New-Tech
Depuis sa création, le "dark web" intrigue autant qu'il fascine. Nombreuses sont les personnes qui se demandent ce qu'on peut réellement faire sur cette portion du net dont les activités ne sont pas indexées par les moteurs de recherche classiques et dont l'accès est conditionné à l'utilisation d'un logiciel spécial. 

Si l'on savait déjà qu'on pouvait se procurer de la drogue, des armes ou encore des faux papiers, une équipe travaillant pour McAfee a découvert que n'importe qui pouvait infiltrer des systèmes informatiques pour une poignée d'euros seulement. En effet, les experts travaillant pour la société d'antivirus ont enquêté sur le marché des "Remote Desktop Protocol" (RDP). Ce nom ne vous dit peut-être rien mais c'est ce protocole qui vous permet de vous connecter à distance aux serveurs de votre entreprise lorsque vous faites du télé-travail. Quand un hacker pirate le système informatique d'une entreprise, il peut donc mettre en vente sur le "dark web" un accès à distance à ses serveurs (tout en gardant le contrôle principal). Selon l'équipe de McAfee, avoir accès au système de sécurité d'un grand aéroport international ne coûterait que 10 dollars (8,5 euros). 

Dès qu'un client achète un accès à un RDP, il reçoit un login et un mot de passe qu'il peut utiliser pour se connecter sur le seveur de l'entreprise piratée et faire toute une série d'actions. Si l'on reprend l'exemple (réel) de l'aéroport international dont l'équipe a préféré taire le nom, les pirates pourraient créer de fausses alertes de sécurité, envoyer des spams, voler des données (y compris bancaires), miner des cryptomonnaies et même installer un logiciel malveillant qui bloquerait toutes les machines en échange d'une rançon. 

L'équipe d'informaticiens de McAfee ne comprend pour l'instant toujours pas comment autant de systèmes ont pu être piratés mais ils mettent en tous les cas toutes les entreprises en garde.

Comment éviter d'en être la cible?

Si vous êtes une entreprise, faites attention à ce que vous partagez et à qui vous donnez certains accès. "Le meilleur moyen de contrôler où part une information est de limiter les sources qui la détiennent", peut-on lire sur le site. On ne le dira jamais assez mais il ne faut jamais divulger des données confidentielles comme des mots de passe. Et ce, même si un site qui a l'air digne de confiance vous en fait la demande. N'hésitez pas à changer régulièrement de mot de passe. 

Si vous vous connectez à distance, vérifiez également que votre antivirus est à jour.

Si vous avez le moindre doute, alertez immédiatement votre entreprise.