Passer au contenu

Face à la cybercriminalité grandissante, le désarroi des forces de l’ordre

La lutte contre les délits numériques est entravé par le manque de statistiques, l’arrivée massive de petits pirates et la complexité croissante des attaques ciblées. Un grand écart difficile à gérer.

Réunis à l’occasion du Forum international de la cybercriminalité (FIC), qui se déroule du 24 au 25 janvier 2017 à Lille, les forces de l’ordre et les experts en sécurité ont fait un état des lieux en demi-teinte de la lutte contre la cybercriminalité. Non seulement le phénomène prend de plus en plus d’ampleur, mais en plus policiers et gendarmes se meuvent dans un épais brouillard.

A l’heure actuelle, personne en France ne sait combien il y a de victimes de la cybercriminalité, car les remontées d’information s’avèrent difficiles. Il y a deux ans, au sein de la gendarmerie, le Centre de lutte contre les cybercriminalités numériques (C3N) ne recevait chaque mois qu’une centaines d’alertes ayant un lien avec la cybercriminalité, en provenance des rapports d’enquêtes et des dépôts de plainte dans les gendarmeries départementales. Depuis, cette remontée a été automatisée grâce à l’usage de mots-clés. Plusieurs milliers d’alertes arrivent désormais chaque mois auprès de ce service spécialisé basé à Cergy-Pontoise. Pour autant, on est encore très loin de la réalité car le signalement des délits numériques est encore rare. Les particuliers et les entreprises n’ont pas le réflexe de déposer plainte.

Deux millions de Britanniques impactés

Confronté au même problème, la police britannique a réalisé, il y a quelques mois, un sondage auprès de la population pour savoir combien de sujets de Sa Majesté étaient la cible de piratage informatique. Résultat: plus de 2 millions de personnes en 2015. « Ce chiffre est à prendre avec des pincettes, car les réponses ne sont pas toujours fiables. Certains, par exemple, confondent la fraude et le piratage. Mais l’ordre de grandeur est certainement le million », nous explique Ben Russel, senior manager de l’unité de cybercrime de la UK National Crime Agency, à l’occasion d’une table ronde sur les tendances de la cybercriminalité. 

Ce manque de visibilité est accentué par un double phénomène. Il y a d’un côté une complexité grandissante des attaques ciblées, surtout dans le secteur financier, comme le montre les piratages récents qui ont visé des banques membres du réseau de messagerie interbancaire Swift. « Ce sont des attaques extrêmement travaillées qui ont pris des mois à être réalisées et qui ont nécessité des compétence très variées. C’est un peu le schéma de Mission Impossible », explique François Beauvois, chef de la division Anticipation et analyse de la Sous-direction de lutte contre la cybercriminalité (SDLC).

La petite délinquance progresse

De l’autre côté du spectre, il y a un vague grandissante de « petits » délits numériques concentrés sur le ransomware, le phishing, les attaques par déni de service et les botnets en tout genre. Les outils utilisés pour ce type d’attaques sont de plus en plus disponibles sur le web et devenus très simples d’utilisation. On peut même les louer sous forme de services (« Ransomware/botnet/DDoS as a service »). Conséquence: des personnes qui n’ont pas le profil de geek ou de hacker se retrouvent désormais aux manettes de ces malwares prêts à l’emploi. « On voit un recouvrement de plus en plus fréquent entre la petite délinquance de rue et les personnes qui se font arrêter pour des actes de cybercriminalité de bas niveau. On y rencontre des jeunes chômeurs, des ouvriers, des gens qui ne sont pas issus du monde technique. Cette délinquance a un fort impact sur la société et nécessitera une adaptation des services policiers », estime Benoit Dupont, professeur de criminologie à l’université de Montréal. Cette tendance est d’autant plus forte que la barrière éthique à l’entrée est faible. Pour beaucoup de gens, le piratage informatique n’est pas un vrai délit, car l’acte est totalement dématérialisé.

Les arrestations sont rares

Mais même si le signalement était parfait, comment les forces de l’ordre pourraient-elles gérer des centaines de milliers, voire des millions de délits? A l’heure actuelle, le phénomène n’est pas vraiment gérable. Tout un pan de la lutte contre la cybercriminalité risque donc d’être abandonné, faute de moyens. Et c’est aussi pourquoi le ransomware restera, en 2017, une tendance forte. Pour les cybermalfrats, il s’agit là d’un modèle rentable, facile à déployer et peu risqué. « Les chances d’arrestation dans la cybercriminalité sont extremement minces, sauf au niveau de la pédopornographie », constate Benoit Dupont. De son côté, François Beauvois assure que « les forces de police et de gendarmerie sont en train se mettre en ordre de bataille pour pouvoir traiter tous les niveaux de menaces », tout en concédant que cela allait prendre du temps. En attendant, le mieux est encore de miser sur la prévention.  

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN