La cybercriminalité englobe un large éventail d'activités criminelles menées à l'aide d'appareils et/ou de réseaux numériques . Ces crimes impliquent l'utilisation de la technologie pour commettre des fraudes, des vols d'identité, des violations de données, des virus informatiques, des escroqueries et d'autres actes malveillants. Les cybercriminels exploitent les vulnérabilités des systèmes et des réseaux informatiques pour obtenir un accès non autorisé, voler des informations sensibles, perturber les services et causer des dommages financiers ou à la réputation des individus, des organisations et des gouvernements.
En 2000, le dixième Congrès des Nations Unies pour la prévention du crime et le traitement des délinquants a classé les cybercrimes en cinq catégories : accès non autorisé, dommages aux données ou aux programmes informatiques, sabotage visant à entraver le fonctionnement d'un système ou d'un réseau informatique, interception non autorisée de données au sein d'un système ou d'un réseau et espionnage informatique.
Au niveau international, des acteurs étatiques et non étatiques se livrent à des cybercrimes, notamment à l'espionnage , au vol financier et à d'autres crimes transfrontaliers. Les cybercrimes qui traversent les frontières internationales et impliquent les actions d'au moins un État-nation sont parfois qualifiés de cyberguerre . Warren Buffett a déclaré que la cybercriminalité est le « problème numéro un de l'humanité » et qu'elle « présente de réels risques pour l'humanité »
Le rapport 2020 sur les risques mondiaux du Forum économique mondial (WEF) a confirmé que des groupes de cybercriminalité organisés unissent leurs forces pour commettre des activités criminelles en ligne, tout en estimant que la probabilité de leur détection et de leur poursuite est inférieure à 1 % aux États-Unis. La cybercriminalité suscite également de nombreuses préoccupations en matière de confidentialité lorsque des informations confidentielles sont interceptées ou divulguées, légalement ou autrement.
Le rapport sur les risques mondiaux 2023 du Forum économique mondial classe la cybercriminalité parmi les 10 principaux risques auxquels le monde est confronté aujourd'hui et pour les 10 prochaines années. Si la cybercriminalité était considérée comme un État-nation, elle serait la troisième plus grande économie du monde. En chiffres, la cybercriminalité devrait causer plus de 9 000 milliards de dollars de dommages dans le monde en 2024.
Classifications
La criminalité informatique englobe un large éventail d’activités, notamment la fraude informatique, les crimes financiers , les escroqueries, le trafic sexuel en ligne et la fraude publicitaire .
Fraude informatique
La fraude informatique est l'acte d'utiliser un ordinateur pour récupérer ou modifier des données électroniques, ou pour obtenir une utilisation illégale d'un ordinateur ou d'un système. La fraude informatique qui implique l'utilisation d'Internet est également appelée fraude sur Internet . La définition juridique de la fraude informatique varie selon les juridictions, mais implique généralement l'accès à un ordinateur sans permission ou autorisation.
Les formes de fraude informatique comprennent le piratage informatique pour modifier des informations, la distribution de codes malveillants tels que des vers informatiques ou des virus , l'installation de logiciels malveillants ou de logiciels espions pour voler des données, le phishing et les escroqueries à l'avance de fonds .
D'autres formes de fraude peuvent être commises à l'aide de systèmes informatiques, notamment la fraude bancaire , le vol de cartes de crédit , le vol d'identité , l'extorsion et le vol d'informations confidentielles . Ces types de délits entraînent souvent la perte d'informations personnelles ou financières.
Usine de fraude
Fraud factory est un ensemble de grandes organisations frauduleuses impliquant généralement des opérations de cyberfraude et de traite d’êtres humains .
Cyberterrorism
Le terme cyberterrorisme désigne les actes de terrorisme commis par l'intermédiaire du cyberespace ou de ressources informatiques. Les actes de perturbation des réseaux informatiques et des ordinateurs personnels par des virus , des vers , du phishing , des logiciels malveillants , du matériel ou des scripts de programmation peuvent tous être des formes de cyberterrorisme.
Les responsables gouvernementaux et les spécialistes de la sécurité informatique ont constaté une augmentation significative des problèmes de réseau et des escroqueries aux serveurs depuis le début de l'année 2001. Aux États-Unis, les inquiétudes se multiplient auprès d'agences telles que le Federal Bureau of Investigation (FBI) et la Central Intelligence Agency (CIA).
Cyberextorsion
La cyberextorsion se produit lorsqu'un site Web, un serveur de messagerie électronique ou un système informatique est soumis ou menacé d'attaques par des pirates informatiques malveillants, souvent par le biais d' attaques par déni de service . Les cyberextorqueurs exigent de l'argent en échange de la promesse de mettre fin aux attaques et de fournir une « protection ». Selon le FBI, les cyberextorqueurs attaquent de plus en plus les sites Web et les réseaux d'entreprises, paralysant leur capacité à fonctionner et exigeant des paiements pour rétablir leur service. Plus de 20 cas sont signalés chaque mois au FBI, et beaucoup ne sont pas signalés afin de garder le nom de la victime hors du domaine public. Les auteurs utilisent souvent une attaque par déni de service distribué . Cependant, d'autres techniques de cyberextorsion existent, telles que le doxing et le vol de bugs . Un exemple de cyberextorsion est le piratage de Sony en 2014. [
Ransomware
Les ransomwares sont des logiciels malveillants utilisés dans le cadre de la cyberextorsion pour restreindre l’accès aux fichiers, menaçant parfois d’effacer définitivement les données à moins qu’une rançon ne soit versée. Les ransomwares sont un problème mondial, avec plus de 300 millions d’attaques dans le monde en 2021. Selon le rapport 2022 Unit 42 Ransomware Threat Report, en 2021, la demande de rançon moyenne dans les cas traités par Norton a grimpé de 144 % pour atteindre 2,2 millions de dollars, et le nombre de victimes dont les informations personnelles ont été affichées sur des sites d’information du dark web a augmenté de 85 %. Une perte de près de 400 millions de dollars en 2021 et 2022 n’est qu’une des statistiques montrant l’impact des attaques de ransomware sur les gens ordinaires.
