Fondamentaux

Le développement des nouvelles technologies a malheureusement donné naissance à une nouvelle forme de criminalité. Des personnes ou des groupements mal intentionnés tirent avantage de failles dans la sécurité informatique pour se livrer à des actes malveillants. La cybercriminalité prend de multiples formes et le nombre croissant d’internautes augmente chaque jour les proies potentielles. Il existe heureusement des méthodes pour s’en prémunir, et les autorités développent activement des outils pour contrer la cybercriminalité.

La notion de cybercriminalité et de cybercrime : des infractions liées à internet

Le trafic sur internet est intense. Les données échangées, en principe sécurisées, n’échappent pas aux attaques à distance des cybercriminels. Rien qu’en France, les cyberattaques réussies ont coûté plus de 2 milliards d’euros aux entreprises en 2022. Bien entendu, la loi évolue pour pouvoir répondre à cette nouvelle forme de criminalité.

La notion de cybercriminalité et de fraude en ligne en France

La loifrançaise ne donne pas de définition générale de la cybercriminalité. Les textes s’adaptent au fur et à mesure de l’évolution des infractions constatées. En général, la justice considère comme cybercrime toute infraction pénale commise à l’aide de moyens informatiques.

Peu à peu, une législation d’internet a vu le jour. Ainsi, le Code pénal incrimine les cybercomportements malveillants au fur et à mesure qu’ils apparaissent. Il faut garder à l’esprit que dans notre pays, la loi pénale est d’interprétation stricte. Pour qu’il y ait infraction, il faut préalablement un texte qui l’incrimine.

Le cybercrime et la fraude informatique au niveau international

L’OCDE, elle définit la cybercriminalité un peu différemment. Cet organisme la caractérise comme « tout comportement illégal, ou contraire à l’éthique, ou non autorisé, qui concerne un traitement automatique de données et, ou de transmission de données« .

En 2001, pour la traquer, nombre d’États ont signé la Convention de Budapest sur la cybersécurité en ligne. Cette convention a pour objectif d’harmoniser la loi des états signataires. Elle prévoit également une coopération entre ses adhérents sur le plan des réponses à apporter à cette nouvelle forme de criminalité. 

Les différentes formes de fraude et d’attaques liées au cybercrime

Seule l’imagination limite les formes de fraudes liées à la cybercriminalité. Cela va du piratage informatique aux tentatives de phishing. L’infection des ordinateurs distants par des virus, les cyberattaques contre les sites privés ou gouvernementaux, relève également de la criminalité en ligne.

Les différentes formes d’attaques en ligne contre les personnes

La cybercriminalité implique en premier lieu les attaques contre les personnes : vol de données personnelles, de renseignements bancaires, etc. Selon une étude du groupe Javelin, la fraude à l’identité des individus et ses dérivés auraient ainsi coûté 56 milliards de dollars en 2020.

L’usurpation d’identité par le vol de données informatiques

En matière de cybercrime, l’usurpation d’identité par détournement d’informations personnelles fais partie des cas les plus rencontrés. Différentes technologies sont utilisées. Cela va du faux site de vente qui recueille illégalement les données des utilisateurs, à l’utilisation de logiciels infectés qui donnent accès aux informations contenues dans les ordinateurs infectés. Les cybercriminels s’en servent pour usurper l’identité de la personne et faire des crédits en leur nom.

Il y existe également des méthodes dites dingénierie sociale. Contrairement au piratage informatique classique, celles-ci ne visent pas les systèmes informatiques, mais l’utilisateur en tant qu’humain. Elles mobilisent les ressorts de la psychologie pour manipuler celui-ci et obtenir frauduleusement des informations confidentielles.

Le phishing : l’un des systèmes de fraude informatique les plus courants

Le phishing (ou hameçonnage) a pour but de dérober les identifiants de connexion d’une victime à un service. Il concerne aussi bien les particuliers que les entreprises. Les cybercriminels se font passer pour un service de confiance, un organisme ou une entreprise connue de la cible. Leurs mails ou messages renvoient en fait sur une fausse page web. Celle-ci va alors demander de confirmer des données personnelles, qui seront récupérées par les cybercriminels pour usurper l’identité de la victime.

Le phishing est le plus souvent utilisé pour opérer des virements bancaires frauduleux. Il peut également être utilisé pour usurper l’identité d’une victime sur un réseau social ou générer de faux documents d’identité. 

Les infractions et la criminalité en matière de traite des êtres humains sur internet

 L’ONU définit la traite comme un système plaçant et maintenant un individu dans un cadre d’exploitation économique. Un rapport du GRETA (Groupe d’experts sur la lutte contre la traite des êtres humains) d’avril 2022 précise que 65 % de ce type de criminalité est commis dans le cyberespace. Ces experts se basent sur les données Europol. 

Le vol et la diffusion de contenus illégaux

Cette forme de cybercriminalité est également très développée. Elle consiste principalement dans le vol et la diffusion de contenus couverts par un copyright (films, jeux vidéos, logiciels, etc.). Les contenus peuvent être mis à disposition via sites de streaming illégaux ou sur des plateformes de téléchargement. Ce type de cybercriminalité implique le craquage (ou cracking) des logiciels pour contourner leur système de protection.

