Les cyber-criminels tirent profit de la crise économique

Cloud

Selon McAfee, le nombre de malwares a accru de 300% en 2008. Les pirates s’adaptent pour propager de nouvelles attaques sur le Web.

Selon la quatrième édition de son « Rapport de criminologie virtuelle », l’éditeur de solutions de sécurité McAfee affirme que le nombre de logiciels malveillants dans le monde a progressé de pas moins de 300% en 2008, soit cinq fois plus de malwares (virus, vers, bots et chevaux de Troie) que l’année dernière.

Les réseaux sociaux deviennent une « cible privilégiée » pour les cyber-criminels, selon François Paget, Threat Researcher chez McAfee. En témoigne les récents et persistants assauts du ver Koobface ces dernières semaines sur des sites comme Facebook ou MySpace.

Ce pullulement de logiciels malveillants ne va pas ralentir : « les pirates amateurs se professionnalisent de plus en plus », affirme François Paget. Et la crise financière mondiale qui sévit depuis plusieurs mois favorise les attaques cyber-criminelles.

Les pouvoirs publics préfèrent actuellement se focaliser sur les conséquences économiques de cette crise, et la lutte contre la cyber-criminalité passe du coup au second plan.

Les cyber-criminels exploitent l’inquiétude des internautes

Mais les réseaux mondiaux de cyber-criminels et de pirates n’hésitent pas à profiter de l’inquiétude des consommateurs. Les scams africains, ces faux e-mails servant à leurrer l’internaute en lui promettant de l’argent facile, « font un retour en force ».

Des sites Web « proposant un travail de mule », c’est-à-dire de passeurs d’argent, à des internautes en quête d’emploi émergent. Ils permettent aux cyber-criminels de blanchir plus facilement de l’argent provenant d’arnaques sur Internet. La crise économique augmente donc « le nombre de victimes potentielles ».

La Chine et la Russie sont toujours montrées du doigt comme étant les principaux points de départ d’actions de criminalité virtuelle. Plusieurs groupes mafieux se sont ainsi organisés et se multiplient « en se regroupant sous la coupe d’hébergeurs conciliants », précise François Paget.

Mais la « cyber-police » ne fait pas encore le poids et ne peut lutter efficacement contre des réseaux de pirates durablement organisés. Les arrestations de cyber-criminels sont de plus en plus nombreuses, « mais il s’agit surtout d’intermédiaires, et non des commanditaires, qui restent eux hors d’atteinte ».

Une coopération internationale insuffisante

Aujourd’hui, la police « est dépassée par la technicité des cyber-menaces », alerte François Paget, et elle manque de compétences spécialisées pour faire face à ces attaques.

Mêmes les gouvernements et les organismes officiels peinent à réagir. Et la Convention sur la cyber-criminalité du Coneil de l’Europe, entrée en vigueur en 2004, n’est plus suffisante. Sur les 45 pays qui l’ont adopté, seul la moitié l’a ratifiée. Et cette Convention n’évoque pas certains aspects importants de la cyber-criminalité actuelle, comme le phishing ou l’usurpation d’identité.

La coopération judiciaire internationale reste donc difficile à mettre en place. Les communications entre les autorités nationales « restent limitées »et « les lois internationales sont appliquées avec des variations régionales qui empêchent de négocier la juridiction et l’extradition d’un pays à l’autre ».

McAfee à la tête d’une initiative pour lutter contre le cyber-crime
L’éditeur de solutions de sécurité vient de lancer son « Initiative to Fight Cybercrim », un programme visant à lutter activement contre les actions des cyber-criminels. Son objectif s’annonce ambitieux : McAfee veut fédérer des autorités internationales, des universités, des fournisseurs d’accès à Internet, des gouvernements et des acteurs du secteur de la sécurité pour « assurer une instruction des poursuites plus efficaces envers le cyber-crime ». Son initiative s’articule autour de trois axes : sensibiliser et former les gouvernements et les internautes pour qu’ils puissent mieux lutter contre la cyber-criminalité ; établir des cadres juridiques efficaces en favorisant la collaboration internationale ; et enfin élaborer des solutions de sécurité efficace pour mieux prévenir les attaques, avec l’aide d’autres éditeurs spécialisés dans la sécurité informatique.