Trafic de cybersexe
Le trafic de cybersexe consiste à transporter des victimes à des fins de prostitution forcée ou de diffusion en direct d'actes sexuels forcés ou de viols par webcam. Les victimes sont enlevées, menacées ou trompées et transférées dans des « antres de cybersexe ». Ces antres peuvent se trouver à n'importe quel endroit où les trafiquants de cybersexe disposent d'un ordinateur, d'une tablette ou d'un téléphone avec une connexion Internet. Les auteurs utilisent les réseaux de médias sociaux , les vidéoconférences , les pages de rencontre, les salles de chat en ligne, les applications, les sites du dark web , et d'autres plateformes. Ils utilisent des systèmes de paiement en ligne et des cryptomonnaies pour cacher leur identité. Des millions de rapports d'incidents de cybersexe sont envoyés aux autorités chaque année. De nouvelles lois et procédures policières sont nécessaires pour lutter contre ce type de cybercriminalité.
Selon un récent rapport de l’Organisation internationale du travail, on estime à 6,3 millions le nombre de victimes de la traite sexuelle en ligne. Ce chiffre inclut environ 1,7 million d’enfants victimes . L’ affaire Nth room, qui s’est déroulée en Corée du Sud entre 2018 et 2020, est un exemple de traite sexuelle en ligne .
Cyberguerre
Selon le ministère américain de la Défense , le cyberespace est devenu un lieu de menaces pour la sécurité nationale à la suite de plusieurs événements récents d'importance géostratégique, notamment l'attaque contre les infrastructures de l' Estonie en 2007, qui aurait été menée par des pirates informatiques russes. En août 2008, la Russie aurait de nouveau mené des cyberattaques contre la Géorgie . Craignant que de telles attaques ne deviennent une partie normale des futures guerres entre États-nations, les commandants militaires estiment qu'il est nécessaire de développer des opérations dans le cyberespace.
L'ordinateur comme outil
Lorsqu’un individu est la cible d’un cybercrime, l’ordinateur est souvent l’outil plutôt que la cible. Ces crimes, qui exploitent généralement les faiblesses humaines, ne nécessitent généralement pas beaucoup d’expertise technique. Ce type de crimes existe depuis des siècles dans le monde hors ligne. Les criminels ont simplement reçu un outil qui augmente leur vivier de victimes potentielles et les rend d’autant plus difficiles à localiser et à appréhender.
Les crimes qui utilisent des réseaux ou des appareils informatiques pour atteindre d’autres fins comprennent :
- Fraude et vol d'identité (bien que cela utilise de plus en plus les logiciels malveillants, le piratage ou le phishing, ce qui en fait un exemple d'« ordinateur comme cible » ainsi que d'« ordinateur comme outil »)
- Guerre de l'information
- Escroqueries par phishing
- Courrier indésirable
- Propagation de contenu illégal, obscène ou offensant , y compris le harcèlement et les menaces
L'envoi de courriers électroniques en masse non sollicités à des fins commerciales (spam) est illégal dans certaines juridictions .
Le phishing se propage principalement par courrier électronique. Les courriers électroniques de phishing peuvent contenir des liens vers d'autres sites Web infectés par des logiciels malveillants. Ils peuvent également contenir des liens vers de faux sites Web bancaires en ligne ou d'autres sites Web utilisés pour voler des informations de compte privé.
Contenu obscène ou offensant
Le contenu des sites Internet et des autres communications électroniques peut être de mauvais goût, obscène ou offensant pour diverses raisons. Dans certains cas, il peut être illégal. La définition du contenu illégal varie considérablement d'un pays à l'autre, voire au sein d'une même nation. Il s'agit d'un domaine sensible dans lequel les tribunaux peuvent intervenir pour arbitrer entre des groupes aux convictions bien ancrées.
L'un des domaines de la pornographie sur Internet qui a fait l'objet des plus grands efforts de limitation est la pornographie infantile , qui est illégale dans la plupart des juridictions du monde.
Fraude publicitaire
Les fraudes publicitaires sont particulièrement populaires parmi les cybercriminels, car elles sont lucratives et peu susceptibles d'être poursuivies. Jean-Loup Richet, professeur à la Sorbonne Business School , a classé la grande variété de fraudes publicitaires commises par les cybercriminels en trois catégories : fraude à l'identité, fraude à l'attribution et services de fraude publicitaire.
