Le secteur des banques et des assurances est particulièrement visé par les cybercriminels qui opèrent sur le dark web. Qu’est-ce que le dark web ? Comment affecte-t-il les banques et assurances ? Quelles mesures mettre en œuvre pour lutter contre la cybercriminalité dans ce secteur ? Nos experts en cybersécurité font le point sur l’impact du dark web sur le secteur des banques et assurances.
Qu'est-ce que le dark web ?
Un Écosystème Anonyme Propice aux Activités Criminelles
ProofPoint définit le dark web (ou le dark net) comme étant ” la partie cachée d’internet à laquelle on ne peut accéder qu’au moyen de logiciels et d’outils spécialisés, tels que le navigateur Tor “.
Le dark web, un segment obscur de l’internet public, n’est donc accessible qu’à travers des logiciels spécifiques comme le navigateur Tor, des configurations réseau particulières ou des autorisations d’accès. Il se situe au sein du deep web, cette vaste portion du web non indexée par les moteurs de recherche traditionnels (estimée à environ 96% de l’ensemble du web). À titre d’illustration, les portails bancaires en ligne sécurisés, les plateformes de messagerie privées et les intranets d’entreprise appartiennent au deep web, car ils nécessitent une authentification.
Le dark web, lui, va plus loin dans l’anonymat, hébergeant des marchés illicites où s’échangent des données volées, des outils de piratage et des services criminels, souvent en utilisant des cryptomonnaies comme le Bitcoin pour masquer les transactions. Selon le “2024 Cyber Threat Report” de CrowdStrike, les forums du dark web continuent de faciliter la vente et l’achat de kits d’attaques sophistiqués et d’informations d’identification compromises. Si l’anonymat peut servir des causes légitimes comme la protection des lanceurs d’alerte ou la liberté d’expression dans des régimes oppressifs, sa nature opaque en fait un refuge privilégié pour les cybercriminels.
Cependant, l’utilisation du dark web ne se fait pas exclusivement à des fins malveillantes. On peut aussi utiliser le dark web pour préserver son anonymat.
Les risques du dark web pour les banques et assurances
Le dark web constitue un terreau favorable au développement d’une cyberattaque. N’importe qui peut utiliser le navigateur Tor pour parcourir les marchés noirs et acheter des cartes de crédit volées, des comptes piratés, des identifiants dérobés ou des logiciels de hacking. Cela en tout anonymat. Pour les entreprises du secteur financier, le dark web constitue donc une menace importante.
Fraudes bancaires
Sur le dark web, les cybercriminels peuvent se procurer des informations personnelles qui ont été volées. Ces données deviennent ensuite le carburant de diverses formes de fraudes bancaires. Le vol d’identité, par exemple, permet aux fraudeurs d’ouvrir des comptes au nom de victimes, de souscrire des prêts ou d’effectuer des achats frauduleux. Les escroqueries en ligne, souvent initiées par des emails de phishing ultra-personnalisés grâce aux informations collectées sur le dark web, gagnent en crédibilité et en efficacité. Les attaques par phishing, qu’elles soient massives ou ciblées (spear phishing), sont ainsi amplifiées par la richesse des informations disponibles sur les victimes potentielles.
Cyberattaques ciblées
Les banques et les compagnies d’assurance, dépositaires de quantités massives de données financières et personnelles sensibles, figurent en tête des cibles privilégiées des cybercriminels opérant depuis le dark web. On observe une professionnalisation croissante de ces acteurs, qui n’hésitent pas à collaborer et à échanger des techniques d’attaque sophistiquées sur des forums cryptés. Les attaques par rançongiciel (ransomware), souvent orchestrées après une phase de reconnaissance et d’infiltration facilitée par des informations obtenues sur le dark web, ont connu une recrudescence alarmante. De même, les intrusions dans les systèmes informatiques, visant à exfiltrer des données ou à perturber les opérations, sont fréquemment préparées et coordonnées via des canaux de communication anonymes du dark web.
Réputation et confiance
Le vol d’informations sensibles et de données personnelles a un effet significatif sur la réputation des institutions financières. La perte de confiance des clients suite à une fuite de données se traduit non seulement par un risque accru de perte de clientèle, mais aussi par des coûts importants en termes de communication de crise, de mesures correctives et potentiellement de sanctions réglementaires. Prévenir les cyberattaques, dont l’origine peut souvent être tracée jusqu’au dark web, est donc un impératif stratégique pour protéger non seulement les utilisateurs, mais aussi la pérennité et la crédibilité de l’institution.
Comment lutter contre la cybercriminalité sur le dark web ?
–> Découvrir aussi notre article sur le role de l’AI dans la lutte contre les fraudes financières
La lutte contre la cybercriminalité sur le dark web est complexe et multiforme. En effet, l’anonymat offert par le dark web rend difficile l’identification et la poursuite des cybercriminels. De plus, les techniques de hacking évoluent en permanence : rester à jour en matière de cybersécurité est donc complexe et demande d’effectuer une veille constante.
Pour se protéger contre les cybercrimes, les institutions financières doivent être proactives. Elles peuvent se servir des CYber Threat Intelligences (CTI), conçues pour aider les équipes de sécurité à être plus proactives en leur fournissant des outils pour prévenir les cyberattaques avant qu’elles ne se produisent, ou les détecter et réagir rapidement.
La cybercriminalité est un phénomène transanational qui nécessite une coopération étroite entre les différents pays. L’Europe a fait de la lutte contre la cybercriminalité sur le deark web l’une de ses priorités. C’est ainsi que l’UE a proposé et adopté l’AI Act, destiné à mieux réguler l’utilisation de l’Intelligence artificielle à des fins malveillantes. Ces dernières années, elle a aussi renforcé les sanctions envers les cybercriminels identifiés. Un exemple récent et significatif de cette coopération transnationale est le démantèlement partiel du groupe de rançongiciel LockBit en février 2024, lors de l’opération “Cronos”. Cette opération, menée conjointement par la National Crime Agency (NCA) du Royaume-Uni, le Federal Bureau of Investigation (FBI) des États-Unis, Europol et les forces de l’ordre de neuf autres pays (dont la France, l’Allemagne et les Pays-Bas), a permis de perturber l’infrastructure de LockBit, de saisir des serveurs et de geler des fonds liés à leurs activités illégales (source : communiqué de presse d’Europol, 20 février 2024).
L’Union européenne n’est pas la seule à avoir mis en place des mesures pour lutter contre la cybercriminalité. Google propose un outil appelé “Rapport sur le dark web”, permettant à toute personne de surveiller si ses données personnelles circulent sur le dark web. Un outil que les clients d’institutions bancaires ou de compagnies d’assurance sont invités à utiliser pour surveiller leurs données.
