Cybercriminalité

Cybercriminalité

Au fil du développement des nouvelles technologies et de l'internet, est apparue en concomitance une délinquance spécifique pour laquelle un nouveau vocable a été créé : la cybercriminalité. La particularité de cette délinquance est qu'elle utilise ces supports technologiques, pour conduire à distance une action malveillante qui vise à atteindre un autre système ou réseau connecté.

Ses caractéristiques

Comme le réseau internet intègre tous les périphériques connectés, la cybercriminalité va vouloir utiliser ce réseau pour atteindre des systèmes ou réseaux électroniques de plus en plus convergents, c'est-à-dire que l'on retrouve dans de plus en plus de systèmes : ce sont les mêmes industriels qui fabriquent les mêmes briques de base et donc par le biais de la connexion ces deux systèmes sont vulnérables.

Le rançongiciel ou ransomware est une technique d’attaque courante de la cybercriminalité. Elle  consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement.

L’hameçonnage reste l’un des principaux vecteurs de la cybercriminalité. Ce type d’attaque vise à obtenir du destinataire d’un courriel d’apparence légitime qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent. L’hameçonnage peut également être utilisé dans des attaques plus ciblées pour essayer d’obtenir d’un employé ses identifiants d’accès aux réseaux professionnels auxquels il peut avoir accès.

Les motivations et les domaines

Si les motivations de ces attaques peuvent être diverses, la motivation financière constitue un volume important et même dominant. Il arrive que l'exploit technique puisse être le moteur initial, ou même plus ponctuellement relever de démarches étatiques plus offensives. La cybercriminalité va s'exercer de différentes manières suivant ses objectifs. Le volet qui relève directement de la police judiciaire va s'articuler autour des escroqueries, dont les plus courantes concernent les paiements en ligne, le vol de données...

Il peut également s'agir de l'expression d'un intérêt activiste, où l'idéologie sera le moteur pour conduire des actions visant à porter préjudice à des organismes jugés contraires à leur idéologie.

La cybercriminalité comprend également l'utilisation des réseaux pour véhiculer des contenus illicites (pornographie, apologies diverses...) ou comme support de liaison facilitant la réalisation d'autres délits (espionnage industriel, terrorisme, proxénétisme, atteinte à la vie privée...)

La cybercriminalité nous concerne tous

Dès lors que les utilisateurs d'Internet sont aussi bien des particuliers, des entreprises et des Etats, et qu'ils utilisent tous le même réseau, tout est raccordé et tout peut être atteint. D'où la lutte impérative de l'Etat face à ce fléau, une lutte permanente, impérative et obligatoire pour contenir cette criminalité. Elle s'exerce au niveau international et même planétaire, et exige donc une coopération très étroite avec de très nombreux pays. C'est d'ailleurs ce point qui peut véritablement entraver l'efficience du travail souvent davantage que les capacités purement technologiques.

Les sentinelles d'Internet

L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) assure une veille 24 heures sur 24 et alerte sans délai les victimes potentielles, les autorités gouvernementales, voire les équipes techniques d’intervention en cas d’apparition de signes d’attaque informatique potentielle contre les intérêts de la Nation.

Cette veille sur les menaces consiste :

- à détecter à l’échelle internationale l’apparition d’éventuels signes d’attaques dans les médias et sur Internet ou communiqués à l’ANSSI par ses partenaires nationaux et internationaux,

- à superviser, grâce à un outillage particulier, la sécurité de sites Internet et de réseaux gouvernementaux afin de détecter au plus tôt toute attaque ou tentative d’attaque qui pourrait les altérer/impacter.

Quelques règles simples pour se protéger

Parmi lesquelles l'utilisation de mots de passe uniques et robustes : au moins 12 caractères avec une alternance de chiffres, de lettres (majuscules et minuscules) et de caractères spéciaux. Ne pas utiliser le même mot de passe pour deux sites différents, et en changer régulièrement. Eviter de configurer les logiciels pour qu'ils retiennent un mot de passe. Il est prudent également qu'il ne contienne aucun indice en lien avec soi.

Il est également indispensable d'avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, etc. La plupart des attaques utilisent les failles d’un ordinateur. En général, les attaquants recherchent les ordinateurs dont les logiciels n’ont pas été mis à jour afin d’utiliser la faille non corrigée et ainsi parviennent à s’y introduire. C’est pourquoi il est fondamental de mettre à jour tous les logiciels afin de corriger ces failles.

Enfin, les courriels et leurs pièces jointes jouent souvent un rôle central dans les cyberattaques (courriels frauduleux, pièces jointes piégées, etc.). Lors de la réception de ce type de courriels, prendre les précautions suivantes :

- Vérifier la cohérence entre l’expéditeur présumé et le contenu du message et vérifier son identité. En cas de doute, ne pas hésiter à contacter directement l’émetteur du mail

- Ne pas ouvrir les pièces jointes provenant de destinataires inconnus

- Si des liens figurent dans un courriel, passer la souris dessus avant de cliquer. L’adresse complète du site s’affichera dans la barre d’état du navigateur située en bas à gauche de la fenêtre (à condition de l’avoir préalablement activée)

- Ne jamais répondre par courriel à une demande d’informations personnelles ou confidentielles

Pour connaître les autres précautions recommandées, les dispositifs de veille opérationnelle et plus largement toutes les activités de l'ANSSI que vous soyez une administration, une entreprise ou un particulier, une visite sur « le site officiel de l'ANSSI » s'impose. (lien à ajouter avec les 5 mots entre guillemets : http://www.ssi.gouv.fr/ )

Perspectives

La menace cybercriminelle va croissante. En effet, elle se manifeste de plus en plus rapidement, à la fois en terme de fréquence et d'amplitude de sinistre. Dès lors que tout est raccordé et donc accessible, la délinquance d'internet se propage très facilement.

Face à la multiplication, la diversification et la sophistication de cette criminalité, le véritable enjeu est de comprendre que tous les systèmes sont attaquables et vulnérables : on ne pourra pas l'éviter et il faut donc s'y préparer. Les outils pour y faire face ne relèvent pas seulement de la technologie de défense : les quelques règles de précaution humaine évoquées ci-dessus permettent d'éviter une grande partie de la menace.

Intéressant complément à cet article, une émission radiophonique de 12 minutes de RCF Jura consacrée à la cybercriminalité par un officier des Services Spéciaux, expert dans ce domaine, actuellement en poste au plus haut niveau de l'Etat. Il aborde des aspects complémentaires non développés ici concernant les outils dont dispose l'Etat pour faire face à cette criminalité.

Pas de commentaire.

Ajouter un commentaire

* Champ obligatoire.
Les commentaires postés sur le BlogAgpm sont soumis à validation.