Aujourd’hui avec la prolifération des réseaux sociaux, la masse pléthorique de sites web, et le besoin vital pour les entreprises d’avoir accès à internet, le problème de la sécurité informatique est un enjeu majeur. Internet et tout ce qu’il engendre n’a jamais été aussi important tout en étant problématique. Les différentes législations qui l’entourent (CNIL) ou non, en font une sorte de no-man’s land où il semble possible de tout faire dans n’importe quelle mesure.
Enjeu majeur, oui, car ça ne vous a pas échappé, même les géants comme Facebook ne sont pas épargnés par les failles informatiques. On a alors remis sur la table la menace quasi biblique du DARKNET ! Rien que la dénomination fait froid dans le dos ! Pourtant, le Darknet n’est pas à confondre avec le Darkweb ou le Deepweb. En effet ces aspects d’internet ne sont pas nécessairement des niches d’activités illégales dans lesquels vous trouverez la solution à vos problèmes de voisinage ou bien encore des articles incongrus pour vos pratiques personnelles les plus obscures. Pourtant le Darknet est bien moins néfaste qu’il n’y paraît, les failles de sécurités peuvent émerger depuis votre boite mail, car au fond c’est tout l’internet et sa mauvaise utilisation qui peuvent devenir problématiques.
Pour vous y retrouvez je vous propose de faire un peu le point. On parlera Darknet oui, sécurité informatique aussi, des solutions qui existent et de la relation d’internet avec les employés, car c’est aussi et surtout une question de pédagogie !
Le Darknet pas si dark que ça !
Déjà commençons par tordre le cou à une idée reçue, le Darknet n’est pas une plateforme de contenus illicites ! Voilà, ça s’est dit. En revanche le Darknet peut en abriter. Alors, c’est quoi ?
Faisons déjà la distinction entre le Darknet, le Deepweb et le Darkweb (néologisme qui fait peur pour pas que vous soyez tenté d’y accéder. )
Le Darknet est un réseau dit « superposé » qui utilise des protocoles spécifiques intégrant des fonctions d’anonymisation. En clair, c’est un réseau qui vous permet de faire ce que bon vous semble sans qu’on sache que c’est vous. Certains outils comme TOR permettent de bouger les proxys de droite à gauche ce qui rend difficile de remonter jusqu’à vous, difficile oui, mais pas impossible.
Et le Deepweb ?
Selon techadvisor.fr :
« Le Deepweb correspond à toutes les pages internet qui ne sont pas référencées par les moteurs de recherche. Il comprend le Darkweb et tout un océan d’autres pages internet.
Le Deepweb n’est pas aussi sulfureux qu’il n’y paraît car la grande majorité des pages qui s’y trouvent sont très prosaïques : bases de données, mails, chats privés …
Par exemple, pour chaque page visible sur Tech Advisor il y a une page non indexée sur le Deepweb et seulement accessible via mon CMS. Autre exemple, votre banque en ligne : toutes les pages que vous consultez une fois passé l’authentification font partie du Deepweb. »
Alors derrière ces appellations qui vous font dresser vos cheveux sur la nuque le Deepweb, le Darkweb ou le Darknet ne sont en fait que des aspects d’internet moins connu mais qui sont contenus dans le WEB.
Le danger c’est internet !
Le réel danger, vient d’internet et de son utilisation. Si dans certains pays, internet est tellement encadré que les opposants politiques ou la libre expression doit en passer par le Darknet, en France, ce serait plutôt la mauvaise utilisation d’internet qui serait problématique.
Enrayé l’utilisation du Darknet en entreprise n’a rien de compliqué, de simples Pare-feu pourront faire l’affaire pour empêcher vos employés d’utiliser un réseau comme TOR ou d’accéder à des contenus illégaux.
Des pages webs ou des sites internets sécurisés peuvent abriter des malware, des gifs envoyés entre Jeannette et Jean-pierre peuvent contenir un Cheval de Troie ou n’importe virus. C’est pour cela qu’il est important de bien encadrer l’utilisation d’internet au sein de l’entreprise. Par une politique interne claire qui sera approuvée par tous les partis, et par des outils comme EXINDA qui vous permettront de garder un œil sur l’état de votre réseau.
