Cet article examine la signification du terme "cybercriminalité" et les motivations des criminels qui en sont responsables. Il décrit, en termes simples, certaines des attaques les plus prolifiques dont peuvent être victimes les entreprises et les particuliers et souligne l'importance de se préparer à réagir et à enquêter efficacement.

La cybercriminalité : anciens crimes, nouveaux outils ? Cette expression inventée en 2001 par la National Hi-Tech Crime Unit du Royaume-Uni [1] est un jeu de mots sur l'expression "un vieux vin dans une nouvelle bouteille". Elle couvre tout acte criminel défini par la loi ou toute faute civile perpétrée à l'aide d'un ordinateur ou de tout autre dispositif électronique, sur l'internet ou en dehors, comme le vol, la fraude et le chantage. Aujourd'hui, nous avons de "nouveaux crimes, de nouveaux outils", qui ne peuvent être commis qu'au moyen d'un ordinateur ou d'une autre technologie, y compris l'internet, ou qui dépendent de leur disponibilité. Il s'agit notamment des logiciels malveillants et des attaques de virus, des attaques par déni de service, des délits de piratage et de l'usurpation d'identité. D'où le terme de "cybercriminalité".

Accord

elon le ministère américain de la justice, la cybercriminalité peut être classée en trois catégories :
- Crimes utilisant les ordinateurs comme arme - attaques de pirates informatiques
- Crimes qui ciblent un ordinateur ou un autre dispositif pour accéder à un réseau
- Crimes dans lesquels un ordinateur n'est ni le facilitateur ni la cible, mais joue néanmoins un rôle essentiel dans le stockage de données propriétaires obtenues illégalement. [2]

Les statistiques en la matière sont de plus en plus élevées, tant en termes d'ampleur que de complexité[3]. [La cybercriminalité peut toucher tout le monde, qu'il s'agisse de services essentiels, comme un hôpital français en août 2022 [4], d'entreprises multinationales ou de particuliers. Elle entraîne des interruptions de réseau importantes, des pertes financières et des atteintes à la réputation[5]. Cette augmentation est confirmée par des chiffres publiés en août 2022, qui montrent que 25 841 personnes ont utilisé la plateforme de cybercriminalité de la police de Dubaï sur son site web en 2021 pour signaler des cybercrimes[6]. Les chiffres de recherche de 2021 du site web technologique britannique Comparitech confirment ces statistiques, car les Émirats arabes unis ont connu une augmentation de 79% des signalements de cybercriminalité et une perte de $746 millions[7]. [7]

Dans notre ère numérique post-pandémique, la plupart des entreprises mènent leurs activités en ligne en utilisant des systèmes, des réseaux, des logiciels et des applications qui les relient instantanément à n'importe quel endroit. Si cette connectivité permet aux entreprises d'opérer à l'échelle mondiale, l'utilisation accrue des plateformes connectées présente des risques plus importants qu'auparavant. La cybercriminalité et les tactiques déployées par les criminels pour exploiter les systèmes de sécurité exposés et la vulnérabilité des utilisateurs se développent en même temps que la technologie et l'utilisation que nous en faisons.

L'une des principales conséquences de la cybercriminalité est d'ordre financier. La cybercriminalité peut englober diverses formes d'activités criminelles motivées par le profit, notamment les attaques par ransomware, la fraude par courriel et par internet, l'usurpation d'identité, ainsi que les tentatives d'utilisation abusive de comptes financiers, de cartes de crédit ou d'autres informations relatives à des cartes de paiement.

Bien que de nombreux organismes chargés de l'application de la loi dans le monde entier aient commencé à sévir contre la cybercriminalité, la tendance à la hausse ne montre aucun signe de déclin, en particulier en ce qui concerne les ransomwares[8] et les compromissions de courriers électroniques professionnels (BEC)[9]. [Certains cybercriminels résident désormais dans des pays où la législation en matière de cybercriminalité est faible. En outre, ils sont passés du dollar aux crypto-monnaies pour éviter d'être poursuivis ou de voir leurs fonds illicites saisis.

