30/11/2010

Cybercriminalité: le visible et l’invisible

cybercrime.jpgCitoyens détroussés, enfants en danger, entreprises ruinées, Etats menacés, les cybercriminels étendent leur emprise en même temps qu’Internet se développe. Nous ne les voyons pas, nous ne les connaissons pas, nous ne nous en méfions pas et c’est leur force. Pourtant, nous sommes tous concernés. Qu’il s’agisse de manipulation d’opinion, d’espionnage, d’usurpation d’identité, de terrorisme, de harcèlement, d’escroquerie, de délinquance, de fraude financière ou de diverses formes de délinquance, la cybercriminalité touche la société dans son intégralité.


En utilisant les différents services offerts par Internet, chaque internaute peut s’exposer à une menace d’origine criminelle et devenir la cible ou l’acteur, le plus souvent involontaire, d’un délit. La cybercriminalité est désormais une réalité comme le démontre l’actualité régulièrement depuis plusieurs années. Elle entraîne des conséquences plus ou moins importantes pour les individus, les organisations et les Etats.

Ainsi, par exemple, le site génération-net.com rapportait en septembre 2005 le cas d’une escroquerie ayant touché plusieurs centaines de victimes dont quelques-unes étaient suisses : « Tout a commencé suite à une plainte déposée en avril dernier par une victime habitant en Haute-Corse. Cette personne, ayant payé 580 euros d’adhésion à un club financier accessible sur Inter- net, a ouvert un compte pour y placer 130 000 euros. Ne voyant pas les intérêts promis par le club arriver, elle s’en est inquiétée et a fini par déposer plainte. Il aura fallu cinq mois d’enquête aux gendarmes spécialisés dans la délinquance économique et financière de la section de recherche d’Ajaccio pour faire le lien avec un couple qui avait depuis fermé son site basé aux USA, laissant sans réponse les réclamations de plus de 700 personnes tant en France, qu’en Allemagne, en Espagne, en Belgique, en Suisse, aux USA ou au Canada. Accusés d’abus de confiance commis en faisant appel au public, ils auraient extorqué ainsi plus de 1,2 million d’euros. Il s’agissait d’un homme âgé de 23 ans, aidé de sa mère de 40 ans, qui proposaient avec la société New Import Club, via plusieurs sites Internet (libershop.com, libertoi.com…) des contrats de placement financier avec des taux d’intérêt allant jusqu’à 28%. Ces contrats étaient, comme vous l’imaginez bien, tous faux.

Les technologies du numérique sont devenues des moyens de réalisation d’activités criminelles. Internet constitue désor- mais un vecteur privilégié de propagation de celles-ci, comme nous le verrons tout au long de cet ouvrage. Comme on pou- vait le lire par exemple sur le site de la revue Challenges le 19.03.2009 : « Un employé de la Banque HSBC France détourne 900 000 euros… Sa méthode: après avoir “craqué” les sécurités du système informatique, cet homme de 36 ans a ponctionné ces sommes d’argent en organisant de faux virements sur des comptes bancaires appartenant à des complices qui lui servaient d’intermédiaires ».

Les plaintes suivantes, citées en exemple sur le site du Mi- nistère de l’Intérieur français pour sensibiliser les internautes à être vigilants, sont courantes: «J’ai déniché une annonce sur un site proposant une voiture à un prix très attractif. Après plusieurs échanges avec le vendeur, j’ai reçu un courriel au nom du site définissant les modalités de paiement. Je ne me suis pas méfié et j’ai réglé le bien en passant par un service de transfert d’argent. En fait, c’est le vendeur escroc qui avait envoyé ce courriel! L’argent a été retiré le jour même. Je n’ai jamais reçu le bien que j’avais payé.» Ou «J’ai reçu un courriel de ma banque me demandant mon identifiant de connexion et le mot de passe de consultation de mon compte en ligne. Ils m’avaient alors expliqué qu’ils avaient besoin de mettre à jour mes don- nées de connexion. Le problème c’est que ce n’était pas ma banque. Mon compte a été vidé.» (source: www.interieur.gouv.fr, 06.01.2009).

Trop souvent, la complexité de la technologie joue en faveur des cybercriminels. Mais cela n’est pas une fatalité. Même si les solutions de sécurité sont parfois faillibles, cet ouvrage expose qu’il est faux de croire que l’on est désarmé face à cette nou- velle criminalité. Largement illustré par des cas réels, il propose une synthèse claire de ce qu’est la cybercriminalité et la manière dont elle s’exprime. Il présente des clés pour apprendre à déceler les menaces, à connaître les comportements à risque et à repérer les multiples formes de cybercriminalité sur Internet. Il apporte également des réponses pragmatiques aux préoccupations des jeunes citoyens ou des personnes plus âgées qui utilisent de manière extensive ou épisodique Internet, à des fins privées ou professionnelles.

QU’EST-CE QUE LA CYBERCRIMINALITÉ ?

La cybercriminalité se définit comme toute activité crimi- nelle réalisée au travers du cyberespace, via le réseau Internet. Par extension, cela intègre de plus en plus toute forme de mal- veillance électronique effectuée à l’aide des technologies informatique et télécoms, via la téléphonie ou les cartes à puces par exemple. Par activité criminelle, on entend celle qui est illégale, illicite, irrégulière ou contraire à la loi. Ainsi la cybercriminalité recouvre une large gamme de forfaits et la majorité des délits existants peuvent se réaliser via Internet.