Car c’est aussi ça le problème d’internet, en consultant plusieurs pages, en regardant du streaming ou bien en surfant sur les réseaux sociaux, vous pompez dans la bande passante empêchant les applications internes de fonctionner comme elles le devraient. Et c’est cet usage d’internet qui ouvre des brèches de sécurité.
Éduquer pour mieux protéger.
Alors que faire pour éviter tous ces inconvénients ? T’inquiète Huguette je vais tout t’expliquer !
Si l’usage d’internet à des fins personnelles peut poser problème voici quelques petits conseils.
Éduquer :
C’est tout aussi bête que ça. Avoir une bonne politique interne ou une charte internet vous permettra de sensibiliser vos employés. Comme on le fait dans les écoles il faut éduquer. Non, Jérémy tu ne regardes pas de Porno sur ton lieu de travail, même sur ta pause déjeuner. Oui, Lucie tu peux commander tes vacances en ligne dans la mesure où tu n’y passe pas la journée. L’idée n’est pas d’interdire, ou de censurer l’usage d’internet, mais de mieux l’encadrer lorsqu’il s’agit d’un environnement professionnel.
Protéger :
La sécurité informatique nous y voilà ! Pour protéger votre réseau il vous faut de bons outils et une vigilance constante. Faire signer une Charte Informatique n’empêchera pas Kevin d’aller regarder des vidéos de poneys sur un obscur site d’amoureux des Sheitlands. Mais vous pouvez utiliser des outils qui scanneront votre réseau et vous avertirons si Kevin passe vraiment trop de temps sur Amoureuxdessheitlands.com. Des produits comme EXINDA qui apprennent sans cesse vous donneront l’état de votre réseau et comment faire en sorte que celui-ci reste performant.
Bien sûr ça ne vous dispense pas d’avoir un bon anti-virus mais cela peu en limiter le coût.
EXINDA
Je vous parlais d’EXINDA un peu plus haut, mais comment ça marche ? Et c’est quoi au juste ?
Exinda scanne la bande passante de votre réseau ce qui vous permet de vérifier que toutes vos applications fonctionnent correctement. Il vous permet également de savoir ce qu’il se passe et quel usage ont vos employés du réseau que vous mettez à leur disposition. Ainsi, si Jeremy passe trop de temps sur Netflix vous le saurez, ou si Pascaline a décidé de commander des Champignons Hallucinogènes en passant par Tor, vous saurez que Tor a été installé (parce qu’elle est douée Pascaline elle a su passer outre le pare-feu allez savoir comment.)
Avec sa fonction d’apprentissage, vous pourrez mettre des priorités sur les sites Webs que vous ne voulez pas que l’on utilise de trop sur le réseau (Facebook, Instagram, Netflix etc). Ainsi en reconnaissant les symptômes d’une utilisation abusive d’internet à des fins personnelles, vous pourrez l’enrailler à sa source et éviter les problèmes de sécurités.
EXINDA vous permet donc de savoir qui fait quoi et dans quelle mesure sans empiéter sur la vie privée de vos employé.es. Il vous permettra aussi de vous tenir au courant du bon fonctionnement de vos applications, de diagnostiquer les problèmes qui surviennent dans votre réseau, et vous apportera les solutions adéquates pour les résoudre. C’est un outil mixte et polyvalent qui ne vous dispensera pas d’avoir un bon anti-virus, un bon pare-feu et un bon technicien, mais cela vous offrira un gain de temps et un confort pour tous les acteurs qui œuvrent pour la sécurité informatique de votre entreprise.
Le mot de la fin.
Voilà j’espère vous avoir permit d’y voir un peu plus clair sur le Darknet, Internet, et les dangers de ceux-ci. Alors ne vous alarmez pas, et restez vigilants !
Sources :
https://searchsecurity.techtarget.com/feature/Tor-networks-Stop-employees-from-touring-the-deep-Web
https://fr.wikipedia.org/wiki/Darknet
https://www.techadvisor.fr/long-format/ordinateurs/qu-est-ce-que-le-darknet-et-dark-web-3657263/
Inscrivez-vous sans plus attendre à nos Webinare, ou regardez les en différé sur notre chaîne youtube.
A bientôt !
M.L