L'usurpation d'identité vise à se faire passer pour de vrais utilisateurs et à gonfler le nombre d'utilisateurs. Les techniques utilisées pour l'usurpation d'identité comprennent le trafic provenant de robots (provenant d'une société d'hébergement, d'un centre de données ou d'appareils compromis) ; le bourrage de cookies ; la falsification des caractéristiques de l'utilisateur, telles que la localisation et le type de navigateur ; le faux trafic social (tromper les utilisateurs sur les réseaux sociaux en les incitant à visiter le site Web annoncé) ; et les faux comptes de médias sociaux qui font apparaître un robot comme légitime.
La fraude à l'attribution consiste à usurper l'identité des activités d'utilisateurs réels, comme les clics et les conversations. De nombreuses techniques de fraude publicitaire appartiennent à cette catégorie : l'utilisation d'appareils piratés et infectés par des logiciels malveillants dans le cadre d'un botnet ; les fermes à clics (entreprises où des employés à bas salaire sont payés pour cliquer ou participer à des conversations) ; la navigation incitative ; l'abus de placement de vidéos (diffusées dans des emplacements de bannières d'affichage) ; les publicités cachées (qui ne seront jamais vues par les utilisateurs réels) ; l'usurpation de domaine (publicités diffusées sur un faux site Web) ; et le détournement de clic, dans lequel l'utilisateur est forcé de cliquer sur une publicité.
Les services de fraude publicitaire incluent tous les services d'infrastructure et d'hébergement en ligne qui peuvent être nécessaires pour commettre une fraude à l'identité ou à l'attribution. Les services peuvent impliquer la création de sites Web de spam (faux réseaux de sites Web qui fournissent des backlinks artificiels) ; des services de création de liens ; des services d'hébergement ; ou des pages fausses et frauduleuses se faisant passer pour une marque célèbre.
Harcèlement en ligne
Alors que le contenu peut être offensant de manière non spécifique, le harcèlement dirige des obscénités et des commentaires désobligeants vers des individus spécifiques, se concentrant souvent sur le sexe, la race , la religion, la nationalité ou l’orientation sexuelle.
Le fait de commettre un crime à l'aide d'un ordinateur peut entraîner une peine plus lourde. Par exemple, dans l'affaire United States v. Neil Scott Kramer , le prévenu a été condamné à une peine plus lourde conformément au §2G1.3(b)(3) du US Sentencing Guidelines Manual pour avoir utilisé un téléphone portable pour « persuader, inciter, séduire, contraindre ou faciliter le voyage d'un mineur à se livrer à des activités sexuelles interdites ». Kramer a fait appel de la peine au motif qu'il n'y avait pas suffisamment de preuves pour le condamner en vertu de cette loi, car son accusation comprenait la persuasion par le biais d'un appareil informatique et son téléphone portable n'est techniquement pas un ordinateur. Bien que Kramer ait tenté de faire valoir ce point, le US Sentencing Guidelines Manual précise que le terme « ordinateur » signifie « un appareil électronique, magnétique, optique, électrochimique ou autre appareil de traitement de données à grande vitesse exécutant des fonctions logiques, arithmétiques ou de stockage, et comprend toute installation de stockage de données ou installation de communication directement liée à ou fonctionnant en conjonction avec un tel appareil ».
Aux États-Unis, au moins 41 États ont adopté des lois et des réglementations qui considèrent le harcèlement extrême en ligne comme un acte criminel. Ces actes peuvent également être poursuivis au niveau fédéral, en vertu de l'article 2261A du Code des États-Unis, qui stipule que l'utilisation d'ordinateurs pour menacer ou harceler peut entraîner une peine pouvant aller jusqu'à 20 ans de prison.
Outre les États-Unis, plusieurs pays ont également adopté des lois pour lutter contre le harcèlement en ligne. En Chine, pays qui compte plus de 20 % des utilisateurs d’Internet dans le monde, en réponse à l’ incident de harcèlement sur le moteur de recherche Human Flesh , le Bureau des affaires législatives du Conseil d’État a adopté une loi stricte contre le cyberharcèlement. Le Royaume-Uni a adopté la loi sur les communications malveillantes , qui stipule que l’envoi de messages ou de lettres électroniques que le gouvernement juge « indécents ou grossièrement offensants » et/ou de propos destinés à provoquer « détresse et anxiété » peut entraîner une peine de prison de six mois et une amende potentiellement élevée. L’Australie, bien qu’elle n’aborde pas directement la question du harcèlement, inclut la plupart des formes de harcèlement en ligne dans la loi sur le code pénal de 1995. L’utilisation des télécommunications pour envoyer des menaces, harceler ou offenser constitue une violation directe de cette loi.
Bien que la liberté d’expression soit protégée par la loi dans la plupart des sociétés démocratiques, elle ne couvre pas tous les types d’expression. Les menaces orales ou écrites peuvent être criminalisées parce qu’elles sont préjudiciables ou intimidantes. Cela s’applique aux menaces en ligne ou liées aux réseaux.
La cyberintimidation a considérablement augmenté avec la popularité croissante des réseaux sociaux en ligne. En janvier 2020, 44 % des internautes adultes aux États-Unis avaient « personnellement subi du harcèlement en ligne ». Le harcèlement en ligne des enfants a souvent des effets négatifs, voire mortels. Selon une enquête de 2021, 41 % des enfants développent une anxiété sociale, 37 % développent une dépression et 26 % ont des pensées suicidaires.
