Des millions d'identifiants professionnels circulent sur le dark web. Certains appartiennent peut-être à votre organisation.
Le dark web est une partie cachée d'Internet où des données volées sont échangées et vendues entre cybercriminels. On y trouve ;
- des bases de données d'entreprises
- des accès à distance
- des comptes Microsoft 365 compromis
- des informations qui permettent de lancer des attaques ciblées
Une seule information compromise peut suffire à déclencher une cyberattaque. Le problème, c'est que ces données sont souvent utilisées avant même que l'organisation concernée ne sache qu'elles ont été exposées.
Votre entreprise peut déjà être exposée sans le savoir
Des fuites de données surviennent chaque jour, que ce soit à la suite d'attaques, de brèches chez des fournisseurs ou de mauvaises pratiques de sécurité. Les informations qui se retrouvent sur le dark web peuvent inclure:
- Des adresses courriel professionnelles de vos employés
- Des mots de passe liés à ces adresses
- Des accès à votre environnement Microsoft 365
- Des comptes administrateurs avec des privilèges élevés
- Des données clients ou des documents internes
- Des informations stratégiques sur votre organisation
Ces informations ne déclenchent aucune alerte dans vos systèmes. Elles circulent sur des forums et des marchés auxquels vous n’avez pas accès. Et elles sont souvent exploitées rapidement.
Ce que nous surveillons pour votre organisation
Le service de surveillance du dark web de Rhesus détecte en continu si des informations liées à votre domaine circulent sur le dark web. On surveille notamment:
- Les comptes et courriels professionnels associés à votre domaine
- Les mots de passe et identifiants compromis
- Les accès Microsoft 365 exposés
- Les documents et données internes qui apparaissent dans des fuites
- Les mentions de votre domaine ou de votre organisation
Quand une exposition est détectée, vous êtes alerté rapidement pour pouvoir agir sur les comptes et mots de passe concernés avant qu'ils ne soient exploités.
Ce qui se passe quand on détecte une exposition
Contrairement aux outils automatisés grand public qui envoient un email d'alerte sans suite, Rhesus offre un service géré. Quand une exposition est détectée, voici ce qui arrive:
- Vous recevez une alerte avec les détails de l'exposition: quel compte, quel type de donnée, quelle source
- Notre équipe vous contacte pour évaluer le risque réel et le niveau d'urgence
- Les actions correctives sont identifiées: changement de mot de passe, révocation d'accès, activation du MFA, vérification des journaux d'activité
- Si nécessaire, notre équipe peut intervenir directement pour sécuriser les comptes compromis
La différence entre un outil et un service géré, c'est ce qui se passe après l'alerte. Un outil vous dit que vous avez un problème. Un service géré vous aide à le régler.
Pourquoi c'est important pour les PME
Les cyberattaques commencent souvent par des informations déjà compromises. Un mot de passe exposé peut suffire à accéder à vos courriels, à vos fichiers partagés ou à vos systèmes internes.
Les PME sont particulièrement vulnérables parce que:
- Elles utilisent souvent les mêmes mots de passe sur plusieurs plateformes
- Elles n'ont pas toujours l'authentification multifacteur activée partout
- Elles ne savent pas que leurs données circulent sur le dark web
- Elles n'ont pas les ressources pour surveiller ça elles-mêmes
Avec une surveillance en continu, vous détectez les fuites dès leur apparition, vous réduisez les risques de compromission et vous intervenez avant qu'un incident ne survienne.
Signaux d'alerte: quand activer la surveillance
Certaines situations devraient vous inciter à activer la surveillance du dark web immédiatement:
- Vous avez déjà été victime d'une tentative de phishing ou d'une intrusion
- Des employés utilisent leur courriel professionnel pour s'inscrire à des services externes
- Vous n'avez aucune visibilité sur les fuites de données qui pourraient concerner votre domaine
- Vous utilisez Microsoft 365 sans surveillance active des accès
- Un fournisseur ou un partenaire a subi une brèche de sécurité récemment
Vous ne pouvez pas empêcher toutes les fuites. Mais vous pouvez les détecter rapidement et agir avant qu'elles ne se transforment en incident.
Pourquoi confier la surveillance à Rhesus
Rhesus est une firme de services TI gérés et de cybersécurité qui accompagne les entreprises partout au Québec. Avec plus de 80 professionnels TI et des bureaux à Victoriaville, Sherbrooke et Mirabel, notre équipe est disponible 24/7 pour intervenir rapidement quand la situation l'exige.
La surveillance du dark web fait partie d'une approche globale de cybersécurité. Elle se combine naturellement avec l'audit de sécurité Microsoft 365, les services gérés TI et la réponse aux incidents pour offrir une protection complète à votre organisation.
Quand une alerte est confirmée, vous n'êtes pas seul avec un rapport. Notre équipe est là pour agir.
Questions fréquentes sur la surveillance du dark web
Comment savoir si mes données sont déjà sur le dark web?
C’est justement l’objectif de la surveillance. Rhesus analyse le dark web en continu pour détecter si des informations liées à votre domaine y circulent. Sans surveillance active, il est pratiquement impossible de le savoir par vous-même.
Que fait Rhesus quand des identifiants compromis sont détectés?
Vous recevez une alerte détaillée et notre équipe vous accompagne pour sécuriser les comptes concernés: changement de mots de passe, révocation d’accès, activation du MFA. Si la situation est urgente, nous pouvons intervenir directement. Appelez-nous au 1 844 758 2220.
Est-ce que la surveillance du dark web remplace un antivirus?
Non. Ce sont deux protections complémentaires. L’antivirus protège vos appareils contre les logiciels malveillants. La surveillance du dark web détecte si vos identifiants ou vos données ont été exposés à l’extérieur de votre réseau.
À quelle fréquence le dark web est-il surveillé?
La surveillance est continue. Le dark web est analysé en permanence pour détecter de nouvelles expositions liées à votre domaine.
Quels types de données circulent sur le dark web?
On y trouve des adresses courriel, des mots de passe, des accès à des environnements cloud comme Microsoft 365, des bases de données clients, des documents internes et parfois des accès à distance aux réseaux d’entreprise.
Comment les identifiants se retrouvent-ils sur le dark web?
Plusieurs scénarios: une brèche de sécurité chez un service en ligne où un employé s’est inscrit avec son courriel professionnel, une attaque de phishing réussie, un logiciel malveillant qui vole les mots de passe enregistrés, ou une base de données mal protégée qui a été exfiltrée.