La cybercriminalité, une économie (presque) comme les autres

img_0028

Aujourd’hui, un article très intéressant lu ce Week-end sur 20minutes.fr. Je vous le livre ci-après.

A l’image de Symantec, qui publie son rapport annuel ce mardi, les spécialistes pointent une professionnalisation grandissante des cybercriminels…Ils n’ont pas de nom, pas de siège social ou de conseil d’administration. Mais les réseaux cybercriminels n’en sont pas pour autant moins organisés que des entreprises. Symantec en fait le constat dans son rapport annuel publié ce mardi ; l’éditeur d’antivirus y pointe « une évolution dans l’organisation des cybercriminels » et explique que ceux-ci ont désormais adopté « les meilleures pratiques du monde professionnel » et monté « de véritables structures leur permettant d’optimiser l’efficacité de leurs attaques ». En d’autres termes, elles seraient devenues de véritables entreprises. La preuve par trois.

Une organisation en PME

Oubliez l’arrogant hacker des films américains. « On a changé de monde et l’individu agissant seul pour montrer sa technicité a disparu, explique Gérôme Billois, administrateur du Clusif (Club de la sécurité de l’information français). Aujourd’hui, à côté des hacktivistes et des pirates au service des Etats, il existe surtout de véritables PME de la cybercriminalité guidées par l’appât du gain. » Soit des équipes d’une dizaine de personnes en moyenne, travaillant comme n’importe quels employés, avec des heures de bureaux, des congés et des week-ends. « Il ne faut pas les voir comme des mafias avec une coupole centralisée qui les dirige », poursuit François-Xavier Masson, à la tête de l’OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication). En réalité, ces cybercriminels, situés parfois à différents endroits de la planète, ne se sont souvent jamais rencontrés, et ne se sont associés qu’en raison de leur complémentarité.

La division du travail

« Les réseaux cybercriminels fonctionnent comme dans Ocean’s Eleven », assure Laurent Heslault, directeur des stratégies de sécurité de Symantec. Une métaphore pour dire la spécialisation de ces délinquants du Web. « Ils s’échangent des services tout simplement : les uns savent par exemple créer un rançongiciel, les autres savent l’implanter, donc ils vont collaborer », décrypte François-Xavier Masson. Incroyable mais vrai : dans le cas des rançongiciels, qui bloquent vos données et réclament le paiement d’une rançon, certains sont même chargés du support chat, pour guider les victimes vers le déblocage des données et surtout s’assurer du paiement ! « Même les attaquants de moindre envergure se mettent à créer des centres d’appel » pour mettre en place des escroqueries par téléphone, ajoute Symantec. Derrière ces petites mains du cybercrime, enfin, d’autres forment « un écosystème gris », ajoute Gérôme Billois : ce sont les fournisseurs d’outils d’attaques ou encore les receleurs de données, qui vont tenter de vendre les données récupérées sur diverses plateformes.

Un recrutement et une formation en continu

Les réseaux n’ont pas encore leur service de ressources humaines. Mais cela ne les empêche pas d’apporter un soin particulier au recrutement. Selon Gérôme Billois, il a lieu par deux canaux : les plateformes fermées sur le Web (les forums par exemple), mais aussi… les petites annonces. « Dans les universités d’Europe de l’Est, les cybercriminels postent des messages explicites, avance-t-il. Je me souviens notamment d’une photo d’une voiture de luxe accompagnée d’un message disant : “Si vous avez des compétences en hacking et que vous voulez pouvoir vous payer cette voiture, contactez-nous”. » Les cybercriminels font ensuite de la « R & D » (recherche et développement), selon les mots de Laurent Heslault. En d’autres termes, « ils se mettent au courant des dernières informations sur le sujet, pour pouvoir tirer parti des failles que présentent les nouvelles technologies ». Résultat : « Les cybercriminels bénéficient d’un bagage technique de plus en plus élaboré », indique François-Xavier Masson.

No comments yet... Be the first to leave a reply!

Laisser moi votre sentiment....

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s