Les Émirats arabes unis ont été accusés d'avoir acheté le logiciel espion mobile Pegasus du groupe NSO pour une surveillance de masse et une campagne de harcèlement contre des militants et des journalistes de premier plan, dont Ahmed Mansoor , la princesse Latifa , la princesse Haya et d'autres. Ghada Owais était l'une des nombreuses femmes journalistes et militantes de renom qui ont été ciblées. Elle a intenté une action en justice contre le dirigeant des Émirats arabes unis Mohamed bin Zayed Al Nahyan ainsi que contre d'autres accusés, les accusant d'avoir partagé ses photos en ligne.
Trafic de drogue
Les marchés du Darknet sont utilisés pour acheter et vendre des drogues récréatives en ligne. Certains trafiquants de drogue utilisent des outils de messagerie cryptés pour communiquer avec des passeurs de drogue ou des clients potentiels. Le site du Darknet Silk Road , qui a commencé ses opérations en 2011, a été le premier grand marché en ligne de drogues. Il a été définitivement fermé en octobre 2013 par le FBI et Europol. Après la fermeture de Silk Road 2.0, Silk Road 3 Reloaded a émergé. Cependant, il s'agissait simplement d'un ancien marché appelé Diabolus Market qui utilisait le nom Silk Road afin d'obtenir plus de visibilité grâce au succès antérieur de la marque Silk Road.
Les marchés du Darknet ont connu une augmentation du trafic ces dernières années pour de nombreuses raisons, telles que les achats anonymes et souvent un système d'évaluations par d'autres acheteurs. Les marchés du Darknet peuvent drainer financièrement les individus de nombreuses manières. Les vendeurs et les clients font de gros efforts pour garder leur identité secrète lorsqu'ils sont en ligne. Les outils couramment utilisés pour cacher leur présence en ligne comprennent les réseaux privés virtuels (VPN) , Tails et le navigateur Tor . Les marchés du Darknet attirent les clients en les mettant à l'aise. Bien que les gens puissent facilement accéder à un navigateur Tor, accéder à un marché illicite n'est pas aussi simple que de le saisir dans un moteur de recherche, comme on le ferait avec Google. Les marchés du Darknet ont des liens spéciaux qui changent fréquemment, se terminant par .onion par opposition aux extensions de domaine typiques .com , .net et .org . Pour renforcer la confidentialité, la monnaie la plus répandue sur ces marchés est le Bitcoin, qui permet des transactions anonymes.
Les utilisateurs de marketplaces sont parfois confrontés à un problème : l’exit scamming. En d’autres termes, un vendeur bien noté agit comme s’il vendait sur le marché et fait payer aux utilisateurs des produits qu’ils ne reçoivent jamais. Le vendeur ferme ensuite son compte après avoir reçu de l’argent de plusieurs acheteurs et n’a jamais envoyé ce qui a été payé. Les vendeurs, qui sont tous impliqués dans des activités illégales, n’ont aucune raison de ne pas se livrer à l’exit scamming lorsqu’ils ne veulent plus être vendeurs. En 2019, un marché entier connu sous le nom de Wall Street Market aurait été victime d’une escroquerie de sortie, volant 30 millions de dollars en bitcoins.
Le FBI a pris des mesures contre ces marchés. En juillet 2017, le FBI a saisi l’un des plus grands marchés, communément appelé Alphabay , qui a rouvert en août 2021 sous le contrôle de DeSnake, l’un des administrateurs d’origine. Les enquêteurs se font passer pour des acheteurs et commandent des produits auprès de vendeurs du darknet dans l’espoir que ces derniers laissent une trace que les enquêteurs pourront suivre. Dans un cas, un enquêteur s’est fait passer pour un vendeur d’armes à feu, et pendant six mois, des personnes ont acheté chez eux et ont fourni leurs adresses personnelles. Le FBI a pu procéder à plus d’une douzaine d’arrestations au cours de cette enquête de six mois. Une autre répression a ciblé les vendeurs de fentanyl et d’opiacés . Alors que des milliers de personnes meurent chaque année d’une overdose de drogue, les enquêteurs ont fait de la vente de drogue sur Internet une priorité. De nombreux vendeurs ne se rendent pas compte des accusations criminelles supplémentaires qui accompagnent la vente de drogue en ligne, comme le blanchiment d’argent et l’utilisation illégale du courrier. En 2019, un vendeur a été condamné à 10 ans de prison après avoir vendu de la cocaïne et de la méthamphétamine sous le nom de JetSetLife. Mais malgré le temps considérable que les enquêteurs consacrent à la recherche des personnes, en 2018, seuls 65 suspects ayant acheté et vendu des marchandises illégales sur certains des plus grands marchés ont été identifiés. Pendant ce temps, des milliers de transactions ont lieu quotidiennement sur ces marchés.
Incidents notables
- L'un des crimes informatiques bancaires les plus médiatisés s'est déroulé sur une période de trois ans à partir de 1970. Le caissier en chef de la succursale de Park Avenue de la Union Dime Savings Bank de New York a détourné plus de 1,5 million de dollars de centaines de comptes.
- Un groupe de pirates informatiques appelé MOD (Masters of Deception) aurait volé des mots de passe et des données techniques à Pacific Bell , Nynex et d'autres sociétés de téléphonie, ainsi qu'à plusieurs grandes agences de crédit et à deux grandes universités. Les dommages causés ont été considérables ; une société, Southwestern Bell , a subi des pertes de 370 000 $.
