La sécurité informatique à l’épreuve du crime organisé
Il n’est plus rare aujourd’hui de parler de crime organisé sur le plan de la cybersécurité.
En effet la recrudescence des attaques émis par des groupes de pirates bien organisés à des fins déterminées, ces dernières années a commencé à donner une toute autre image à la cybercriminalité. Il arrive souvent que certains évoquent même la notion de mafia à ce stade. Pourtant on sait que les cybercriminels ont tendance à s’organiser de manière différente au crime organisé classique que nous connaissons.
Cet article va aussi vous intéresser : L’année 2020 et les cybermenaces. Quelles projections pour quelles menaces ?
Thomas Holt, professeur en justice criminelle à l’Université d’État du Michigan et coauteur d’une étude menée sur la cybercriminalité en relation à la criminalité classique, notait ceci : « Il n’est pas question de patrons mafieux à l’image de Tony Soprano qui ordonnent que des cybercrimes soient commis à l’encontre d’institutions financières (…) Il existe certainement divers groupes et différentes nations qui commettent des cybercrimes, mais ceux qui causent le plus de dégâts sont des groupes non structurés d’individus qui se réunissent pour poser un geste, réussissent leur coup, puis disparaissent. ». En d’autres termes, il faudrait éviter de faire un amalgame entre le crime organisé et la cybercriminalité organisé.
Quand on prend l’exemple des groupes de criminels classiques tels que les mafieux, il y a un fondement historique et une possibilité de faire une approche matérielle et physique de ces derniers. Dans le cas des groupes de pirates informatiques par exemple, il est difficile de savoir quand est-ce qu’ils naissent et quand est-ce qu’ils disparaissent. Quand est-ce qu’ils agissent et quand est-ce qu’ils n’agissent pas. Rien ne permet de déterminer le statut avec certitude et efficacité contrairement au premier. « Nous avons constaté que ces cybercriminels travaillaient au seins d’organisations, mais ces organisations diffèrent en fonction des gestes commis », note le chercheur. Il ajoutera : « Ils peuvent avoir des liens entre eux, mais ce ne sont pas des groupes complexes et sophistiqués fonctionnant pendant plusieurs années, à l’image d’autres réseaux criminels. »
Dans le cadre des groupes de cybercriminels, la réunion se fait de normalement sur fondement des talents pour des objectifs bien déterminés. « Ainsi, si quelqu’un possède une expertise spécifique en cryptage de mots de passe, et une autre personne peut coder dans un langage de programmation spécifique, ils peuvent travailler ensemble pour être plus efficaces – et causer plus de dégâts – que s’ils agissent seuls (…) Plusieurs de ces criminels font connaissance en ligne, du moins au départ, afin de communiquer entre eux. Dans certains des cas plus importants que nous avons examinés, il existait un groupe central de pirates qui se connaissaient tous très bien, et qui ont ensuite développé un réseau pouvant être utilisé pour transporter de l’argent ou convertir les informations obtenues en devises sonnantes et trébuchantes. ».
Par ailleurs, le chercheur remarquera : « Alors que le « Dark Web » prend plus de place, et que les crimes sont payés à l’aide de cryptomonnaies, les comportements des pirates changent et deviennent plus difficiles à identifier clairement, et il sera plus difficile de comprendre le fonctionnement et la structure des réseaux de relations entre criminels ». En d’autres termes, la cybercriminalité est plus que de la criminalité au sens commun du terme. C’est un ensemble de pratiques bien qu’en majorité illicites, mais qui se caractérisent par une complexité et une dématérialisation des rapports entre victimes et criminels.
Accédez maintenant à un nombre illimité de mot de passe :