Pour tout renseignement contactez le 0805 03 18 18Devis gratuit

6 juin 2019 Destruction archives et documents confidentiels, Destruction sécurisée

Destruction disque dur confidentiel  ou comment se protéger du doxing

Qu’est-ce que le doxing ?

Espionnage industriel, benchmarking illégal, chantage, Flood SMS*, activisme… les desseins poursuivis par le doxing ne manquent pas. Cette « discipline » du hacking consiste à rechercher puis à regrouper des informations à priori bénignes sur un particulier, une entreprise ou une organisation à des fins diverses. Il s’agit, en somme, de donner du sens à une trainée numérique de « miettes ». Face à cette situation, la destruction de disque dur confidentiel est une solution efficace pour contrecarrer le doxing.

Quatre chercheurs des universités de l’Illinois et de New York se sont intéressés à ce phénomène. Dans leur enquête consacrée aux « doxers », ils ont identifié quatre principales motivations :

  • La compétition : démontrer à la communauté leur savoir-faire technique ;
  • Le désir de revanche (licenciement, notamment) ;
  • Le chantage pécuniaire à la divulgation d’informations (à la concurrence pour les entreprises, à l’entourage pour les particuliers) ;
  • L’idéologie.

Dans l’absolu, le doxing peut s’inscrire dans un cadre légal s’il se contente de récupérer et de croiser des données « publiques », publiées sur internet, sans en faire un usage illégal. Rappelons que toute utilisation frauduleuse des données confidentielles sur une personne ou une organisation est passible de 3 ans d’emprisonnement.

Réputation et conformité : le duo « gagnant » du doxing

A l’heure de l’économie du service, l’espionnage industriel a progressivement cédé le terrain au chantage des données. En effet, les incidents liés à la divulgation d’informations sensibles comme les salaires du personnel et des dirigeants, les fichiers clients, les échanges de mails, les données fournisseurs et les pratiques jugées « peu éthiques » se sont multipliés. Ce chantage prend une dimension nouvelle depuis l’entrée en vigueur du RGPD. Car en plus de l’impact négatif de la divulgation de ces données sur la réputation et la marque employeur de l’entreprise, c’est sa conformité qui est aujourd’hui en jeu. Depuis le 25 mai 2018, toute organisation qui protégerait mal les données de ses clients et de ses salariés et qui tarderait à annoncer tout acte éventuel de cybercriminalité va alors encourir des amendes allant jusqu’à 150 000 € au premier manquement, puis jusqu’à 300 000 € (ou 5% du chiffre d’affaires HT) pour les manquements suivants, entamant ainsi directement sa compétitivité.

En règle générale, les doxers qui détiennent ces informations confidentielles sur les entreprises exigent une contrepartie financière. Malheureusement, le paiement de la rançon ne met pas fin à la menace sur la réputation de l’entreprise. Les données en question continueront d’être monnayées, à la fois par le biais d’un chantage direct sur l’entreprise mais aussi sur le deep web**.

Comment se protéger du doxing ?

Avant d’énoncer les bonnes pratiques pour prévenir le doxing, sachez que le ministère de l’Intérieur a mis en place une plateforme publique pour signaler les actes de cybercriminalité et les contenus illicites ou frauduleux sur le web. La prévention du doxing s’inscrit, plus globalement, dans la sécurisation de l’accès aux données confidentielles ainsi que la destruction sécurisée de documents, qu’ils soient « papier » ou informatiques, pour rendre impossible la récupération des données.

  • Sensibiliser l’ensemble des collaborateurs de l’entreprise quant à l’importance de la sécurité des données. Les nouvelles recrues doivent systématiquement être formées à la question, car il suffit d’un maillon faible pour ouvrir une brèche ;
  • Sécuriser la messagerie. Selon une étude récente menée par Kaspersky Lab, les e-mails sont le premier vecteur de « compromission des systèmes d’information ». Ainsi, 51% des e-mails reçus en 2018 étaient des spams. Ces e-mails indésirables portent le plus souvent des pièces jointes et des liens malveillants insérés par les doxers ;
  • Si le cloud est souvent perçu comme une solution intéressante pour la sécurisation des données confidentielles, il faut garder en tête que même le meilleur opérateur ne peut garantir le risque zéro ;
  • Procéder à la destruction de disques durs confidentiels ou autres supports de stockage sur site. En effet, le formatage est loin d’effacer toutes les traces. Privacia, société de destruction de documents confidentiels, vous propose en ce sens son service IT : nos professionnels se rendent dans vos locaux et procèdent à la destruction de vos supports physiques dans des camions prévus à cet effet. Un certificat vous est par la suite remis, attestant de le caractère irrécupérable des données.

Intéressé ? Demandez un devis gratuit et obtenez une réponse rapide dès maintenant !

Petit lexique :

*Flood SMS : action qui consiste à bloquer le téléphone d’une personne en lui envoyant un flux continu et massif de messages.

**Deep web : également appelé « web profond » ou «web invisible », il s’agit de la partie de la toile qui n’est pas indexée par les moteurs de recherche

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Demander un devis gratuit

Award winning creative agency

We are building for tomorrow because tomorrow is the future and we want to make a contribution to the wonderful digital age that is awaiting us.