- En 1983, un étudiant de 19 ans de l'UCLA a utilisé son ordinateur pour pénétrer dans un système de communication internationale du ministère de la Défense.
- Entre 1995 et 1998, le service payant de télévision par satellite crypté SKY-TV de Newscorp a été piraté à plusieurs reprises au cours d'une course aux armements technologiques entre un groupe de hackers paneuropéens et Newscorp. La motivation initiale des pirates était de regarder des rediffusions de Star Trek en Allemagne, ce que Newscorp n'avait pas l'autorisation de faire en matière de droits d'auteur.
- Le 26 mars 1999, le ver Melissa a infecté un document sur l'ordinateur d'une victime, puis a automatiquement envoyé par courrier électronique ce document et une copie du virus à d'autres personnes.
- En février 2000, un individu connu sous le nom de MafiaBoy a lancé une série d' attaques par déni de service contre des sites Web de premier plan, notamment Yahoo!, Dell , Inc. , E*TRADE , eBay et CNN . Environ 50 ordinateurs de l'université de Stanford , ainsi que des ordinateurs de l'université de Californie à Santa Barbara, figuraient parmi les ordinateurs zombies qui envoyaient des pings lors des attaques par déni de service distribué . Le 3 août 2000, les procureurs fédéraux canadiens ont inculpé MafiaBoy de 54 chefs d'accusation d'accès illégal à des ordinateurs.
- Le ver Stuxnet a corrompu les microprocesseurs SCADA, en particulier ceux utilisés dans les contrôleurs de centrifugeuses Siemens .
- Le Russian Business Network (RBN) a été enregistré en tant que site Internet en 2006. Au départ, une grande partie de son activité était légale. Mais ses fondateurs ont apparemment vite découvert qu'il était plus rentable d'héberger des activités illégitimes et d'offrir ses services à des criminels. Le RBN a été décrit par VeriSign comme « le pire des pires ». Il fournit des services d'hébergement Web et un accès Internet à toutes sortes d'activités criminelles et répréhensibles qui rapportent jusqu'à 150 millions de dollars par an. Il est spécialisé dans le vol d'identité personnelle à des fins de revente. Il est à l'origine de MPack et un opérateur présumé du botnet Storm, aujourd'hui disparu .
- Le 2 mars 2010, des enquêteurs espagnols ont arrêté trois hommes soupçonnés d'avoir infecté plus de 13 millions d'ordinateurs dans le monde. Le botnet d'ordinateurs infectés comprenait des ordinateurs de plus de la moitié des entreprises du Fortune 1000 et de plus de 40 grandes banques, selon les enquêteurs.
- En août 2010, le ministère américain de la Sécurité intérieure a fermé le réseau pédophile international Dreamboard. Le site Web comptait environ 600 membres et aurait diffusé jusqu'à 123 téraoctets de pornographie infantile (soit environ l'équivalent de 16 000 DVD). À ce jour, il s'agit de la plus grande poursuite judiciaire américaine contre un réseau international de pornographie infantile ; 52 arrestations ont été effectuées dans le monde entier.
- En janvier 2012, Zappos.com a connu une faille de sécurité compromettant les numéros de carte de crédit, les informations personnelles et les adresses de facturation et de livraison de pas moins de 24 millions de clients.
- En juin 2012, LinkedIn et eHarmony ont été attaqués et 65 millions de hachages de mots de passe ont été compromis. Trente mille mots de passe ont été craqués et 1,5 million de mots de passe eHarmony ont été publiés en ligne.
- En décembre 2012, le site Web de Wells Fargo a subi une attaque par déni de service qui a potentiellement compromis 70 millions de clients et 8,5 millions de visiteurs actifs. Parmi les autres banques susceptibles d'avoir été compromises figuraient Bank of America , JP Morgan , US Bank et PNC Financial Services .
- Le 23 avril 2013, le compte Twitter de l'Associated Press a été piraté. Le pirate a publié un faux tweet sur des attaques fictives contre la Maison Blanche qui, selon lui, auraient blessé le président Obama . Le faux tweet a entraîné une brève chute de 130 points de l' indice Dow Jones Industrial Average , la suppression de 136 milliards de dollars de l' indice S&P 500 , et la suspension temporaire du compte Twitter de l'AP. Le Dow Jones a ensuite rétabli ses gains de la séance.
- En mai 2017, 74 pays ont enregistré un cybercrime de type ransomware appelé « WannaCry ».
- L’accès illicite aux capteurs des caméras, aux capteurs des microphones, aux contacts du répertoire téléphonique, à toutes les applications compatibles Internet et aux métadonnées des téléphones portables fonctionnant sous Android et iOS aurait été fourni par un logiciel espion israélien qui était en service dans au moins 46 États-nations à travers le monde. Des journalistes, des membres de la famille royale et des représentants du gouvernement figuraient parmi les cibles. Les accusations antérieures selon lesquelles les sociétés d’armement israéliennes s’immisçaient dans la téléphonie internationale et les smartphones ont été éclipsées par les révélations du logiciel espion Pegasus de 2018 .
- En décembre 2019, des responsables du renseignement américain et le New York Times ont révélé que ToTok , une application de messagerie largement utilisée aux Émirats arabes unis , était un outil d'espionnage pour les Émirats arabes unis. Une enquête a révélé que le gouvernement émirati tentait de suivre chaque conversation, mouvement, relation, rendez-vous, son et image de ceux qui installaient l'application sur leurs téléphones.
