Introduction

Le développement rapide et continu de l'accès high-tech à l'autoroute de l'information constitue un boom durable pour les entreprises et les particuliers. Il s'est également avéré être un terrain fertile pour les formes de criminalité en col blanc. Cet article explore les anomalies entourant ces nouveaux crimes "hybrides" - combinant des éléments de cybercriminalité et de criminalité en col blanc - et leur impact.

Alors que la plupart d'entre nous fêtaient les fêtes de fin d'année, les criminels planifiaient leur prochaine vague de cybercrimes et de crimes en col blanc. Que doivent donc prévoir les victimes potentielles ? Attachez vos ceintures ! La menace de ces crimes continuera d'augmenter les coûts des entreprises et de perturber les services.

La cybercriminalité en col blanc : Une très brève histoire

La criminalité en col blanc est un acte illégal ou contraire à l'éthique qui viole la responsabilité de gardien de la confiance publique d'un individu ou d'une entreprise, généralement dans le cadre d'une activité professionnelle légitime 1. Le terme a été introduit en 1939 par le sociologue et criminologue Edwin Sutherland lors de son discours présidentiel devant l'American Sociological Association. Il a utilisé cette expression pour décrire les types de crimes généralement commis par des "personnes respectables", en d'autres termes, des individus jouissant d'un statut social élevé 2. Aujourd'hui, on entend généralement par "criminalité en col blanc" des délits non violents motivés par des raisons financières et commis par des professionnels dans le cadre de leur travail. 3

Edwin Sutherland n'a pas mentionné la cybercriminalité. Pourquoi ? Le terme "cybernétique" ne faisait pas partie du lexique disponible à l'époque. Pourtant, il a fallu attendre plusieurs décennies après la publication de ses travaux pour que les criminels profitent des progrès des technologies de l'information pour trouver de nouveaux moyens de commettre des délits en utilisant les nouvelles technologies, à savoir les ordinateurs et l'internet. 4 Aujourd'hui, les ordinateurs font partie intégrante du mobilier de bureau de la plupart des entreprises. Les possibilités d'utiliser ces ordinateurs et l'internet pour commettre des délits sont omniprésentes. Au fur et à mesure que la technologie et la cybercriminalité se développent, le champ d'application de la cybercriminalité et de la criminalité en col blanc se chevauche de plus en plus ; cette fusion est souvent appelée "cybercriminalité en col blanc" et constitue une tendance mondiale croissante 5.

Le chevauchement entre la criminalité en col blanc et la cybercriminalité

Compte tenu de ce chevauchement entre la criminalité en col blanc et la cybercriminalité, on peut se demander quelles sont les caractéristiques de ces crimes et, sur la base de ces caractéristiques, quels types de stratégies pourraient aider les entreprises ou les particuliers à prévenir ces types de crimes. 6

La principale différence entre la cybercriminalité et la criminalité en col blanc concerne la confiance. À la base, de nombreux crimes en col blanc impliquent des infractions fondées sur des violations de la confiance, y compris la confiance déléguée ou indirecte, par exemple dans les professions médicales, commerciales, financières ou juridiques, entre autres. Le rôle de la confiance dans la cybercriminalité n'est pas le même. Nous ne confions pas nos données à d'autres, et nous ne sommes pas sûrs que d'autres ne nous espionneront pas. C'est pourquoi nous utilisons des mots de passe alphanumériques multiples et une authentification multifactorielle, et nous protégeons nos données au moyen d'une protection antivirus, d'applications de sécurité et du cryptage.

Le chevauchement entre la criminalité en col blanc et la cybercriminalité (suite)

En ce qui concerne les similitudes, les criminels associés à la cybercriminalité et à la criminalité en col blanc se concentrent sur la tricherie et l'écran de fumée plutôt que sur l'application de la force. Ces crimes impliquent souvent des schémas complexes, des dissimulations et l'utilisation des technologies les plus récentes.

De nombreux délits sont difficiles à détecter parce que les pertes ne sont pas toujours immédiatement apparentes pour les victimes et que les conséquences ne se manifestent qu'après que le délit a été commis. Malgré cela, l'histoire nous montre qu'il existe souvent des signaux d'alarme qui peuvent mettre en évidence des indicateurs de malversations : employés qui ne prennent pas de vacances, faux fournisseurs, documents manquants et ruptures de stock, pour n'en citer que quelques-uns.

Le premier point est qu'il existe un chevauchement important et croissant entre la cybercriminalité et la criminalité en col blanc. La cybercriminalité en col blanc actuelle comprend la fraude, l'extorsion, l'usurpation d'identité, le blanchiment d'argent, la contrefaçon de monnaie, les escroqueries immobilières et hypothécaires, et la corruption publique (bien que ces crimes ne nécessitent pas nécessairement une composante cybernétique).

