8/2/2019 Article Cybercriminalite(3)
1/4
Les enjeux de la cybercriminalitPar Ali EL AZZOUZI
Paru en Juillet 2009
Afrique Challenge
Limage de ladolescent cherchant dsesprment un serveur vulnrable sur Internet depuis
sa chambre au sous-sol est rvolue. Aujourdhui la cybercriminalit simpose comme mtier
part. Il sagit dune activit qui obit de plus en plus aux logiques de lactivit conomique
conventionnelle telles que la croissance, la rentabilit financire, la gestion des risques,
lorganisation et la division du travail.
I) Dmystification de la cybercriminalit
La cybercriminalit : Une activit en pleine croissance
Grce notamment la diffusion sur le Web de nouveaux services et outils sadressant une
population mondiale de plus en plus dispose les adopter, la croissance des actes
cybercriminels sest particulirement acclre ces trois dernires annes. Cette tendance
risque de samplifier avec la mise profit du Web 2.0 : rseaux sociaux, blogs, forums, wikis,
FaceBook, MySpace, YouTube, Twitter,etc.. En effet, tous ces services en ligne jouent sur la
facilit de tlchargement, de publication et dautres techniques dchange des informations,
qui rendent leurs utilisateurs vulnrables aux infections de logiciels malveillants1.
Rappelons quen cette priode du marasme conomique, les attaques cybercriminelles sontcenses connatre une forte hausse. En effet, il est reconnu que les priodes de
ralentissement conomique sont systmatiquement caractrises par des augmentations de
la criminalit. Les pertes demplois et laugmentation des pressions financires, entranent un
brusque mouvement ascendant de lactivit criminelle en gnral, et lon doit sattendre dans
le ralentissement actuel une forte croissance de lactivit cybercriminelle.
La cybercriminalit : Une activit rentable
1 Dfis de la cybercriminalit, Eugne Kaspersky, dossier Cybercriminalit, une guerre perdue ? Documentation franaise.Hiver 2008-2009
8/2/2019 Article Cybercriminalite(3)
2/4
Pour attirer lattention de son auteur, une opration de piratage devrait dsormais gnrer
du revenu. La cybercriminalit est devenue au fil des temps une activit extrmement
profitable. Des sommes importantes ont t dtournes avec succs. Rien quen 2008, la
cybercriminalit a cot 1.000 milliards de dollars, daprs une tude de McAfee 2 prsente
au forum de Davos. Certaines sources estiment que la cybercriminalit a dpass le
commerce illgal de la drogue en termes de profits en 2007.
La cybercriminalit : Une activit facile
Avec la vulgarisation des modes opratoires cybercriminels sur Internet, aujourdhui il nest
pas ncessaire de disposer de comptences techniques pour lancer une opration
cybercriminelle. Le niveau dexpertise technique requis pour un projet cybercriminel na plus
du sens du moment o il est possible aujourdhui dacheter librement les logiciels espions les
plus labors ainsi que les donnes collectes par ces mmes logiciels: informations
bancaires et informations personnelles suffisantes pour acheter en ligne ou transfrer des
fonds. En outre, il est aussi possible de commander un acte cybercriminel ponctuellement
auprs de prestataires spcialiss qui viennent chacun apporter leur part dexpertise dans
lopration, chaque maillon gnrant des bnfices dont le montant rpond uniquement aux
lois de loffre et de la demande, la raret dune comptence augmentant les prix en
consquence.
La cybercriminalit : Une activit faible risque
Internet est parfaitement adapt lactivit frauduleuse (anonymat, faibles barrires
lentre, difficults dapplication de la loi des juridictions multiples), et donc, compar la
perptration dun crime traditionnel les cots sont plus faibles et il est beaucoup moins
probable dtre arrt. Il sagit donc dune activit faible risque compar aux chances de
russite. Dans le monde rel, la dimension psychologique avec la prise de risques concrets
du crime assure un certain effet de dissuasion. Mais dans le monde virtuel, les criminels ne
sont jamais directement en contact avec leurs victimes ni avec les diffrentes socits quils
dcident dattaquer.