Lutte contre la cybercriminalité
En raison de l’utilisation d’Internet par les cybercriminels pour commettre des attaques et des crimes transfrontaliers, le processus de poursuite des cybercriminels s’est avéré difficile. Le nombre de vulnérabilités qu’un cybercriminel pourrait exploiter a également augmenté au fil des ans. Rien qu’entre 2008 et 2014, on a constaté une augmentation de 17,75 % des vulnérabilités sur tous les appareils en ligne. La portée étendue d’Internet amplifie les dommages infligés aux personnes, car de nombreuses méthodes de cybercriminalité ont la possibilité d’atteindre de nombreuses personnes. La disponibilité des espaces virtuels a permis à la cybercriminalité de devenir un phénomène quotidien. En 2018, l’ Internet Crime Complaint Center a reçu 351 937 plaintes pour cybercriminalité, ce qui a entraîné une perte de 2,7 milliards de dollars.
Enquête
Dans le cadre d'une enquête criminelle, un ordinateur peut être une source de preuves (voir criminalistique numérique ). Même lorsqu'un ordinateur n'est pas directement utilisé à des fins criminelles, il peut contenir des enregistrements utiles aux enquêteurs criminels sous la forme d'un fichier journal . Dans de nombreux pays, les fournisseurs d'accès Internet sont tenus par la loi de conserver leurs fichiers journaux pendant une durée prédéterminée.
Les cybercrimes peuvent se produire de plusieurs manières, et les enquêtes commencent généralement par une trace d'adresse IP . Cependant, cela ne permet pas nécessairement aux enquêteurs de résoudre une affaire. Différents types de crimes de haute technologie peuvent également inclure des éléments de crimes de faible technologie, et vice versa, ce qui fait des enquêteurs sur la cybercriminalité un élément indispensable des forces de l'ordre modernes. Les méthodes de travail des enquêteurs sur la cybercriminalité sont dynamiques et en constante amélioration, que ce soit dans des unités de police fermées ou dans le cadre de la coopération internationale.

Aux États-Unis, le FBI et le Département de la sécurité intérieure (DHS) sont des agences gouvernementales qui luttent contre la cybercriminalité. Le FBI a formé des agents et des analystes en cybercriminalité dans ses bureaux extérieurs et ses sièges. Au sein du DHS, les services secrets disposent d'une section de renseignement cybernétique qui s'efforce de cibler les cybercrimes financiers. Ils luttent contre la cybercriminalité internationale et s'efforcent de protéger les institutions telles que les banques contre les intrusions et les violations d'informations. Basés en Alabama, les services secrets et le Bureau des poursuites de l'Alabama travaillent ensemble pour former des professionnels de l'application de la loi au National Computer Forensic Institute. Le NCFI offre aux « membres de la communauté des forces de l'ordre des États et des collectivités locales une formation en matière de réponse aux incidents cybernétiques, d'enquête et d'examen médico-légal. »
Les enquêtes sur la cybercriminalité aux États-Unis et dans le monde entier nécessitent souvent des partenariats. Aux États-Unis, la cybercriminalité peut être étudiée par les forces de l’ordre, le ministère de la Sécurité intérieure et d’autres agences fédérales. Cependant, à mesure que le monde devient de plus en plus dépendant de la technologie, les cyberattaques et la cybercriminalité vont se développer, car les acteurs de la menace continueront d’exploiter les faiblesses de la protection et les vulnérabilités existantes pour atteindre leurs objectifs finaux, qui sont souvent le vol ou l’exfiltration de données. Pour lutter contre la cybercriminalité, les services secrets américains maintiennent une force de travail sur les crimes électroniques qui s’étend au-delà des États-Unis, car elle aide à localiser les acteurs de la menace qui sont situés dans le monde entier et qui commettent des crimes liés à la cybercriminalité aux États-Unis. Les services secrets sont également responsables du National Computer Forensic Institute, qui permet aux forces de l’ordre et aux membres du tribunal de recevoir une formation et des informations sur la cybercriminalité. L’Immigration and Customs Enforcement des États-Unis est responsable du Cyber Crimes Center (C3), qui fournit des services liés à la cybercriminalité aux agences fédérales, étatiques, locales et internationales. Enfin, les États-Unis disposent également de ressources relatives au signalement des incidents cybernétiques par les forces de l’ordre pour permettre aux agences locales et étatiques de comprendre comment, quand et ce qui doit être signalé comme incident cybernétique au gouvernement fédéral.
Étant donné que les cybercriminels utilisent généralement le cryptage et d’autres techniques pour cacher leur identité et leur localisation, il peut être difficile de retrouver un auteur après qu’un crime a été commis. Les mesures de prévention sont donc cruciales.
Prévention
Le Département de la sécurité intérieure a également institué le programme de diagnostic et d'atténuation continus (CDM). Le programme CDM surveille et sécurise les réseaux gouvernementaux en suivant les risques réseau et en informant le personnel du système afin qu'il puisse prendre des mesures. Pour tenter de détecter les intrusions avant que les dégâts ne soient causés, le DHS a créé les services de cybersécurité améliorés (ECS). La Cyber Security and Infrastructure Security Agency approuve les partenaires privés qui fournissent des services de détection et de prévention des intrusions via l'ECS.