Regarder vers l'avenir

À quoi ressembleront ces cybercrimes en col blanc à l'avenir ? Par exemple, la fraude aux chèques est une forme de criminalité en col blanc répandue depuis des décennies. 7

Le chèque de style moderne a été introduit en Angleterre au XVIIe siècle et, au XVIIIe siècle, les chèques étaient devenus un moyen de paiement largement utilisé et accepté. Le premier chèque a été produit en Angleterre ; son utilisation s'est rapidement répandue dans d'autres pays et il est devenu depuis un moyen de paiement largement utilisé dans le monde entier 8.

Quant au premier cas de fraude par chèque, il est difficile d'en déterminer la date exacte. Cependant, dès que les chèques sont devenus largement utilisés, ils sont également devenus une cible pour les fraudeurs. Historiquement, la fraude par chèque a pris de nombreuses formes, allant de la contrefaçon et de la falsification au vol et à l'exploitation des failles du système bancaire. L'utilisation des chèques et la technologie ont évolué, tout comme les méthodes de fraude par chèque, mais ces délits et autres escroqueries sont-ils remplacés par des cybercrimes hybrides en col blanc qui utilisent des données volées que les criminels se partagent ?

Nous assistons notamment à une croissance explosive des nouvelles places de marché criminelles dédiées à la publicité et à la vente des données des victimes, ce qui entraînera probablement une prolifération de la cybercriminalité en col blanc. 9 Ces places de marché permettent aux criminels d'échanger des renseignements, de l'expertise et des ressources illégales. Elles existent à la fois sur le deep web 10 et le dark web 11. Sur le deep web, les places de marché criminelles vendent des biens et des services illicites, tels que des informations de cartes de crédit volées, de la fausse monnaie, des drogues illégales, etc. Ces places de marché opèrent souvent en surface et utilisent le cryptage et d'autres techniques pour dissimuler leurs activités aux forces de l'ordre et au public.

Dans le dark web, les places de marché criminelles sont encore plus répandues et sont souvent utilisées pour acheter et vendre des biens et des services illégaux de manière anonyme. L'anonymat offert par le dark web, combiné à la difficulté de traquer et de poursuivre les activités criminelles, a fait du dark web une plateforme attrayante pour les organisations criminelles.

Tout en sachant que les données qui s'y trouvent peuvent être volées, d'autres données peuvent provenir d'entreprises légitimes spécialisées dans la vente d'informations personnellement identifiables. Ces entreprises peuvent collecter des données parce que nous cochons la case au début d'un site web, d'une application ou d'un outil autorisant le stockage de nos données à des fins d'utilisation par des tiers, ou parce que nous transmettons librement notre CV à des entreprises qui l'utilisent à des fins de marketing. Des acteurs malveillants peuvent obtenir ces mêmes informations - dans de nombreux cas en toute légalité - mais les utiliser ensuite à des fins illicites ou les vendre à d'autres sur des marchés de données. Ces marchés ont abaissé la barrière d'entrée pour les cybercriminels moins expérimentés/techniques 12. Avec le ralentissement de l'économie mondiale, l'offre de pirates informatiques à louer risque d'augmenter, et il faut donc s'attendre à un boom de la cybercriminalité en col blanc en tant que service.

Perspectives d'avenir (suite)

Deux mille vingt-trois pourrait également être l'année de la cybercriminalité des "deep fakes" 13, qui existe depuis quelques années, mais dont les outils de création sont devenus moins chers et plus conviviaux 14. La menace que représente la cybercriminalité pour les entreprises réside dans le fait que les "deep fakes" pourraient accroître l'efficacité des attaques par ransomware, phishing et compromission du courrier électronique des entreprises, rendre l'usurpation d'identité plus facile à gérer et manipuler la réputation des entreprises afin de provoquer une chute infondée de la valeur des actions.

Ces cybercrimes en col blanc deviendront-ils un jour monnaie courante ? Patrick Hillmann, directeur de la communication de la bourse de crypto-monnaies Binance, est un exemple de la manière dont de tels faux peuvent être utilisés à des fins frauduleuses. En août 2022, il a été victime d'une nouvelle approche de l'usurpation d'identité en utilisant des vidéos générées par l'intelligence artificielle (IA). Il a reçu plusieurs messages en ligne de personnes prétendant qu'il les avait rencontrées au sujet d'"opportunités potentielles de coter leurs actifs sur Binance" - ce qu'il a trouvé étrange car il ne supervisait pas les cotations de Binance. En outre, il n'avait jamais rencontré les personnes qui lui envoyaient des messages 15. Il en résulte que l'ingénierie sociale sera plus facile à mettre en œuvre avec des faux profonds. Cela montre que la cybercriminalité et la criminalité en col blanc représentent déjà des coûts importants pour les entreprises, et que ce sont les consommateurs qui les supportent.