Comme indiqué ci-dessus, il existe de nombreux types de cybercriminalité. La plupart des cybercrimes sont perpétrés dans l'espoir d'un gain financier pour les auteurs. Parmi les types de cybercriminalité les plus courants, on peut citer les suivants :

Ransomware

Ce logiciel malveillant bloque l'accès de la victime à son ordinateur ou aux fichiers stockés sur son disque dur.
Depuis 2013, les ransomwares ont coûté aux entreprises et aux institutions des milliards de dollars en pertes de revenus. Les criminels exigent des paiements en bitcoins ou autres cryptomonnaies pour déverrouiller le système informatique.

Alors que l'importance de la cybersécurité ne cesse de croître, beaucoup ignorent encore les mesures qu'ils peuvent mettre en œuvre et les actions qu'ils peuvent entreprendre pour atténuer les risques, lutter contre la cybercriminalité et protéger leur avenir. En réalité, la meilleure façon pour les entreprises de se protéger contre la cybercriminalité est d'investir dans la cybersécurité et de comprendre comment les nouveaux outils peuvent combattre les crimes anciens et nouveaux.

Compromission du courrier électronique des entreprises

Le BEC est une forme de fraude par courrier électronique dans laquelle des employés ayant accès aux finances de l'entreprise sont incités à faire de l'argent.
transférer ou partager des informations par courrier électronique en se faisant passer pour le PDG ou un client de confiance. Cette cybercriminalité peut
causer des dommages financiers substantiels à une entreprise. Les enquêteurs et les juristes doivent travailler en étroite collaboration avec les entreprises pour
évaluer rapidement la situation et apporter des solutions.

Hameçonnage

Ce type de cybercriminalité est très répandu. La fraude par courrier électronique est une tromperie intentionnelle visant à obtenir un gain personnel ou à nuire à la réputation de l'entreprise.
un autre individu par le biais du courrier électronique. Dès que l'usage du courrier électronique s'est répandu, il a commencé à être utilisé comme moyen de communication.
escroquer les gens. Les sollicitations par courrier électronique pour l'achat de biens ou de services peuvent être des exemples de tentatives de fraude. L'offre frauduleuse présente généralement un article ou un service populaire à un prix considérablement réduit - trop beau pour être vrai...

Usurpation d'identité

Un cybercrime se produit souvent lorsqu'un attaquant accède à un ordinateur pour recueillir les informations personnelles d'un utilisateur. Ensuite, il
utiliser ces informations pour voler l'identité de cette personne ou accéder à ses informations personnelles identifiables (IPI). Les cybercriminels achètent et vendent généralement des IPI sur les marchés du Darknet [10] ou les utilisent pour faciliter une cybercriminalité ou une autre entreprise de collecte de renseignements.

Avec l'augmentation du nombre d'activités criminelles en ligne, de nouveaux modèles de cybercriminalité apparaissent presque quotidiennement dans l'actualité technologique. Les ordinateurs et l'internet ont fondamentalement changé notre façon de nous interconnecter, de participer aux affaires, d'agir et de travailler avec le reste du monde. Les avantages de ces technologies sont considérables, mais ils créent également une série de menaces.

Il est difficile d'évaluer avec précision les effets et les coûts de la cybercriminalité sur les entreprises. Si les pertes financières dues à la cybercriminalité peuvent être notables, les entreprises peuvent également subir d'autres conséquences collatérales, notamment les suivantes :

