Combattre l’industrialisation de la cybercriminalité

Dans le domaine de la cybercriminalité, cinq ans est une période très longue qui a vu se développer rapidement l’économie numérique clandestine, le hacktivisme et les réseaux d’ordinateurs zombies.

Lorsqu’on parle de l’économie numérique clandestine, on entend les réseaux autonomes qui fonctionnent principalement dans des forums Internet fermés et facilitent divers actes de cybercriminalité, y compris les attaques bancaires, les fraudes sur les cartes bancaires le vol d’identité et d’autres intrusions en ligne. Les données personnelles et financières volées sont vendues sur Internet.

La sophistication de ce modèle commercial criminel est telle que les membres de ces réseaux sont capables de réaliser des tâches spécifiques comme fournir un code malveillant ou des mécanismes pour déclencher des attaques. Certains spécialistes sont même spécialement chargés de créer des chiffres d’authentification de cartes bancaires et de recruter des mules, des personnes chargées de transformer l’argent virtuel en argent réel – sans savoir nécessairement qu’ils se livrent à une activité criminelle.

Les cybercriminels innovent constamment. Non seulement ils font un usage intense des médias sociaux pour escroquer les utilisateurs et distribuer des liens à des logiciels malveillants, mais ils parcourent aussi l’environnement pour identifier les nouvelles vulnérabilités, les nouveaux environnements populaires auprès des internautes et les nouveaux vecteurs d’attaques. Parmi les formes d’escroquerie les plus ingénieuses de ces dernières années figurent le rançongiciel des gendarmes de l’Internet. Ce logiciel malveillant bloque l’ordinateur de l’utilisateur jusqu’à ce que celui-ci paie une amende sur un compte bancaire. Le logo des autorités chargées de l’application de la loi est reproduit pour convaincre l’internaute qu’il a affaire à la police de son pays, une impression qui est renforcée par le fait que la notification est traduite dans la langue appropriée. L’internaute se voit reprocher de s’être livré à une activité criminelle en ligne, par exemple avoir téléchargé des images d’enfants victimes d’abus sexuels ou avoir piraté des fichiers audiovisuels.

En jouant sur la peur et la culpabilité des victimes, cette forme de cybercriminalité s’est avérée très lucrative. Avec l’appui du Centre européen de lutte contre la cybercriminalité (EC3) à Europol et à Interpol, les services chargés de l’application de la loi accomplissent des progrès contre les groupes criminels engagés dans la diffusion de rançongiciels. En février 2013, l’Opération Rançon, menée par la police espagnole, a conduit à l’arrestation de 11 personnes responsables de la création, du développement et de la diffusion de ce type de logiciels malveillants ainsi qu’à l’arrestation de 10 autres per- sonnes responsables de transactions financières frauduleuses. Des enquêtes sont en cours.

Regroupant des milliers d’ordinateurs infectés qui servent essentiellement de zombies pour mener des attaques sur d’autres systèmes, les réseaux d’ordinateurs zombies ont accéléré l’industrialisation de la cybercriminalité plus que tout autre outil. Avant l’essor de ces réseaux, les victimes de la cybercriminalité étaient attaquées une par une, ce qui nécessitait plus de temps et d’effort de la part des criminels. Aujourd’hui, les courriels poubelles et les attaques par déni de service distribué qui rendent indisponibles les sites Web des gouvernements et les sites Web commerciaux en les saturant dépendent particulièrement des réseaux zombies pour leur puissance de traitement. Votre ordinateur personnel, votre ordinateur portable ou votre smartphone ont pu être exploités à cette fin.

Les réseaux d’ordinateurs zombies sont non seulement puissants, mais aussi très efficaces, et leurs prix ont baissé ces derniers mois pour atteindre 150 dollars. Tout comme les entreprises légitimes mettent leurs ordinateurs dans le nuage, nous pouvons nous attendre à y voir aussi bientôt des réseaux d’ordinateurs zombies—des entités très dynamiques qui changent rapidement de lieu, ce qui exigera une coopération internationale opportune et concertée pour les démanteler.

