La cybersécurité passe notamment par le fait de dresser un état régulier des menaces, essentiellement sur le web de surface, où il y a déjà pas mal à faire pour surveiller ce qui se passe. C’est une priorité pour les entreprises et pour les banques. La cybersécurité a évolué au fil des années. Les entreprises ont commencé par protéger leurs frontières avec Internet, en investissant dans la défense périmétrique pour protéger le système d’information (SI) des attaques externes : firewalls, proxy filtrants… Elles ont ensuite investi dans la défense en profondeur, comme le cloisonnement du réseau interne, pour éviter qu’une personne déjà sur le réseau interne, ou ayant réussi à passer les barrières périmétriques, puisse accéder à des données auxquelles elle n’a pas droit. Depuis dix ans environ, les entreprises les plus avancées, et en particulier les établissements financiers, ont mis en place des équipes dédiées à la détection d’intrusion, avec des outils spécifiques pour capter et analyser les signaux susceptibles de repérer une attaque. Ces équipes ont généralement également la responsabilité de la réaction à ces incidents pour limiter l’impact d’une attaque informatique pour l’entreprise.
Enfin, les équipes de cyberdéfense avancées surveillent désormais au-delà du SI de l’entreprise : qu’est-ce qui se fait sur le web ? Qu’est-ce qui se dit sur l’entreprise ? Il s’agit de tenter d’anticiper une attaque, mais aussi, par exemple, de vérifier qu’il n’existe pas le sur web un site miroir de l’entreprise qui pourrait servir à des opérations de phishing, que le logo n’est pas utilisé frauduleusement, etc. Ces nouvelles activités de surveillance requièrent de nouveaux outils, permettant de scanner la toile en permanence. Des sociétés très spécialisées sont apparues récemment sur ce marché.
La surveillance du darknet est bien sûr un challenge. Les établissements financiers sont en pointe dans le domaine de la cyberdéfense et ont les moyens de protéger leur SI contre les cybermenaces. Ces établissements peuvent recruter les bons profils, les doter des bons outils et mettre en place une gouvernance efficace et efficiente de ces risques.
