Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

:: Prévention ::

:: Recherches ::

16 août 2005 2 16 /08 /août /2005 00:00

La société américaine McAfee, spécialisée dans les logiciels de sécurité informatique, a publié un rapport intitulé « McAfee Virtual Criminology Report : a North American Study into Organized Crime and the Internet ». Il répertorie au travers de ses 20 pages les éléments constitutifs de la cybercriminalité et des menaces affiliées à venir en Amérique du Nord.

Tout d'abord en terme de coût engendré par le technocrime, l'étude reprend les chiffres récemment publiés par le FBI : 400 milliards de dollars pour la seule année 2004.

McAfee présente la dimension transnationale de l'activité criminelle sur internet et la présence du crime organisé dans de nombreuses fraudes. Le rapport rappelle ainsi l'enquête intitulée « Operation Firewall ». Menées conjointement par les autorités policières et judiciaires canadiennes et étatsuniennes, les investigations ont débouché en octobre 2004 à l'arrestation de 28 personnes dans 6 pays. Ils étaient suspectés d'avoir acheté et revendu 1,7 millions de numéros de cartes de crédits volés permettant ainsi aux nouveaux propriétaires d'acheter services et informations en ligne. Et le directeur du « Secret Service » des Etats-Unis, Ralph Besham, de rappeler que « l'information est elle-même la cible [des cybercriminels]. L'information est la nouvelle monnaie mondiale. » Les intitutions bancaires ont estimé le coût de cette fraude à plus de 4,3 millions de dollars.

Après avoir recensé 7 types de cybercrime (extorsion, dommages en vue de se créer une réputation, fraude, phishing, interruption de service, vol d'informations, blanchissement d'argent), McAfee synthétise les profils des technocriminels de la façon suivante : « script kiddy », cyberpunk, hacker et cracker, cybergang.

Une opération cybercriminelle peut s'effectuer en utilisant deux stratégies (qui peuvent se combiner l'une-l'autre) : soit en attaquant les réseaux informatiques et les « software » soit en utilisant l'ingénierie sociale comme dans le cas du « phishing » (cf. « Le phishing : quand l'internaute mord à l'hameçon ») ou du « scam » (cf. « Scam 419 ou l'arnaque nigériane, toujours en vigueur »).

En guise de prospective, la synthèse annonce que les risques seront de plus en plus présents pour les outils de communication mobiles comme les PDA et autres. Avec le développement des réseaux internet sans fil, la technologie wifi deviendra également une cible importante, selon McAfee. Par ailleurs, la transmission de la voix par IP qui  intéresse que modérément pour le moment les technocriminels, sera un objectif à terme... sans compter la prolifération de spams, scams, phishing et autres programmes « malicieux ».

Il ressort de l'ensemble de l'étude un certain pessimisme concernant une victoire à venir contre la cybercriminalité. D'autant que le rapport se conclue par une remarque fataliste du rapport annuel 2004 du Computer Emergency Readiness Team / Coordination Center Carnegie Mellon : « Les vingt prochaines années apporteront plus de choses. Plus de menaces, plus d'attaques, plus de risques, plus d'interconnexion, plus de communication, plus d'urgences ».

Rien d'étonnant à la conclusion alarmante voire alarmiste de l'analyse de McAfee : il s'agit d'une entreprise privée américaine à but lucratif spécialisée dans la prévention des risques informatiques...

Néanmoins, le « McAfee Virtual Criminology Report : a North American Study into Organized Crime and the Internet » reste une lecture intéressante pour prendre en compte toute la dimension de la cybercriminalité.


>> Pour en savoir plus :

McAfee Virtual Criminology Report : a North American Study into Organized Crime and the Internet
- Site du CERT / Coordination Center Carnegie Mellon

 

Partager cet article

Repost 0
Published by Cyberpolice - dans Cybercriminalité
commenter cet article

commentaires

:: Actualités ::