PME françaises à vendre : quand vos accès se négocient sur le Dark Web

Une nouvelle étude publiée par Check Point External Risk Management (anciennement Cyberint) révèle l'ampleur du phénomène et le rôle central joué par ces IAB dans l'économie souterraine du cybercrime. Résultat de plus de deux ans d'observation des principaux forums du Dark Web, ce rapport dresse un portrait glaçant d'un écosystème devenu extrêmement rentable, organisé et industrialisé.

Une menace en pleine structuration, avec des cibles de plus en plus précises

Selon le rapport, les offres d'accès compromis ont bondi de 90 % dans les dix pays les plus touchés entre 2023 et 2024. Les États-Unis demeurent en tête avec 31 % des accès mis en vente, mais la France et le Brésil sont désormais des cibles prioritaires, en raison de leur transformation numérique rapide et d'une maturité cyber encore inégale.

Autre évolution préoccupante : 60,5 % des accès vendus concernent des PME dont le chiffre d'affaires est compris entre 5 et 50 millions de dollars. Ces structures constituent une « zone de confort » pour les attaquants, car elles disposent souvent de protections insuffisantes, tout en détenant des données stratégiques.

VPN, RDP : des portes d'entrée qui s'adaptent au télétravail

Le mode opératoire des IAB s'ajuste aux évolutions de l'organisation du travail. Si le protocole RDP (Remote Desktop Protocol) reste majoritaire (55 %), l'accès via VPN représente désormais 33 % des ventes, preuve que les cybercriminels exploitent les failles de sécurité liées à la généralisation du travail à distance.

Les prix restent étonnamment bas : 86 % des accès compromis sont vendus à moins de 3 000 dollars, certains même à partir de 500 dollars. À ce tarif, un groupe malveillant peut disposer des clés d'une entreprise entière - données, systèmes, applications - en quelques clics.

Un secteur hautement rentable, à faible risque pour les attaquants

Discrets, les IAB ne déclenchent pas eux-mêmes les attaques. Ils vendent l'accès aux systèmes, délestant ainsi les risques juridiques sur leurs acheteurs. Cette position de « fournisseur en sous-traitance » fait d'eux les piliers de l'économie du ransomware-as-a-service (RaaS), un modèle où tout est industrialisé : infiltration, monétisation, chantage, paiement.

Pour Adi Bleih, chercheur chez Check Point, ces acteurs jouent un rôle similaire à celui du capital-risque dans l'économie classique : « Ce sont eux qui prennent les premiers risques pour ensuite revendre l'accès. Un modèle extrêmement efficace qui renforce les rouages du cybercrime. »

Le secteur privé français dans le viseur

La France voit sa surface d'attaque s'élargir. Les secteurs les plus ciblés par les IAB sont les services aux entreprises, la distribution, et depuis peu, le secteur manufacturier. En parallèle, l'étude révèle que 53 % des accès compromis n'étaient protégés que par Windows Defender, soulignant un défaut criant d'investissements dans des protections multicouches.

Entrepreneurs : comment ne pas devenir la prochaine victime ?

À l'heure où la menace devient aussi accessible qu'un abonnement à un service en ligne, les entreprises françaises - PME en tête - doivent adopter une cybersécurité proactive. Voici les recommandations issues du rapport :

• Activer l'authentification multifactorielle sur tous les points d'accès à distance.
• Limiter l'exposition des services comme RDP et VPN et en surveiller les connexions.
• Renforcer la protection des endpoints au-delà de Windows Defender.
• Réévaluer régulièrement les droits d'accès des utilisateurs.
• Mettre en place une veille active sur le Dark Web, pour repérer d'éventuelles reventes d'accès à vos systèmes.

Un nouveau paradigme de sécurité à intégrer

Les IAB ne sont plus de simples hackers opportunistes. Ils représentent aujourd'hui une chaîne d'approvisionnement à part entière, structurée, professionnelle et terriblement efficace. Ignorer leur existence, c'est sous-estimer un levier fondamental de la cybercriminalité moderne.

Dans ce contexte, les chefs d'entreprise doivent comprendre que la cybersécurité est un enjeu stratégique, au même titre que la trésorerie ou la supply chain. Et que la meilleure attaque... c'est l'anticipation.