Le cybercrime a de l’avenir

Cloud

Avec la démocratisation d’Internet, l’insécurité en ligne ne cesse d’augmenter. Les organisations criminelles ont parfaitement su d’adapter aux outils numériques.

Extorsion en ligne, fraude à la carte de crédit, espionnage industriel, blanchiment d’argent, travail des enfants sur Internet… Les méthodes d’enrichissement des organisations criminelles en ligne n’ont rien à envier à celle du monde physique. Au contraire, en s’adaptant aux nouveaux outils de communication et aux technologies numériques, les bandes de malfaiteurs ont parfaitement su tirer parti d’Internet et ses 100 millions d’utilisateurs dans le monde. C’est, en substance, le message que délivre la première étude paneuropéenne commandée par l’éditeur d’anti-virus Mc Afee Rapport de criminologie virtuelle, et rédigée par le Dr. Peter Troxler, conseiller en sécurité indépendant.

Selon l’étude, les crimes en ligne couvrent toute la planète et sont en constantes augmentation. En Allemagne, les crimes et délits informatiques enregistrés sont passés de 15 000 en 1993 à 60 000 en 2003. Les 7 053 cas recensés en Russie en 2003 sont passés à près de 5 000 rien que sur le premier semestre 2004. Selon l’Anti-Phishing Working Group (APWG), 1 518 nouvelles attaques par phishing ont été enregistrées en novembre 2004, contre 176 seulement en janvier. McAfee estime d’ailleurs que le nombre de cas d’hameçonnage devrait doubler chaque mois au cours de l’année 2005.

Quant aux méthodes, elles restent basiques dans leur globalité : extorsion d’informations personnelles en vue de détourner des comptes (bancaires notamment); racket par chantage financier aux attaques par déni de service (qui consiste à bombarder un serveur à coup de requêtes ou d’e-mail afin de le paralyser); fraudes à la carte bancaire (vol de numéros); blanchiment d’argent via les transactions en ligne (instantanées et difficilement repérables par les autorités policières)…

Les mineurs à la solde des criminels

Plus inquiétants, les mineurs sont de plus en plus impliqués dans ces organisations criminelles. Soit comme dans le cadre de collaborations, conscientes ou non, d’adolescents en tant que développeurs de virus. Soit dans le cadre d’exploitation pornographique. « Les preuves de l’existence du travail des enfants sur Internet au Royaume-Uni, aux Pays-Bas, en France et en Allemagne se multiplient », estiment les rapporteurs.

L’avenir n’est guère rassurant. Internet se fondant dans la vie quotidienne et sociale comme l’a été le téléphone en son temps, les tentatives d’attaques devraient se multiplier. L’une des armes privilégiée étant l’exploitation de botnet, ces ensembles de PC zombies contrôlés à distance qui peuvent lancer des attaques DoS à tous moments. Selon l’étude, ces réseaux d’ordinateurs esclaves (souvent des PC de particuliers infectés par des virus), parfois constitués de plusieurs dizaines de milliers de machines, se loueraient près de 100 dollars de l’heure. Service qu’utilisent certains entrepreneurs indélicats avec leurs concurrents. Bref, les entreprises spécialisés dans la sécurité informatique ont de l’avenir.