En attendant, l’Internet est de plus en plus désigné comme une infrastructure essentielle. C’est aussi une technologie dont dépend la vaste majorité des infrastructures essentielles, y compris les sources d’alimentation en électricité, la fourniture de soins de santé et les communications d’urgence.

En tant que citoyen du monde en 2013, vous pensez peut-être que la menace liée à la cybercriminalité n’est pas réelle, ou qu’elle est exagérée. Alors que les statistiques citées dans les grands médias parlent régulièrement des millions d’ordinateurs infectés et des milliards de dollars US perdus par les intrusions ou les fraudes en ligne, il est rare que l’impact immédiat soit ressenti par l’internaute moyen, lequel sera remboursé par son fournisseur de services financiers et ne jugera pas nécessaire de signaler cette activité criminelle à la police. Contrairement à l’exploitation sexuelle des enfants en ligne, à ce jour, la cybercriminalité n’a généralement pas un effet dévastateur sur ses victimes.

Toutefois, cela pourrait bientôt changer. La dépendance croissante des citoyens vulnérables aux dispositifs médicaux que l’on peut piloter via l’Internet, comme les stimulateurs cardiaques, les défibrillateurs et les pompes à insuline, associée au vieillissement de la population dans de nombreuses parties du monde, souligne l’importance de sensibiliser les personnes âgées à ces problèmes ainsi qu’à l’hygiène de vie numérique. Cela peut ressembler à de la science-fiction, mais je parle en connaissance de cause. Mon propre père a été doté d’un stimulateur cardiaque sans fil, mais n’avait aucune idée du risque qu’il courait en ne mettant pas à jour son logiciel antivirus. Tout le monde n’a pas la chance d’avoir un enquêteur en matière de cybercriminalité dans sa famille.

Cela fait plus d’une décennie que la police est consciente de la menace posée par la cybercriminalité, mais il a fallu du temps pour que ce domaine soit reconnu une priorité et doté de ressources. Les capacités de lutte contre la cybercriminalité dans le monde se développent à un rythme différent. Chaque fois que j’ai voyagé pour EC3 dans le cadre de mon travail, je n’ai jamais rencontré une seule agence chargée de l’application de la loi satisfaite des ressources dont elle dispose pour lutter contre la menace ou pour gérer un travail représentant une multitude d’enquêtes qui nécessitent souvent d’examiner des térabits de données. Il est certain que les organismes locaux et nationaux qui fonctionnent de manière isolée n’exploitent pas au mieux leurs ressources.

Nous verrons que 2013 et 2014 auront marqué une étape décisive dans la lutte contre la cybercriminalité. En janvier 2013, EC3 a vu le jour. Basé à Europol à La Haye, le centre fournit un appui opérationnel et une coordination du renseignement aux enquêtes sur la cybercriminalité dans 27 États membres de l’Union européenne qui, de leur côté, mobilisent leurs capacités et leur savoir-faire pour apporter des réponses plus globales et ciblées aux menaces en ligne.

En 2014, le nouveau Centre Interpol de lutte contre la criminalité numérique sera opérationnel au Complexe mondial Interpol pour l’innovation à Singapour. Dans ces deux centres, l’accent est mis sur les initiatives collectives qui mettent à profit l’expérience de toutes les parties prenantes concernées par la cybersécurité, y compris l’industrie, le milieu universitaire, les organisations de la société civile et les autorités gouvernementales.

EC3, par exemple, s’est associé à l’Alliance internationale pour la protection la cybersécurité (ICSPA). Avec l’appui du Premier Ministre du Royaume-Uni, David Cameron, cette initiative réunit les autorités chargées de l’application de la loi et les fournisseurs de sécurité sur Internet et vise à renforcer les capacités et à prévenir la cybercriminalité. Sous l’égide d’ICSPA, EC3 est à la tête du Projet 2020 et examine des scénarios qui anticipent le futur de la cybercriminalité en utilisant du matériel de sensibilisation, comme des films et des animations. Lorsque la technologie évolue aussi rapidement qu’Internet, il est important de garder une longueur d’avance.

