WatchGuard, un fournisseur de solutions de sécurité, propose gratuitement un logiciel pour savoir si vos identifiants sont présents sur le Dark Web.
Selon le rapport « 2019 Global State of Cybersecurity in Small and Medium-Sized Businesses » du Ponemon Institute, 63 % des entreprises ont signalé un incident impliquant la perte d’informations sensibles appartenant à des clients et des collaborateurs au cours de l’année précédente.
Le Dark Web regroupe des sites Web anonymes qui sont accessibles au public tout en masquant leur adresse IP pour empêcher l’identification et le suivi de l’hôte par les utilisateurs. Les informations personnelles (comptes de messagerie électronique, mots de passe, coordonnées bancaires, etc.) obtenues dans le cadre de failles de données y sont très fréquemment revendues de manière illicite.
L’éditeur WatchGuard met gratuitement à la disposition des entreprises, un nouvel outil visant à identifier si leurs données d’identification ont été compromises sur le Dark Web. Il leur suffit de saisir leur nom de domaine dans le moteur de recherche accessible à l’adresse https://www.watchguard.com/wgrd-resource-center/dark-web-scan pour savoir combien de leurs comptes email ont été exposés dans le cadre de fuites de données publiques, puis demander un rapport détaillé gratuit. Il est important de préciser qu’aucune donnée de recherche ne sera stockée.
L'outil de WatchGuard n'est pas une nouveauté en soi et de nombreux autres logiciels permettent de réaliser le même suivi sur les identifiants présents sur le dark web mais c'est un des premiers à offrir un service à destination du plus grand nombre et en particulier les petites entreprises afin quelles puissent savoir si leur identifiants sont en danger et prévenir les incidents en mettant en oeuvre les bonnes mesures : réinitialisation des mots de passe à l'échelle de l'entreprise, renforcer la sensibilisation des salariés, mise en place des systèmes d'authentification forte (multifacteur)...