La cybercriminalit : Une activit organise
2 http://www.vnunet.fr/news/cyber_criminalite_la_fraude_qui_valait_mille_milliards_de_dollars-2030036
8/2/2019 Article Cybercriminalite(3)
3/4
Une tude conjointe entre le CERT et le FBI dmontre que dans 81% des incidents recenss
dans les entreprises, les attaquants avaient planifi leur action lavance. Il ne sagit donc
nullement doprations lances au hasard. La russite dun acte cybercriminel exige une
discipline de fer en amont, durant et en aval de toute opration cybercriminelle. Cette
discipline a comme pr requis de base, un travail en quipe dont les lments ne se sont
probablement jamais rencontrs rellement. Ce travail dquipe engage une segmentation
et une spcialisation outrance dans les diffrents maillons de la chane cybercriminelle.
Ainsi au lieu de matriser lensemble de la chane des oprations, les cyberdlinquants se
concentrent sur lun de ses maillons, afin de le matriser la perfection, ce qui permet de
rduire considrablement leurs prises de risques. Analysons lcosystme qui gravite autour
par exemple des chevaux de troie. Souvent, ils sont conus par des dveloppeurs logiciels,
qui en gnral nexploitent plus par eux-mmes leurs crations. Ils concentrent leurs efforts
sur linnovation technologique ncessaire la conception de ces codes malicieux, et
sorganisent en micro-entreprises de deux ou trois dveloppeurs, comprenant une cellule de
support technique et un commercial charg de dvelopper les dbouchs conomiques
du groupe. Ces dveloppeurs vendent leurs crations comme de vritables produits,
packags avec une documentation utilisateur dans la langue de leurs clients. Certains
groupes proposent mme un support client 24/24 et offrent mme une garantie de non
dtection du malware par les anti-virus.
II. Moyens de lutte contre la cybercriminalit
Larsenal juridique
La lutte contre la cybercriminalit commence dabord par la mise niveau de larsenal
juridique. Ce dernier doit rprimer non seulement l'activit criminelle dans laquelle le
systme ou le rseau informatique est une partie essentielle du crime, mais galement
lactivit criminelle traditionnelle dans laquelle les ordinateurs ou les rseaux sont utiliss
pour raliser une activit illicite. Dans le premier cas, les technologies sont la cible de
lattaque ; dans le second, elles en sont le vecteur.
Toutefois, le manque de jurisprudence ainsi que de dfinitions communes entre le technicien
et le magistrat sont autant de limites la mise en place dune relle politique judiciaire de
rpression de la cybercriminalit.
8/2/2019 Article Cybercriminalite(3)
4/4
Le partenariat public-priv
Si les Etats ont clairement un rle jouer dans la rgulation de lactivit cybercriminelle, il ne
faut pas pour autant carter de cette lutte le secteur priv. Riches dexpriences et de
savoir-faire, ces acteurs doivent pouvoir sinscrire dans une telle dmarche. Ce partenariatest de nature amliorer la scurit de lcosystme en tablissant la sret et la confiance
des internautes comme cyberconsommateurs. Concrtement, ce partenariat public-priv doit
se structurer autour de processus clairement identifis de partage dinformations. Cest la
raison pour laquelle des institutions doivent pouvoir exister et disposer de capacits tant
matrielles que lgales pour permettre et encourager justement cette diffusion de
linformation. Par exemple, des industriels amricains ont dvelopp avec les partenaires
publics des institutions comme le CERT ou lISACs.
Les conclusions du sminaire Octopus tenu Strasbourg en avril 2008 sont exemplaires.
Elles fondent le socle dun guide des bonnes pratiques dans le partenariat priv-public dans
le cadre de la lutte contre la cybercriminalit. Ce guide est un outil de progrs indniable
pour les pays africains.
La coopration internationale
Labsence ou linsuffisance de dialogue et de coordination au niveau international rend plusdifficiles la dtection des oprations cybercriminelles et la poursuite de leurs auteurs. Il y a
bien des initiatives diverses mais elles sont encore trop parses ou indpendantes les unes
des autres pour quil en mane rellement une cohrence dans la politique de lutte contre la
cybercriminalit linternational. En outre, trop dEtats ont des lgislations diffrentes au
point que les criminels profitent de ces failles juridiques. Do la ncessit de mettre en place
un Interpol pour Internet et acclrer le rythme de collaboration au niveau international.
III. Conclusion
Compte tenu de lattractivit dont rjouit lactivit cybercriminelle en raison de sa forte
rentabilit, de labsence de barrires lentre et du faible risque, il devient extrmement
urgent de se lancer dans la lutte srieuse contre ce phnomne qui touche aussi bien les
pays occidentaux que les pays de sud. Cette lutte ne doit pas se limiter la pnalisation des
activits criminelles, il faudra surtout imaginer les moyens permettant linstauration dune
vritable confiance numrique.