Financières, idéologiques, politiques… les ambitions des cybercriminels sont aussi vastes que les techniques déployées pour toucher entreprises, particuliers, administrations et Etats. De la « petite délinquance » au crime organisé, comment évoluent leurs agilités et leurs modes d’organisation ?
Début janvier, Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), déclarait devant une assemblée virtuelle d’experts que l’année 2020 était celle de l’explosion de la cybercriminalité en France et particulièrement des rançongiciels (ou ransomwares), ces logiciels malveillants qui bloquent l’accès aux données numériques et dont les auteurs réclament une rançon pour « délivrer » les ordinateurs. En un an, le nombre de ransomwares traités par l’agence a été multiplié par quatre, passant de 50 à 200. Le modèle économique des attaquants est imparable et ils ont l’embarras du choix quant à leurs victimes : multinationale, PME, hôpital, mairie, particulier… Tout le monde est visé et la numérisation des services et des produits a étendu à l’infini la surface d’attaque. « Les pirates sont assurés d’une quasi-impunité car, souvent, ils opèrent dans des pays qui les protègent ou ne réagissent pas. Ils sont bien organisés et ont la garantie de gains importants », ajoute le directeur général de l’Anssi.
Ce constat pourrait malheureusement être partagé par la plupart de ses confrères à travers le monde. Et si le ransomware semble ces derniers mois l’activité cybercriminelle la plus médiatisée, elle n’est que la partie émergée de l’iceberg. Espionnage, sabotage, vol de données (identité, industrielles, etc.), fraudes en tout genre… le champ de la cybercriminalité est très large. Les chiffres, eux, donnent le vertige, même s’il faut rester prudent dans la mesure où il est difficile d’établir des calculs précis. Dans une étude parue en décembre 2020, l’éditeur d’antivirus McAfee estimait que les pertes mondiales imputables aux attaques informatiques auraient atteint l’an dernier 1 000 milliards de dollars contre 600 milliards en 2018. Ce chiffre comprend le temps d’arrêt du système, la réduction – voire l’interruption – de la productivité, les coûts de réaction aux incidents et l’atteinte à la marque et à la réputation.
Sous le cybercriminel des visages multiples
Qui sont donc les cybercriminels ? Il n’y a pas de type unique. À une certaine époque, il s’agissait majoritairement de jeunes geeks qui, de leur chambre, se faisaient un défi et un plaisir de tester la sécurité des systèmes étatiques, comme celui du Pentagone. Il reste encore des idéologues, des « hacktivistes », agissant par conviction politique, comme les Anonymous, qui ont connu leur heure de gloire dans les années 2010. Pourtant, depuis quelques années, les profils ont évolué. La plupart de ces « hackers » sont des ingénieurs, tout du moins des personnes dotées d’un bon bagage technique. Ils se trouvent par exemple en Europe de l’Est, où, bien qu’ayant reçu une formation universitaire, ils sont tombés dans l’illégalité par manque de débouchés professionnels ou parce que les salaires sont dérisoires. Soit pour leur compte, soit au sein de mafias qui ont compris que le cybercrime pouvait s’avérer très rentable. D’autres se font également « employer » par des instances paraétatiques ou