Expansion de l'économie souterraine, persistance de l'espionnage industriel, vol d'identité et violences physiques : le CLUSIF présente les résultats de sa synthèse 2005 de la cybercriminalité. Une lecture passionnante, non seulement pour faire le point sur les tendances de l'année écoulée, mais aussi pour jeter un oeil à celles de 2006.

au sommaire


    Logo du CLUSIF

    Logo du CLUSIF

    L'édition 2005 du Panorama de la Cybercriminalité du CLUSIF est un bon cru. Comme à son habitude, l'association base ses observations sur des affaires rendues publiques durant l'année écoulée. Mais l'exercice pourrait tout aussi bien servir à identifier quelques tendances fortes pour l'année à venir.

    Premier constat

    L'expansion de l'économie souterraine. On savait bien sûr déjà que les bas-fonds du web se professionnalisaient (le CLUSIF le notait dans son panorama 2002 et le confirmait dans celui de 2003). Mais aujourd'hui, le "marché" semble mûr : l'installation forcée de logiciels publicitaireslogiciels publicitaires, les réseaux d'ordinateurs zombiesordinateurs zombies en location et le business des spammeurs sont des pratiques bien installées dans le paysage. Le CLUSIF donne une idée des tarifs en vigueur dans ce milieu : de 0,05 à 0,50 dollar par installation d'un adware (logiciel publicitaire) sur le PC d'un internaute. Dans le cadre d'une affaire citée par l'association, plusieurs individus accusés d'installer de tels logiciels sans la permission des utilisateurs ont reconnu avoir gagné en moyenne 22.000 dollars en un mois (et tout ceci n'est pas grand chose comparé au trésor de guerre régulièrement saisi chez certains spammeurs).

    Ces adwares sont généralement installés à l'insu des internautes à l'aide de failles de sécurité (telle la dernière en date pour Windows), ou au moment de l'installation d'un logiciel gratuit. Mais ils ne sont plus les seuls à débarquer sur les PC sans y être invités : les escrocs privilégient désormais le déploiement de bots, beaucoup plus rentables. Ces outils de prise de contrôle permettent d'assembler une armée de PC zombies exploitables à loisir à l'insu de leurs propriétaires. Là encore, le CLUSIF cite quelques affaires révélées dans l'année, notamment la découverte de réseaux composés de quelques milliers à quelques dizaines de milliers de PC (voire peut-être un million et demi pour l'un d'eux).

    De tels réseaux sont généralement loués (pour envoyer du spam, par exemple), servent à installer des adwares de manière industrielle ou encore à mener des attaques par déni de service contre des sites web, après rançon.

    Espionnage industriel et vol de données

    Autre point notable que relève le CLUSIF : la recrudescence, dans l'actualité, d'affaires d'espionnage industriel. L'association précise bien que la pratique n'a rien de nouveau, mais 2005 aura permis de découvrir plusieurs affaires importantes dans le domaine. Qu'il s'agisse du vol de code source (le fabriquant Ericsson), de données (l'affaire Valeo, dont l'instruction est cependant toujours en cours) ou d'infiltration à la "Mission Impossible" (l'affaire de la banque Sumitomo ou celle du cheval de Troie Israélien), les entreprises sont ici visées de manière délibérée, contrairement aux attaques opportunistes habituelles.

    Enfin, le CLUSIF note aussi que 2005 aura révélé de très nombreuses affaires de vol d'identités (dont bien sûr celle de la société Cardsystems). Conséquence de l'obligation faite aux entreprises américaines de signaler chaque vol, ou simple recrudescence de ces fautes, une chose est certaine en tout cas : la pratique est particulièrement détestable pour les victimes, qui mettent généralement plusieurs années à "laver" leur identité lorsque celle-ci est utilisée pour commettre des délits.

    Violence réelle

    Enfin, pour la première fois, le CLUSIF s'inquiète des actes de violence physiquephysique dont l'origine se trouve dans le monde cyber. L'association cite notamment la pratique du "Happy Slapping" : une agression physique réalisée dans le seul but d'être filmée par un téléphone mobilemobile et diffusée sur le web. Pas franchement répandue en France, le "baffage sympa" semble plus courant chez les écoliers Britanniques. Le CLUSIF note cependant que seuls quelques cas ont étés recensés en 2005 et que, bien entendu, ce n'est pas tant la technologie qui est en cause que son usage.

    Bref, le problème se situe, comme souvent, au niveau de l'interface chaise-clavierclavier...