Les professionnels de la cybersécurité se montrent sceptiques quant aux stratégies axées sur la prévention. Le mode d’utilisation des produits de cybersécurité a également été remis en question. Shuman Ghosemajumder a fait valoir que l’utilisation par des entreprises individuelles d’une combinaison de produits de sécurité ne constitue pas une approche évolutive et a préconisé l’utilisation de la technologie de cybersécurité principalement au niveau de la plateforme.
Au niveau personnel, il existe certaines stratégies disponibles pour se défendre contre la cybercriminalité :
- Maintenez vos logiciels et votre système d'exploitation à jour pour bénéficier des correctifs de sécurité
- Utiliser un logiciel antivirus capable de détecter et de supprimer les menaces malveillantes
- Utilisez des mots de passe forts avec une variété de caractères qui ne sont pas faciles à deviner
- Évitez d'ouvrir les pièces jointes des courriers indésirables
- Ne cliquez pas sur les liens provenant de courriers indésirables
- Ne divulguez pas d'informations personnelles sur Internet à moins que vous ne puissiez vérifier que la destination est sûre
- Contactez les entreprises en cas de demandes suspectes concernant vos informations
Législation
En raison de la faiblesse des lois, les cybercriminels opérant dans les pays en développement peuvent souvent échapper à la détection et aux poursuites. Dans des pays comme les Philippines , les lois contre la cybercriminalité sont faibles, voire inexistantes. Les cybercriminels peuvent alors attaquer depuis des frontières internationales et passer inaperçus. Même lorsqu’ils sont identifiés, ces criminels peuvent généralement éviter d’être extradés vers un pays comme les États-Unis, qui dispose de lois autorisant les poursuites. Pour cette raison, des agences comme le FBI ont recours à la tromperie et au subterfuge pour attraper les criminels. Par exemple, deux pirates informatiques russes échappaient au FBI depuis un certain temps. Le FBI a créé une fausse société informatique basée à Seattle, dans l’État de Washington. Ils ont ensuite attiré les deux hommes russes aux États-Unis en leur proposant de travailler pour cette société. Une fois l’interrogatoire terminé, les suspects ont été arrêtés. Des astuces astucieuses comme celles-ci sont parfois nécessaires pour attraper les cybercriminels lorsque la faiblesse des lois et la coopération internationale limitée rendent impossible toute autre démarche.
La première loi relative à la cybersécurité aux États-Unis a été le Privacy Act de 1974, qui n'était imposé aux agences fédérales que pour garantir la confidentialité et la protection des informations personnelles identifiables (PII). Cependant, depuis 1974, d'autres lois et réglementations ont été rédigées et mises en œuvre aux États-Unis, mais il existe toujours une lacune dans la réponse à la cybercriminalité actuelle. Selon le NIST, la loi la plus récente relative à la cybersécurité est le NIST Small Business Cybersecurity Act, qui est sorti en 2018 et fournit des lignes directrices aux petites entreprises pour s'assurer que les risques de cybersécurité sont identifiés et traités avec précision.
Sous la présidence de Barack Obama, trois projets de loi relatifs à la cybersécurité ont été signés en décembre 2014. Le premier était le Federal Information Security Modernization Act de 2014, le deuxième était le National Cybersecurity Protection Act de 2014 et le troisième était le Cybersecurity Enhancement Act de 2014. Bien que le Federal Information Security Modernization Act de 2014 ne soit qu'une mise à jour d'une ancienne version de la loi, il se concentrait sur les pratiques que les agences fédérales devaient respecter en matière de cybersécurité. Alors que le National Cybersecurity Protection Act de 2014 visait à accroître la quantité de partage d'informations entre les secteurs fédéral et privé afin d'améliorer la cybersécurité entre les industries. Enfin, le Cybersecurity Enhancement Act de 2014 concerne la recherche et l'éducation en matière de cybersécurité.
En avril 2015, le président de l’époque, Barack Obama, a publié un décret qui permet aux États-Unis de geler les avoirs des cybercriminels condamnés et de bloquer leur activité économique aux États-Unis.
L'Union européenne a adopté la directive 2013/40/UE sur la cybercriminalité, qui a été développée dans la Convention sur la cybercriminalité du Conseil de l'Europe .
Les États-Unis et l’Union européenne ne sont pas les seuls à avoir adopté des mesures contre la cybercriminalité. Le 31 mai 2017, la Chine a annoncé l’entrée en vigueur de sa nouvelle loi sur la cybersécurité.
En Australie, la législation visant à lutter contre la cybercriminalité comprend le Code pénal de 1995 , la Loi sur les télécommunications de 1997 et la Loi visant à améliorer la sécurité en ligne de 2015.
Pénalités
Les sanctions pour les crimes liés à l'informatique dans l'État de New York peuvent aller d'une amende et d'une courte peine de prison pour un délit de classe A, comme l'utilisation non autorisée d'un ordinateur, jusqu'à 3 à 15 ans de prison pour un crime de classe C, comme la falsification d'ordinateur au premier degré.
