Cybersécurité : du côté des criminels
Published on
Plus de 600 millions d’ordinateurs connectés en permanence et autant de failles dans les réseaux et systèmes d’information. Alors que les utilisateurs commencent à faire confiance à l’Internet, que les paiements en ligne se multiplient et que les organismes délivrent un nombre croissant de services numériques, l’essor de la cybercriminalité menace une partie de l’économie. De quoi s’agit-il ?
La cybercriminalité n’effraie pas (encore)
La cybercriminalité représente l’ensemble des infractions et délits commis dans l’espace informatique ; c’est la délinquance du cyberespace. Pas si inquiétant diront certains. Après tout, les cybercriminels ne choisissent pas n’importe quelle cible, ils ne rackettent pas, ne cambriolent pas… ils ne portent pas de préjudice physique. En êtes-vous sûrs ?
En réalité, les cybercriminels préfèrent voler un euro à un million de personnes plutôt qu’un million d’euros à une personne. En réalité, ils peuvent tenter d’accéder aux informations nécessaires pour mettre en place un chantage malveillant ou un cyberracket. En réalité, l’interception de certaines données personnelles peut faciliter un cambriolage. Chaque individu est une cible potentielle. La première caractéristique de la cybercriminalité, c'est donc qu’elle n’effraie pas. Et pourtant…
Ils trouvent les failles
Les cybercriminels trouvent les failles des réseaux et systèmes d’information et les exploitent. Du détournement d’informations privées (photos, messages, mots de passe), au retrait d’argent après avoir obtenu les codes de connexion aux services bancaires en ligne, en passant par l’acquisition des derniers contrats signés entre deux entreprises pour pratiquer l’espionnage industriel, le cybercrime a des conséquences matérielles. Le piratage des informations contenues dans un compteur communicant, par exemple, semble bégnine. Pourtant, quoi de plus précieux pour un cambrioleur que d’accéder au suivi de la consommation d’énergie d’un foyer pour en détecter les moments d’absence ?
Les cybercriminels ont donc développé des techniques de piratage informatique extrêmement efficaces. Les plus « en vogue » étant le cheval de Troie et le hameçonnage (phishing, en anglais). Le premier fait référence au fait de laisser entrer un logiciel sur son appareil alors que celui-ci contient un virus informatique, qu’il soit destructeur ou espion. Le second consiste à faire croire à un individu qu’il communique avec un interlocuteur de confiance (un ami, une banque) pour lui extorquer des données personnelles. Les cybercriminels s’organisent bien, loin de la méfiance des utilisateurs, et créent leur propre réseau de criminalité. Ils se spécialisent en développeurs ou revendeurs de virus et mettent en place des entreprises de malware en ligne, avec service après-vente. Ils suivent les lois du marché traditionnel.
Faut-il avoir peur ?
Non. Il n’est pas question de fermer nos ordinateurs et de vivre dans la peur mais bien d’apprendre à respecter certaines normes de sécurité pour pouvoir se connecter librement. Pas la peine non plus de penser que tous les geeks sont des pirates, de voir en hacker un synonyme de criminel. Les hackers revendiquent leur finesse informatique et le droit de s’exprimer librement, rien de plus. Si l'on considère que certains d'entre eux vont même jusqu'à exposer au public les failles des réseaux pour éveiller les consciences, pourquoi pas dire qu'il existe de « bons hackers ».
Le cybercriminel pour sa part décide de transgresser les règles du cyberespace. Il n’a pas forcément de casier judiciaire mais il commet une infraction, par plaisir malveillant ou par idéologie. Les réseaux de cybercriminels détournant des dossiers d’entreprises confidentiels et pratiquant l’espionnage industriel ne répondent pas toujours aux demandes des concurrents mais revendiquent parfois leur idéologie anticapitaliste et leur action contre la domination économique. Les cybercriminels sont donc de simples individus transgressifs, à ceci près : ils restent anonymes.
Comment les punir ?
Qui dit infraction, délit ou crime, dit sanction. Oui mais sanction contre qui ? Un pseudo ? Pour attraper un cybercriminel ou un réseau de cybercriminels, les autorités nationales ont besoin de développer de nouvelles compétences et d’obtenir les moyens appropriés. Les agents doivent être capables d’identifier et d’anticiper la démarche du criminel. Pas gagné ! Si les commissariats voient bien apparaître des brigades anti-cybercriminelles, reste à se mettre au niveau des délinquants de l’informatique et à s’assurer que leur crime sera jugé par une justice apte à comprendre le dossier. Un reportage d’Envoyé spécial dédié à la cybercriminalité et diffusé sur France 2 en 2009 montre un policier inquiet : « je ne crois pas que le juge va tout comprendre… ».
La cybercriminalité s’avère donc simple à définir mais elle peine à préoccuper les utilisateurs qui ne trouvent pas encore réponse à leurs questions. La cybercriminalité tend à s’exercer au niveau mondial plus que local : faut-il juger un cybercriminel selon les lois du pays de départ de l’attaque ou selon celles du pays de la victime ? Comment faire lorsque le réseau s’étend sur plusieurs juridictions ? Comment s’assurer que les solutions de sécurité d’aujourd’hui seront encore valables demain ? Autant d'interrogations qui découragent les internautes et laissent une marge d’action importante aux délinquants du web.
Rendez-vous jeudi prochain pour un nouvel article sur la cybersécurité !
>> Retrouvez nos articles précédents :
Cybersécurité : informatique ou politique ?
Cybersécurité : du côté des gouvernements