Les attaques en ligne contre les réseaux informatiques

Les cybercriminels lancent ce type d’attaque ciblée de préférence contre les entreprises et organismes vulnérables, car moins préparés (PME, hôpitaux, etc.). Cependant, aucune entité n’est à l’abri.

 L’implantation de virus ou des logiciels malveillants dans les ordinateurs distants

La pratique de l’implantation de logiciels malveillants de type cheval de Troie ou virus informatique dans les ordinateurs d’une entreprise ou d’un organisme représente un risque majeur. Le but recherché par les cybercriminels est l’acquisition frauduleuse de données confidentielles : données technologiques à des fins d’espionnage industriel, fichiers clients ou utilisateurs, etc.

Ces données peuvent faire l’objet d’un chantage ou être revendues. Les criminels peuvent par ailleurs viser aussi les caméras de surveillance, dont le piratage peut servir à préparer un cambriolage physique. 

La pratique du ransomware : une attaque contre le système informatique d’une entreprise 

La pratique du ransomware (ou rançongiciel) est une forme de fraude qui consiste à chiffrer à distance les données d’un ordinateur, voire de systèmes informatiques complets. Les cybercriminels prennent le contrôle de réseaux informatiques et chiffrent leurs contenus, via une clé qu’ils sont les seuls à connaître. Ils exigent ensuite une rançon pour la transmission du code de chiffrement des données du système rançonné.

Cependant, même après paiement de la rançon, la transmission de la clé de chiffrement n’est jamais garantie. Pire, certains ransomwares effacent complètement les données de l’ordinateur ciblé.

La cybercriminalité : des infractions en ligne qui ne sont pas sans risque

La cybercriminalité comporte de nombreux risques. Il y a bien entendu les risques pour les victimes, mais aussi ceux pour les cybercriminels.

Les victimes des agissements malveillants en ligne et la loi

La cybercriminalité est une criminalité souvent silencieuse. Sauf dans les cas de chantage ou de ransomware, la victime met du temps à détecter les infractions informatiques commises à son détriment. En cas de vol de données, il arrive souvent qu’elle ne s’aperçoive de rien. Aussi, les mesures de protection à titre préventif s’imposent. 

Les risques pour les auteurs d’actes malveillants et d’infractions en ligne

La loi est très claire. Le cybercrime est punissable de peines de prison. Cela va de 2 ans de prison pour un simple piratage, à 7 ans en cas de falsification d’une carte bancaire. Les amendes peuvent atteindre 375 000 euros. La Convention de Budapest sur la cybercriminalité ne prévoit pas de sanctions par elle-même. Cette convention est simplement une union de 67 États signataires qui s’engagent à coopérer pour combattre le cybercrime.

Savoir se protéger de la cybercriminalité en ligne : les mesures efficaces

Il existe un certain nombre de mesures pour se protéger des cybermenaces. Il faut cependant être conscient que la sécurité sur le web passe par une prévention efficace

Protéger ses ordinateurs et ses réseaux informatiques contre le cybercrime

 La mise en place de système de double authentification, voire d’authentification multifactorielle, réduit considérablement les risques d’usurpation d’identité sur le web. L’utilisation d’outils de cybersécurité, comme les pare-feu, les logiciels antivirus ou encore des logiciels anti-hameçonnage, permet d’assurer une veille permanente contre les menaces les plus courantes.

Enfin, la mise en place d’une stratégie de sauvegarde des données est indispensable pour récupérer les données compromises (stratégie 3-2-1 par exemple : 3 sauvegardes, sur 2 supports, dont 1 hors site).

Assurer la sécurité des ordinateurs et données en et hors ligne : les bonnes pratiques

La sécurité sur le web est avant tout une affaire de prévention. L’adoption de bonnes pratiques suffit à contrer la plupart des menaces : ne pas cliquer sur un lien douteux, utilisation correcte des mots de passe (complexité, renouvellement régulier, usage unique). Les stages de sensibilisation à la sécurité informatique constituent un bon moyen de diffuser ces bonnes pratiques.  

La protection de la police de la cybercriminalité contre les infractions commises sur internet

Le Code pénal permet de condamner les escrocs et les criminels qui sévissent sur internet. Les enquêtes et les recherches sont menées par la police de la cybercriminalité. En France L’OCLCTIC (Office Central de lutte contre la criminalité liée aux Technologies de l’information et de la Communication) est chargée de la coordination de la lutte contre le cybercrime. La police nationale dispose d’une sous-direction de lutte contre la cybercriminalité, formée de 150 cybergendarmes. 

Au niveau de l’Union européenne, la lutte contre la cybercriminalité dépend du EC3, une branche d’Europol. 

Savoir signaler les attaques de cybercriminalité sur internet

Trois structures permettent de signaler un comportement illégal commis dans le cyberespace.

  • PHAROS. Ce site est dédié au signalement de tout contenu illégal sur la toile.
  • Dispositif THÉSÉE. Il permet le recueil de plaintes et le signalement d’infractions commises en ligne.
  • Plateforme INFO ESCROQUERIES (N° 0805 805 817), gérée par la police nationale.   

La cybercriminalité se développe rapidement. Certes, la cyberpolice est de plus en plus efficace. Néanmoins, pour pouvoir surfer en toute sérénité, un bon pare-feu et un antivirus efficace s’imposent. Bien entendu, cela ne dispense pas de la prudence élémentaire qui consiste avant tout à ne pas ouvrir une page qui semble douteuse.