Dans le cas, par exemple, d’une introduction non autorisée, via Internet, dans le système informatique d’une banque, pour voler ou modifier des données financières, l’informatique et le réseau permettent d’effectuer un crime (cela constitue le moyen), alors que le système informatique de la banque et les données sont la cible et l’objet du délit. Par ailleurs, il peut être difficile de distinguer si cet acte relève du crime informatique ou du crime financier.
En ajoutant le préfixe «cyber» qui fait référence à des activités réalisées via Internet, de nouvelles formes de malveillance peuvent être identifiées – cybermalveillance, cyberdélinquance, cyberviolence. Elles peuvent être associées à des délits dits classiques puisqu’anciens, qui désormais s’effectuent via Internet: cyberescroquerie, cyberfraude, cyberextorsion, cyberabus, cyberespionnage, cybervandalisme, cyberconflit, etc.

De nouveaux termes apparaissent régulièrement pour évoquer la réalisation via Internet, d’actes malveillants. Parfois également, le préfixe e (pour électronique) peut remplacer celui de cyber comme dans l’expression e-commerce : e-délinquance, e-fraude, etc.

DE LA CYBERNÉTIQUE AU CYBERCRIME

La racine «cyber» provient du mot cybernétique qui avait été formé en français en 1834 pour désigner la « science du gouvernement », à partir du grec kubermêtiké, féminin de kubermêtikos, dérivé de kubernan, signifiant diriger, gouverner. terme repris en 1948, par Norman Wiener aux Etats-Unis (cybernetics) et qui a donné naissance à la cybernétique, science constituée par l’ensemble des théories relatives au contrôle, à la régulation et à la communication dans l’être vivant et la machine. Un cy- borg est un organisme humanoïde électronique.

Depuis lors, le préfixe cyber contribue à définir des traitements automatiques réalisables par des techniques informatiques et de télécommunication. Il est devenu spécifique au domaine des télécoms et du multimédia, notamment d’Internet. Ainsi, un cybernaute, de cyber et d’astronaute, est une personne qui se déplace, qui « surfe » dans le cyberespace. Le cyberespace est un espace où l’on peut avoir accès au réseau Internet et ainsi à un « univers » de réalité virtuelle. Un cybercafé est un café où les clients peuvent naviguer sur Internet grâce aux ordinateurs de l’établissement.

Au-delà de la question de la terminologie, ce nouveau vocabulaire lié à la criminalité, traduit l’apparition de comportements délinquants ou malveillants tirant parti de l’existence et des caractéristiques d’Internet. Il peut s’agir de vieux crimes réalisés par les technologies du numérique comme le blanchiment d’argent, la fraude financière, le crime économique, l’atteinte au droit d’auteur, etc. ou de nouveaux délits rendus possibles par les technologies de l’information comme l’accès indu à un système informatique, le vol d’ordinateurs, de fichiers informatiques, ou le piratage de logiciels, pour ne citer que quelques exemples.

Le cybercrime, crime assisté par ordinateur, est un crime dit de haute technologie puisqu’il requiert un certain niveau de compétence technique et des outils technologiques pour le réaliser. Il est encore qualifié de crime électronique. Lorsque les cybercriminels sont des personnes éduquées, commettant des crimes sans se salir les mains, on parle souvent de criminalité en col blanc comme cela est déjà employé dans le monde de la criminalité économique.
Quelle que soit la terminologie, le cybercrime englobe tous les délits possibles réalisables via l’informatique et les technologies Internet dans le cyberespace. Il s’agit d’un crime sophistiqué, parfois complexe qui peut être commis par :

– force (intrusion dans un système) ;
– fraude (usurpation de paramètres de connexion d’ayantsdroit) ;
– leurre (détournement du mode de fonctionnement normal de la technologie).

Un cybercrime peut être de grande envergure et affecter simultanément un nombre considérable de cibles (cyberépidémie). Il peut avoir des effets immédiats dans une quasi-instantanéité ou à retardement. Il peut être perpétré à distance, au-delà des frontières et des lieux géographiques où les objets du sinistre sont touchés ou ressentis. La cybercriminalité est devenue un véritable fléau de société qui touche tout un chacun et qu’il est nécessaire de combattre par des mesures efficaces de prévention et de réaction.


>> Pour en savoir plus

-------------------------------------------------------------------------------------------------------------------------------------

L'auteur :

Solange Ghernaouti-Hélie est expert international en cybersécurité. Elle est professeur à l’Ecole des HEC de l’Université de Lausanne et professeur invité au Département de sociologie de l’Université de Genève. Elle est l’auteur de plus d’une vingtaine d’ouvrages sur les télécommunications, la sécurité informatique ou la cybercriminalité.

15:46 Publié dans Science | Tags : cybercriminalité | Lien permanent | Commentaires (1)

Commentaires

cybercriminalité,un phénomène qui est de plus en plus répendu dans le monde.au benin,ceux qui se donnent à cette activité son des appelés GAYMANN. je vais avoir besoin de votre aide.je suis étudiant en sociologie au benin et je voudrais travailler sur la cybercriminalité.

Écrit par : sossou | 12/05/2012

Les commentaires sont fermés.