Les enjeux de la cybercriminalit

Par Ali EL AZZOUZI Paru en Juillet 2009 Afrique Challenge

Limage de ladolescent cherchant dsesprment un serveur vulnrable sur Internet depuis sa chambre au sous-sol est rvolue. Aujourdhui la cybercriminalit simpose comme mtier part. Il sagit dune activit qui obit de plus en plus aux logiques de lactivit conomique conventionnelle telles que la croissance, la rentabilit financire, la gestion des risques, lorganisation et la division du travail.

I) Dmystification de la cybercriminalit

La cybercriminalit : Une activit en pleine croissance

Grce notamment la diffusion sur le Web de nouveaux services et outils sadressant une population mondiale de plus en plus dispose les adopter, la croissance des actes cybercriminels sest particulirement acclre ces trois dernires annes. Cette tendance risque de samplifier avec la mise profit du Web 2.0 : rseaux sociaux, blogs, forums, wikis, FaceBook, MySpace, YouTube, Twitter,etc.. En effet, tous ces services en ligne jouent sur la facilit de tlchargement, de publication et dautres techniques dchange des informations, qui rendent leurs utilisateurs vulnrables aux infections de logiciels malveillants1.

Rappelons quen cette priode du marasme conomique, les attaques cybercriminelles sont censes connatre une forte hausse. En effet, il est reconnu que les priodes de ralentissement conomique sont systmatiquement caractrises par des augmentations de la criminalit. Les pertes demplois et laugmentation des pressions financires, entranent un brusque mouvement ascendant de lactivit criminelle en gnral, et lon doit sattendre dans le ralentissement actuel une forte croissance de lactivit cybercriminelle.

La cybercriminalit : Une activit rentable

1 Dfis de la cybercriminalit, Eugne Kaspersky, dossier Cybercriminalit, une guerre perdue ? Documentation franaise. Hiver 2008-2009

Pour attirer lattention de son auteur, une opration de piratage devrait dsormais gnrer du revenu. La cybercriminalit est devenue au fil des temps une activit extrmement profitable. Des sommes importantes ont t dtournes avec succs. Rien quen 2008, la cybercriminalit a cot 1.000 milliards de dollars, daprs une tude de McAfee2 prsente au forum de Davos. Certaines sources estiment que la cybercriminalit a dpass le commerce illgal de la drogue en termes de profits en 2007.

La cybercriminalit : Une activit facile

Avec la vulgarisation des modes opratoires cybercriminels sur Internet, aujourdhui il nest pas ncessaire de disposer de comptences techniques pour lancer une opration cybercriminelle. Le niveau dexpertise technique requis pour un projet cybercriminel na plus du sens du moment o il est possible aujourdhui dacheter librement les logiciels espions les plus labors ainsi que les donnes collectes par ces mmes logiciels: informations bancaires et informations personnelles suffisantes pour acheter en ligne ou transfrer des fonds. En outre, il est aussi possible de commander un acte cybercriminel ponctuellement auprs de prestataires spcialiss qui viennent chacun apporter leur part dexpertise dans lopration, chaque maillon gnrant des bnfices dont le montant rpond uniquement aux lois de loffre et de la demande, la raret dune comptence augmentant les prix en consquence.

La cybercriminalit : Une activit faible risque

Internet est parfaitement adapt lactivit frauduleuse (anonymat, faibles barrires lentre, difficults dapplication de la loi des juridictions multiples), et donc, compar la perptration dun crime traditionnel les cots sont plus faibles et il est beaucoup moins probable dtre arrt. Il sagit donc dune activit faible risque compar aux chances de russite. Dans le monde rel, la dimension psychologique avec la prise de risques concrets du crime assure un certain effet de dissuasion. Mais dans le monde virtuel, les criminels ne sont jamais directement en contact avec leurs victimes ni avec les diffrentes socits quils dcident dattaquer.

La cybercriminalit : Une activit organise

2

http://www.vnunet.fr/news/cyber_criminalite_la_fraude_qui_valait_mille_milliards_de_dollars-2030036

Une tude conjointe entre le CERT et le FBI dmontre que dans 81% des incidents recenss dans les entreprises, les attaquants avaient planifi leur action lavance. Il ne sagit donc nullement doprations lances au hasard. La russite dun acte cybercriminel exige une discipline de fer en amont, durant et en aval de toute opration cybercriminelle. Cette discipline a comme pr requis de base, un travail en quipe dont les lments ne se sont probablement jamais rencontrs rellement. Ce travail dquipe engage une segmentation et une spcialisation outrance dans les diffrents maillons de la chane cybercriminelle. Ainsi au lieu de matriser lensemble de la chane des oprations, les cyberdlinquants se concentrent sur lun de ses maillons, afin de le matriser la perfection, ce qui permet de rduire considrablement leurs prises de risques. Analysons lcosystme qui gravite autour par exemple des chevaux de troie. Souvent, ils sont conus par des dveloppeurs logiciels, qui en gnral nexploitent plus par eux-mmes leurs crations. Ils concentrent leurs efforts sur linnovation technologique ncessaire la conception de ces codes malicieux, et sorganisent en micro-entreprises de deux ou trois dveloppeurs, comprenant une cellule de support technique et un commercial charg de dvelopper les dbouchs conomiques du groupe. Ces dveloppeurs vendent leurs crations comme de vritables produits, packags avec une documentation utilisateur dans la langue de leurs clients. Certains groupes proposent mme un support client 24/24 et offrent mme une garantie de non dtection du malware par les anti-virus.

II.

Moyens de lutte contre la cybercriminalit

Larsenal juridique
La lutte contre la cybercriminalit commence dabord par la mise niveau de larsenal juridique. Ce dernier doit rprimer non seulement l'activit criminelle dans laquelle le systme ou le rseau informatique est une partie essentielle du crime, mais galement lactivit criminelle traditionnelle dans laquelle les ordinateurs ou les rseaux sont utiliss pour raliser une activit illicite. Dans le premier cas, les technologies sont la cible de lattaque ; dans le second, elles en sont le vecteur.

Toutefois, le manque de jurisprudence ainsi que de dfinitions communes entre le technicien et le magistrat sont autant de limites la mise en place dune relle politique judiciaire de rpression de la cybercriminalit.

Le partenariat public-priv
Si les Etats ont clairement un rle jouer dans la rgulation de lactivit cybercriminelle, il ne faut pas pour autant carter de cette lutte le secteur priv. Riches dexpriences et de savoir-faire, ces acteurs doivent pouvoir sinscrire dans une telle dmarche. Ce partenariat est de nature amliorer la scurit de lcosystme en tablissant la sret et la confiance des internautes comme cyberconsommateurs. Concrtement, ce partenariat public-priv doit se structurer autour de processus clairement identifis de partage dinformations. Cest la raison pour laquelle des institutions doivent pouvoir exister et disposer de capacits tant matrielles que lgales pour permettre et encourager justement cette diffusion de linformation. Par exemple, des industriels amricains ont dvelopp avec les partenaires publics des institutions comme le CERT ou lISACs.

Les conclusions du sminaire Octopus tenu Strasbourg en avril 2008 sont exemplaires. Elles fondent le socle dun guide des bonnes pratiques dans le partenariat priv-public dans le cadre de la lutte contre la cybercriminalit. Ce guide est un outil de progrs indniable pour les pays africains.

La coopration internationale
Labsence ou linsuffisance de dialogue et de coordination au niveau international rend plus difficiles la dtection des oprations cybercriminelles et la poursuite de leurs auteurs. Il y a bien des initiatives diverses mais elles sont encore trop parses ou indpendantes les unes des autres pour quil en mane rellement une cohrence dans la politique de lutte contre la cybercriminalit linternational. En outre, trop dEtats ont des lgislations diffrentes au point que les criminels profitent de ces failles juridiques. Do la ncessit de mettre en place un Interpol pour Internet et acclrer le rythme de collaboration au niveau international.

III.

Conclusion

Compte tenu de lattractivit dont rjouit lactivit cybercriminelle en raison de sa forte rentabilit, de labsence de barrires lentre et du faible risque, il devient extrmement urgent de se lancer dans la lutte srieuse contre ce phnomne qui touche aussi bien les pays occidentaux que les pays de sud. Cette lutte ne doit pas se limiter la pnalisation des activits criminelles, il faudra surtout imaginer les moyens permettant linstauration dune vritable confiance numrique.