Personne ne peut prédire l’avenir avec certitude, mais nous avons bon espoir que certaines technologies naissantes seront plus développées en 2020. La technologie de réalité augmentée existe déjà avec les applications pour smartphones qui fournissent des renseignements en ligne sur le lieu où se trouve l’utilisateur : par exemple, une liste de restaurants locaux selon votre choix et des applications qui cartographient le ciel et les étoiles à l’endroit où vous vous trouvez, mais les lunettes connectées comme Google Glass sont conçues pour mieux intégrer ce contenu augmenté dans notre expérience du monde hors ligne.

L’Internet des objets est la phrase souvent utilisée pour décrire l’incorporation de la connectivité de l’Internet dans une multitude d’appareils auparavant non connectés, comme les appareils électroménagers et l’habillement. Avec l’augmentation accrue du marquage d’identification par radiofréquence, la prolifération globale de détecteurs connectés à l’Internet peut donner lieu à des innovations dans les chaînes d’approvisionnement et de distribution, tandis que l’arrivée de l’impression en trois dimensions peut être un catalyseur pour les nouveaux modèles de fabrication.

Aucune de ces technologies ne sera exploitée de manière isolée; elles feront plutôt partie d’un écosystème unique. Ajoutez à cette technologie les nouvelles perspectives qui seront obtenues à partir des données intelligentes et l’émergence de la réalité virtuelle attendue depuis longtemps sous la forme de technologies permettant une présence à distance, comme la transmission de signaux, il est évident que nous générerons tout le temps plus de données. Cela continuera à attirer les cybercriminels, ce qui exigera une plus grande protection de la part des fournisseurs de services ainsi qu’un renforcement des niveaux de coopération internationale par ceux qui sont chargés d’enquêter sur les violations et de faire porter la responsabilité aux cybercriminels.

Partout dans le monde, la législation devra non seulement rattraper son retard par rapport à l’usage criminel des technologies émergentes, mais aussi ne pas se laisser distancer. Il existe aujourd’hui un risque réel que, sans harmonisation dans ce domaine, les pays qui ont de faibles niveaux de cybersécurité, une législation faible en matière de cybercriminalité et des capacités réduites dans le domaine de l’application de la loi deviennent des refuges pour les cybercriminels durant de nombreuses années à venir.

Déjà, la coopération internationale est essentielle pour mener des enquêtes efficaces et traduire les cybercriminels en justice. Toutefois, nous devons aussi substituer aux pratiques traditionnelles de justice pénale des pratiques d’arrestation, de poursuites et de condamnation plus intelligentes. Des mesures de prévention efficaces sont, et continueront d’être, possibles. Des organisations internationales comme Europol, Interpol et les Nations Unies sont des multiplicateurs de force dans la fourniture d’initiatives multisectorielles efficaces visant à démanteler les réseaux d’ordinateurs zombies, réduire les profits générés par l’économie numérique clandestine et faire activement participer les citoyens à la protection contre les attaques.

La lutte contre la cybercriminalité requiert également la création de centres de spécialistes de l’information et de la coordination du renseignement. Très souvent, ce n’est qu’au niveau international que les analystes peuvent avoir une idée précise de la portée des activités des groupes cybercriminels et du tort qu’elles causent. Les autorités chargées de l’application de la loi et de la sécurité, par exemple, ont besoin d’organisations comme Europol, Interpol, l’Institut interrégional de recherche des Nations Unies sur la criminalité et la justice pour les aider à évaluer la menace et établir des liens cruciaux entre les délits dans des parties du monde souvent très diverses.

Pendant des années, la communauté internationale a décrit la cybercriminalité comme un problème sans frontières. Il nous faut passer à l’action et apporter des réponses coordonnées qui ne soient pas seulement ponctuelles, mais adaptées à l’évolution des technologies d’Internet. En travaillant ensemble avec l’objectif commun de garantir un Internet plus sûr, nous parviendrons non seulement à répondre aux menaces actuelles aussi efficacement que possible, mais aussi à être préparés pour l’avenir.