A A A

Le rapport d'Europol 2017 sur la cybercriminalité insiste sur la croissance inquiétante de ce phénomène. Ce rapport annuel, dénommé iOCTA, met en évidence l’usage de plus en plus important des rançongiciels, la vulnérabilité de l'Internet des objets (iOT), les cyberattaques «quotidiennes» contre des infrastructures critiques de moindre importance, et le succès de la fraude par carte non présente (CNP).



La multiplication des ransomwares

 

Le rapport met l’accent sur la menace que représentent les ransomwares (ou rançongiciels). La médiatisation de WannaCry et de Petya a illustré la gravité de ce phénomène. Si les malwares, comme les chevaux de Troie bancaires sont toujours considérés comme un danger, les rançongiciels permettent de leur côté, de faire davantage de victimes.

Le rapport met en évidence une plus grande disponibilité des kits, ce qui facilite leur utilisation. Le ransomware n’est donc plus l’apanage de criminels ayant des compétences en informatique.


En parallèle, le rapport Europol souligne le fait que les institutions financières et les grosses entreprises étaient des cibles de choix, donc un public assez restreint. Or, depuis 10 ans, le développement de l’hébergement virtuel (cloud), la virtualisation des serveurs et l’apparition de webservices devenu l’un des piliers de l’outsourcing des entreprises, a élargi les vulnérabilités des entreprises. 

Quant aux malfaiteurs, ils ont tendance à utiliser des rançongiciels et des attaques par déni de service (DDoS), c’est-à-dire une attaque informatique consistant à saturer un serveur par un nombre considérable de requêtes en vue de le rendre indisponible.

 

 

La vulnérabilité de l’Internet des objets connectés

 

Le rapport 2017 note que les cyberattaques ciblent davantage les infrastructures critiques de moindre importance. Alors que les efforts des autorités de l’UE et des États membres ont porté davantage sur la protection des infrastructures de grande importance (par exemple les centrales nucléaires), l’expérience montre que les cyberattaques « quotidiennes » visent des infrastructures plus nombreuses, mais plus vulnérables.


Pour ce qui est de l'Internet des objets (Internet of Things ou iOT), il se révèle vulnérable à la cybercriminalité. L’attaque par déni de service par le logiciel malveillant Mirai constitue la première cyberattaque de masse contre des dispositifs de l’IoT. Il visait les caméras connectées et donc les routeurs.

Or, des dispositifs non sécurisés constituent une vulnérabilité grave, les attaques à grande échelle se multipliant et permettant, par-là, une divulgation toujours plus importante de données.

 


Le trafic pédopornographique exploite aussi Snapchat et Whatsapp

 

Pour ce qui est du Darknet, il favorise l’essor de marchés illégaux : matériel pédopornographique (photos, vidéos), drogues et armes à feu, documents contrefaits, etc. Même s’il n’est pas le vecteur principal des transactions illégales, il dispose d’une clientèle particulière. En outre, les outils et les services spécifiques à la cybercriminalité sur le Darknet, par exemple les malwares, constituent un marché en développement rapide, tout au moins davantage que les autres produits qui y sont présents.


Quant à la pédophilie, il est possible d’observer deux phénomènes : d’abord, le recours accru à l'extorsion sexuelle pour obtenir du matériel pédopornographique (par exemple le chantage à la divulgation), soit pour la revente, soit pour une rencontre physique.

Significatif également : l’amplification du volume de données à caractère sexuel de jeunes, donc pouvant être utilisées dans le cadre de la pédopornographie.
Snapchat, et d’autres applications ont amené les jeunes (et les) adultes à produire de plus en plus de matériel, sujet au commerce (photos intimes, etc.). Or, l’hébergement et la circulation de ce matériel sur les clouds, les rend vulnérables à la « sextorsion » et alimente donc les marchés clandestins en matière de pédopornographie.


Une tendance actuelle est en lien avec la cryptomonnaie et la bande passante. Auparavant, les pédophiles s’échangeaient du contenu en ligne. Dorénavant le marché est nourri par les utilisateurs d’applications eux-mêmes. Les pédophiles ont, pour leur part, seulement changé leur pratique au niveau de l’exploitation : streaming et pay per view (séance à la demande) notamment.

 

Les nouvelles formes de fraude à la carte bancaire

 

Enfin, le rapport met en évidence le trafic lucratif de la fraude aux cartes bancaires. Il s’agit désormais d’un véritable marché aux profits importants et rapides sur le Darknet.

Parmi les types de fraude existants, le plus important est la fraude par carte non présente (CNP). Il s’agit d’une escroquerie à la carte de crédit ou de débit et elle consiste à utiliser la carte sans être en sa possession physique. Elle permet notamment l’achat en ligne, par exemple des billets d’avion.


À ce sujet, il est possible d’observer une baisse du recours aux kits d'exploitation (exploitation kits) au profit de spam botnets, c’est-à-dire des réseaux d’ordinateurs zombies employés pour l’envoi de courriels non désirés et susceptibles de contenir des logiciels malveillants, et de l'ingénierie sociale sous forme de piratage psychologique consistant à duper des êtres humains pour contourner les procédures de sécurité. Ainsi, les techniques d'ingénierie sociale tendent à être utilisées toujours plus fréquemment pour commettre la fraude par carte non présente, comme d’autres infractions par ailleurs, telles que la pédopornographie.

 

L’impact d’Europol


Europol concentre son action sur l’arrestation des cybercriminels et le démantèlement des filières. Par exemple, il a participé à mettre fin à des plates-formes de services dont Hansa et Alphabay ayant remplacé Silk Road, il s’agissait de sites de ventes en ligne de produits illégaux (drogue, armes, logiciels malveillants, contrefaçons et faux papiers). Cette opération a impliqué, outre Europol, des services répressifs de pays européens (Pays-Bas et l’Allemagne), des agences américaines (FBI et DEA) ainsi que des services répressifs d’autres pays comme la Thaïlande.

 

Pierre Berthelet
Docteur en droit, Chercheur postdoctoral à l'Université Laval – Québec

Auteur du site Sécurité intérieure




Lire aussi :


Le blanchiment des fonds de la cybercriminalité : cryptomarchés et cryptomonnaies

La cyberexploitation sexuelle : les nouvelles menaces

Les medias sociaux : boîte à outils et terrain de jeu des cybercriminels ?

Le nouveau modèle économique de la cybercriminalité, le service à la carte

 



Sources : 

Europol, rapport iOCTA 2017

Pierre Berthelet, La cybercriminalité, une menace d'ampleur sans précédent (iOCTA 2017), securiteinterieure.fr, 21 décembre 2017