Les criminels réorientent davantage leurs opérations vers le cyberespace. Bien qu’il existe de plus en plus d’activités criminelles dans le cyberespace, les organisations policières ne sont pas en mesure de saisir l’ampleur du phénomène actuel. Quels seront les effets pour les années à venir ?
Un vol de banque en 2015 a été presque ignoré par les médias traditionnels. Même si ce dernier n’a pas attiré beaucoup d’attention, il est l’un des vols les plus impressionnants que nous avons vus ces dernières années. Dirigé par l’Internet, un gang multinational de cybercriminels a attaqué plus de 100 banques dans plus de 30 pays, ce qui a entraîné un vol jusqu’à un milliard de dollars sur une période approximative de deux ans.
L’an dernier, les créateurs de la crypto-ransomware aussi nommé CryptoWall ont réussi à retirer plus de 325 millions de dollars de leur escroquerie. Ce malware crypte les données d’un utilisateur et exige une rançon, habituellement payable dans les 72 prochaines heures, en Bitcoins. Si vous pensez que ce genre d’attaque n’est que la cible d’utilisateurs d’internet non qualifiés, vous avez tort. Il y a tout juste quelques semaines, un hôpital de Los Angeles a été ciblé par crypto-ransomware. Cela a conduit à une situation où l’hôpital a été littéralement pris en otage et les patients devaient être redirigés vers d’autres hôpitaux. Des attaques similaires ont été signalées en Allemagne quelques jours plus tard, et plus récemment, à Ottawa.
Il y a quelques jours, certains pirates ont volé 100 millions $ du compte de la banque centrale du Bangladesh à la Federal Reserve Bank de New York. L’argent a ensuite été blanchi par les banques et les casinos sri-lankais aux Philippines. Parce que le Bangladesh est une économie en croissance rapide, elle a conduit à une situation où le système bancaire a dépassé celle des règlements et la surveillance de la sécurité. Cela représente une grande opportunité pour les criminels qui comprennent comment le système fonctionne, et comment l’exploiter. Le Bangladesh a eu de la chance, étant donné qu’il y avait une faute de frappe dans le code, la banque a évité une perte de 870 millions supplémentaires.
Avez-vous déjà entendu parler de l’une de ces histoires ? Probablement pas. Mais ne vous inquiétez pas, vous n’êtes pas seul. En fait, ceux qui sont principalement responsables de nous protéger n’ont probablement pas entendu parler d’eux non plus. Non seulement parce qu’ils n’ont pas attiré l’attention des médias, mais aussi parce qu’ils soulignent une dure vérité : la cybercriminalité n’est pas perçue avec autant de valeur que le crime perpétré physiquement.
Imaginez si un vol avait été mené par des criminels portant des armes dans 30 pays sur une période de deux ans, ceci aurait certainement attiré l’attention des médias et Interpol aurait probablement été sur le cas. Malheureusement, étant donné que ce type de vol a été commis en ligne, peu se mobilisent. Enfin, même les statistiques au sujet criminalité n’incluent pas les crimes cybernétiques.
Tu ne sais pas ce que tu ne sais pas
Cette tautologie illustre le vrai problème avec les statistiques policières : les crimes qui ne sont pas déclarés ne peuvent pas être enregistrés dans une base de données de la police. C’est donc ce qui se passe actuellement avec la cybercriminalité. La plupart des crimes cybernétiques ne sont pas abordés par les organisations de police ; ils sont examinés par les institutions financières, les entreprises de cybersécurité, etc. Cela signifie qu’il n’y a pas de demandeur dans ces cas, et aucun demandeur signifie aucune présence dans les statistiques policières. Cette situation a conduit certains à parler de non-sens.
En Grande-Bretagne par exemple, le parti travailliste s’attend à voir le taux de criminalité doubler, puisqu’ils vont intégrer aux statistiques policières réelles les données sur la cybercriminalité. Le Bureau national de la statistique fera l’ajout de nouveaux éléments dans son enquête sur la criminalité officielle anglaise. Ils anticipent une augmentation d’environ 107 % pour les statistiques criminelles. Ceci est le meilleur exemple afin d’illustrer la problématique : la police n’a pas d’emprise sur l’ampleur de la cybercriminalité.
Alors que nous dormons, le dragon devient plus riche … Et plus fort
Cette situation perdure depuis de nombreuses années, et en conséquence, nous avons tort de nous féliciter au sujet du faible taux de criminalité. Alors que le service de la sécurité publique a ignoré les crimes cybernétiques, ceux qui ont été impliqués dans sa commission sont devenus plus riches. Et maintenant, le temps que cela nous à pris afin de prendre conscience de cette problématique, nous sommes confrontés à un ennemi encore plus fort qui a eu le temps de parfaire ses compétences. Ceci conduit à un problème majeur pour la sécurité nationale : ignorer si longtemps la criminalité cybernétique pour les groupes a permis d’accumuler beaucoup d’argent.
Cet argent est, bien sûr, » investi » dans d’autres activités criminelles, ou bien pire, dans l’économie légitime. Avoir la possibilité de compter sur de tels montants d’argent permet la construction d’activités criminelles plus complexes. Ceci signifie donc que le crime va être beaucoup plus difficile à combattre à l’avenir. Certainement, l’avenir de la criminalité est la cybercriminalité.