- Tout le monde peut être victime de la cybercriminalité, et le fait que nous soyons tous virtuellement connectés nous expose à un risque encore plus grand.
- L'atteinte à la perception des parties prenantes à la suite d'une cybercriminalité peut entraîner une baisse de la valeur de l'entreprise.
- Outre la baisse du cours de leurs actions, les entreprises victimes de la cybercriminalité, en particulier lorsqu'elles peuvent être évitées, peuvent également être confrontées à des frais d'emprunt plus élevés et à un examen plus approfondi lorsqu'elles tentent de lever des capitaux.
- La perte de données confidentielles et sensibles sur les clients peut entraîner des amendes et des sanctions pour les entreprises qui n'ont pas protégé les données de leurs clients.
- L'atteinte à l'identité de la marque et la perte de réputation à la suite d'une cybercriminalité entament la confiance des clients dans une entreprise et dans la capacité de cette dernière à assurer la sécurité de leurs données. À la suite d'une cybercriminalité, les entreprises perdent des clients existants et leur capacité à en gagner de nouveaux est souvent réduite.
- Les entreprises pourraient également subir des dépenses directes liées à la cybercriminalité, notamment une augmentation des primes d'assurance. Faire appel à des experts en cybercriminalité pour mener des actions proactives et réactives de réponse aux incidents et de remédiation, de préparation des relations publiques et d'autres services liés à la cybercriminalité pourrait faire d'elles une cible d'opportunité et non une cible de choix.

Au vu des sommes économiques et des montants insignifiants récupérés dans ces affaires, il n'est pas difficile de comprendre pourquoi les criminels étudient le marché de la cybercriminalité. Avec des gains aussi importants et des risques réduits, il est souvent avantageux de devenir un cybercriminel, ce qui aboutit à une situation perdante pour les victimes.

En conclusion, étant donné que de multiples formes de cybercriminalité sont observées depuis plus de 25 ans [11], il est peu probable qu'elles cessent un jour en raison d'efforts législatifs, policiers ou juridictionnels. Les cybercriminels sont comme les hommes d'affaires : ils veulent gagner de l'argent. Par conséquent, est-il plus utile d'envisager la manière dont leurs outils et plateformes peuvent être contrôlés ou surveillés ? Ou bien, en raison de l'augmentation régulière de ce type de cybercrimes, faut-il intensifier les formations et les campagnes de sensibilisation afin d'apprendre à un nombre croissant de personnes à se prémunir contre la cybercriminalité ? Le lieutenant-général Dhahi Khalfan Tamim, de la police de Dubaï, a récemment déclaré : Nous devons préparer et qualifier une génération capable non seulement de détecter ces crimes et de présenter des preuves incontestables, mais aussi d'être suffisamment habile pour arrêter ces crimes avant qu'ils ne se produisent". [12]

Notes
[1] https://www.cyber-rights.org/documents/ncis_1801.htm
[2] https://www.techtarget.com/searchsecurity/definition/cybercrime
[3] https://earthweb.com/cybercrime-statistics/
[4] https://www.france24.com/en/europe/20220823-cyber-attackers-disrupt-services-at-french-hospital-demand-10-million-ransom
[5] https://www.investopedia.com/financial-edge/0112/3-ways-cyber-crime-impacts-business.aspx
[6] https://www.thenationalnews.com/uae/2022/08/24/more-than-25000-cybercrimes-reported-last-year-say-dubai-police/
[7] https://www.comparitech.com/blog/vpn-privacy/cybercrime-cost/
[8] https://www.expresscomputer.in/news/why-are-ransomware-attacks-increasing-these-days/88768/
[9] https://threatpost.com/fbi-bec-43b/179539/

[10] Darknet, réseau informatique à accès restreint utilisé principalement pour l'échange illégal de fichiers de pair à pair.

[11] https://cybersecurityventures.com/the-history-of-cybercrime-and-cybersecurity-1940-2020/
[12] https://www.thenationalnews.com/uae/2022/10/27/dubai-security-chief-warns-of-need-to-tackle-cyber-crime/

Darren Mullins - Associé - Accuracy

Paul Wright - Conseiller principal - Accuracy

Arthur Couvreur - Administrateur - Accuracy

Steve Molloy - Directeur - Accuracy