Sur le "dark web", moins de dix euros pour accéder au système de sécurité d'un aéroport 

Les places de marché du "dark web" recèlent de produits et services illicites en tous genres. En se penchant sur leur fonctionnement, une équipe de chercheurs en sécurité de McAfee a découvert la mise en vente d'accès à bon nombre de systèmes de sécurité d'entreprise. Parmi eux, celui de l'un des plus grands aéroports du monde, échangé pour moins de dix euros.

Plus spécifiquement, l'outil acheté en ligne donnait accès à un protocole permettant de se connecter à distance aux ordinateurs du réseau de l'aéroport. "De quoi permettre à des cybercriminels de faire à peu près tout ce qu’ils voulaient – à savoir créer de fausses alertes à destination de l’équipe de sécurité, envoyer du spam, dérober des données et des mots de passe, miner de la cryptomonnaie ou encore lancer un cyberattaque via rançongiciel", note McAfee. Pour rappel, les rançongiciels sont des programmes malveillants destinés à chiffrer les données de leurs cibles avant d'exiger le versement d'une rançon.

Quelques euros pour un passeport 

Pour des raisons de sécurité, McAfee ne nomme pas l'aéroport concerné. L'équipe ne précise pas non plus si un tel outil a été retiré de la place de marché. D'après l'entreprise, des accès à des réseaux gouvernementaux sont également commercialisés.

Privilégié par les personnes soucieuses du respect de leur vie privée, le "dark web" est aussi le terrain de jeu de différents réseaux criminels. Cette partie du Web n'est pas indexée par les moteurs de recherche classiques et nécessite l'utilisation de logiciels spécifiques tels que Tor.

L'an passé, une autre entreprise de sécurité informatique, Flashpoint, avait révélé que des photocopies de passeports pouvaient y être trouvées à partir de quatre euros. Des outils permettant de lancer les attaques informatiques les plus complexes, ciblant par exemple un gouvernement ou des sites Web de banques, pouvaient quant à eux coûter une centaine d'euros par heure.