Les données stratégiques de 98% des plus grandes entreprises françaises se retrouvent sur le dark web. Une enquête menée sur 120 entreprises a permis de révéler que malgré des systèmes d’informations bien protégés, des données confidentielles les concernant fuient sur le Web et sont généralement subtilisées à leurs partenaires de confiance.
En effet, c’est la quasi-totalité des grandes entreprises françaises qui voient aujourd’hui leurs données accessibles sur le dark web. Les prestataires et les tiers de confiance de ces entreprises sont souvent victimes de cyberattaques visant les documents sensibles et confidentiels de ces grands groupes. Le dark web recèle de factures, de notes d’avocats, de plans d’usines, de dossiers de comités d’entreprise et de données bancaires. Tous ces fichiers, et plus encore, se trouvent sur les serveurs de Lockbit, le groupe criminel le plus actif du monde.
Les données sont volées dans 90% des cas aux prestataires de ces entreprises et non de leurs systèmes respectifs, qui, eux, sont bien protégés. Les pirates informatiques se concentrent sur ces intermédiaires grâce auxquels ils arrivent à accéder à des données sensibles. De plus en plus actifs, ces pirates ont ciblé pas moins de la moitié des entreprises françaises en 2022.
Des victimes indirectes permettent de remonter aux données des grandes entreprises françaises
Le groupe de cybercriminels connu sous le nom de LockBit 3.0 est une organisation spécialisée dans les rançongiciels, dont le principal objectif est de générer des profits financiers. On estime qu’il est composé d'environ une centaine de pirates informatiques originaires de différents pays. En France, LockBit est responsable de 27 % des demandes de rançon en 2022 et 2023. Leur modus operandi consiste à paralyser les systèmes informatiques en cryptant les données des victimes, puis à exiger une rançon en échange de la clé de déchiffrement. Ceux qui refusent de payer la somme demandée, qui peut atteindre plusieurs dizaines, voire des centaines de milliers d'euros, voient leurs données bloquées et rendues publiques sur le dark web une fois le délai écoulé.
Une menace majeure
Selon les experts, il existe environ quarante groupes rançongiciels actifs dans le monde. Parmi eux, 94 % choisissent de stocker leurs fichiers sur le dark web, tandis que les 6 % restants les déposent sur Telegram. Les fichiers piratés par Lockbit sont en accès libre sur le dark web, et les données des fleurons de l'industrie française y sont passées. 371 339 résultats identifiées par le logiciel Aleph search dark mentionnent les noms des sociétés du SBF 120 et 3094 est le nombre moyen de résultats obtenus par nom de société en moyenne. Ces données sont stockées sur 21 serveurs en moyenne.