Cependant, certains anciens cybercriminels ont été embauchés comme experts en sécurité informatique par des entreprises privées en raison de leur connaissance approfondie de la criminalité informatique, un phénomène qui pourrait théoriquement créer des incitations perverses . Une solution possible consisterait à ce que les tribunaux interdisent aux pirates informatiques condamnés d'utiliser Internet ou des ordinateurs, même après leur sortie de prison. Cependant, à mesure que les ordinateurs et Internet deviennent de plus en plus centraux dans la vie quotidienne, ce type de sanction devient de plus en plus draconien. Des approches nuancées ont été développées pour gérer le comportement des cyberdélinquants sans recourir à des interdictions totales d'ordinateur ou d'Internet. Ces approches consistent à limiter l'utilisation d'appareils spécifiques aux individus, qui sont soumis à une surveillance ou à des fouilles par des agents de probation ou de libération conditionnelle.
Conscience
La cybercriminalité est une menace de plus en plus importante dans notre société. Selon le rapport State of Cybersecurity d'Accenture, les attaques de sécurité ont augmenté de 31 % entre 2020 et 2021. Le nombre d'attaques par entreprise est passé de 206 à 270. En raison de cette menace croissante, il est primordial de sensibiliser les entreprises aux mesures de protection des informations et aux tactiques utilisées par les criminels pour les voler. Cependant, bien que la cybercriminalité soit devenue un problème croissant, de nombreuses personnes ne sont pas conscientes de la gravité de ce problème. Cela pourrait être attribué à un manque d'expérience et de connaissances des questions technologiques. On compte 1,5 million de cyberattaques par an, ce qui signifie qu'il y a plus de 4 000 attaques par jour, 170 attaques par heure, ou près de trois attaques par minute, et des études montrent que seulement 16 % des victimes ont demandé aux personnes qui les ont menées d'arrêter. L'étude 2023 de Comparitech montre que le nombre de victimes de cybercriminalité a atteint un pic de 71 millions par an, ce qui signifie qu'il y a une cyberattaque toutes les 39 secondes. Toute personne qui utilise Internet pour une raison quelconque peut être victime, c'est pourquoi il est important de savoir comment se protéger en ligne.
Intelligence
À mesure que la cybercriminalité s’est répandue, un écosystème professionnel a évolué pour soutenir les individus et les groupes cherchant à tirer profit des activités de la cybercriminalité. L’écosystème est devenu très spécialisé et comprend des développeurs de logiciels malveillants, des opérateurs de botnet, des groupes professionnels de cybercriminalité, des groupes spécialisés dans la vente de contenu volé, etc. Quelques-unes des principales sociétés de cybersécurité ont les compétences et les ressources nécessaires pour suivre les activités de ces individus et groupes. Une grande variété d’informations pouvant être utilisées à des fins défensives sont disponibles à partir de ces sources, par exemple des indicateurs techniques tels que les hachages de fichiers infectés et les adresses IP/URL malveillantes, ainsi que des informations stratégiques décrivant les objectifs et les techniques des groupes profilés. Une grande partie de ces informations sont disponibles gratuitement, mais un accès constant et continu nécessite généralement un abonnement. Certains acteurs du secteur des entreprises voient un rôle crucial pour l’intelligence artificielle dans le développement futur de la cybersécurité.
Le Cyber Fusion Center d'Interpol a entamé une collaboration avec des acteurs clés de la cybersécurité afin de diffuser des informations sur les dernières escroqueries en ligne, les cybermenaces et les risques pour les utilisateurs d'Internet. Depuis 2017, des rapports sur les fraudes par ingénierie sociale, les ransomwares, le phishing et d'autres attaques ont été distribués aux agences de sécurité de plus de 150 pays.
Propagation de la cybercriminalité
La prévalence croissante de la cybercriminalité a entraîné une attention accrue portée à la détection et à la poursuite des délits informatiques.
Le piratage informatique est devenu moins complexe à mesure que les communautés de hackers diffusent leurs connaissances via Internet. Les blogs et les réseaux sociaux ont largement contribué au partage d'informations, de sorte que les débutants peuvent bénéficier des connaissances et des conseils des hackers plus âgés.
De plus, le piratage informatique est moins cher que jamais. Avant l’ ère du cloud computing , pour spammer ou escroquer, il fallait disposer de diverses ressources, comme un serveur dédié, des compétences en gestion de serveur, en configuration et en maintenance de réseau, et une connaissance des normes des fournisseurs d’accès Internet. En comparaison, un logiciel en tant que service de messagerie est un service d’envoi de courrier électronique en masse, évolutif et peu coûteux, à des fins de marketing, qui peut facilement être configuré pour le spam. Le cloud computing pourrait aider les cybercriminels à tirer parti de leurs attaques, qu’il s’agisse de forcer un mot de passe, d’améliorer la portée d’un botnet ou de faciliter une campagne de spam.
Agences
- ASEAN
- Centre australien de lutte contre la criminalité liée aux hautes technologies
- Cellule d'enquête sur la cybercriminalité , une branche de la police de Mumbai, en Inde
- Unité de lutte contre la cybercriminalité (police hellénique) , créée en Grèce en 2004
- EUROPOL
- INTERPOL
- Unité nationale de lutte contre la cybercriminalité , au Royaume-Uni
- Agence de sécurité nationale , aux États-Unis
- Unité nationale de lutte contre la criminalité spéciale , au Danemark.
- Centre national de lutte contre la criminalité en col blanc , aux États-Unis
- Centre de réponse au cyberterrorisme – Agence nationale de police de Corée
- Service de cyber-police – Agence nationale de police du Japon