Si l'on considère que le coût global de la cybercriminalité devrait exploser au cours des cinq prochaines années, passant de $8,44 trillions en 2022 à $23,84 trillions en 2027 16, on ne peut que supposer que la criminalité en col blanc est en hausse. Il s'agit également d'un problème monétaire plus important que les autres types de criminalité. Les entreprises perdent environ 5 % de leur chiffre d'affaires chaque année à cause de la criminalité en col blanc, et la perte moyenne est de $1,5 million par cas. Pour aggraver les choses, près de 90% de la criminalité en col blanc ne sont pas signalés 17, et le ministère de la Justice (DOJ) a été plus précis dans le passé au sujet de la cybercriminalité, déclarant qu'un cybercrime sur sept est signalé, ce qui signifie que plus de 85% de la cybercriminalité reste cachée dans une organisation 18.

Difficultés liées aux délits non signalés

Plusieurs raisons expliquent pourquoi il est difficile d'établir des chiffres précis concernant les délits non signalés, en particulier la cybercriminalité et la criminalité en col blanc :

1. La sous-déclaration : De nombreuses victimes de la cybercriminalité et de la criminalité en col blanc ne signalent pas ces incidents aux autorités parce qu'elles n'ont pas conscience de l'acte criminel ou parce qu'elles craignent des représailles ou une situation embarrassante.
2. La complexité : Ces types de délits impliquent souvent des transactions financières complexes ou l'utilisation de technologies avancées, ce qui les rend difficiles à détecter et à instruire.
3. Le manque de sensibilisation : De nombreuses victimes de la cybercriminalité et de la criminalité en col blanc peuvent ne pas savoir qu'elles ont été victimes ou ne pas comprendre toute l'étendue des dommages causés.
4. Difficulté à prouver : Il peut être difficile de prouver une cybercriminalité ou une criminalité en col blanc, car les preuves peuvent être intangibles ou difficiles à rassembler. En outre, ces délits font souvent appel à des techniques sophistiquées, ce qui rend difficile leur détection et leur poursuite par les services répressifs.
5. Le manque de ressources : Les services répressifs et d'autres organisations peuvent manquer de ressources ou d'expertise pour enquêter et poursuivre efficacement la cybercriminalité et la criminalité en col blanc.

Ces facteurs peuvent conduire à une sous-déclaration importante de ces crimes, ce qui rend difficile l'établissement de chiffres précis et l'élaboration de stratégies efficaces pour les combattre. Toutefois, de nombreux gouvernements et organisations s'efforcent d'améliorer leur capacité à détecter, enquêter et poursuivre les cybercrimes et la criminalité en col blanc, et de sensibiliser le public à ces crimes.

Ce que les entreprises devraient faire

Alors que les entreprises sont confrontées à une surveillance croissante de la part des régulateurs, des actionnaires et des parties prenantes, elles doivent établir des stratégies et enquêter rapidement sur les allégations d'actes répréhensibles. Les allégations de cybercriminalité en col blanc peuvent émaner d'auditeurs externes ou internes, de dénonciateurs, de régulateurs ou des médias. Les entreprises et leurs conseillers juridiques peuvent juger nécessaire de mener une enquête et de prendre des mesures appropriées pour limiter leur exposition à des procédures formelles.

Il faut identifier les parallèles et les différences entre les crimes et les implications nécessaires pour suivre les criminels. Par exemple, l'identification des modèles de cybercriminalité en col blanc permettra de mettre en évidence les mesures de prévention et les réponses appropriées à ces infractions. Une telle compréhension est nécessaire pour déterminer si nous répondons par des stratégies de cols blancs, de cybercriminalité ou des stratégies hybrides.

Enfin, pour distinguer la cybercriminalité en col blanc des autres types de criminalité, devons-nous établir des partenariats entre les secteurs public et privé ? Cela nous permettra d'améliorer la compréhension actuelle de la cybercriminalité en col blanc, ainsi que la façon dont la technologie continuera à façonner la criminalité au bureau et dans le cyberespace.

Notes
[1] Helmkamp, Ball et Townsend 1996 : page 351, https://www.ojp.gov/pdffiles1/Digitization/166244NCJRS.pdf
[2] "WHITE COLLAR OR CORPORATE CRIME", The Lawyers and Jurists, 2.2 Definition of White Collar Crime,
https://www.lawyersnjurists.com/article/white-collar-crime/
[3] https://earthweb.com/cybercrime-statistics/
[On peut dire que la première cybercriminalité a eu lieu en France avant l'apparition d'Internet, en 1834. Les responsables ont volé des informations sur les marchés financiers en accédant au système télégraphique français. Arctic Wolf, "A Brief History of Cybercrime", novembre 2022, https://arcticwolf.com/resources/blog/decade-of-cybercrime/
[5] "How has technology impaced white collar crime", Beckham Solis, Attorneys at Law, avril 2022,
https://www.duimiamilawyer.com/blog/2022/04/how-has-technology-impacted-white-collar-crime/
[Toutefois, on peut affirmer sans risque de se tromper que certaines cybercriminalités ne sont pas des crimes en col blanc, notamment le cyberterrorisme, la cyberguerre et le trafic de cybersexe. Inversement, certains types de crimes en col blanc ne sont pas (nécessairement) des cybercrimes, notamment la fraude aux soins de santé, la fraude sur les titres et les matières premières, et la fraude hypothécaire

[7] " QUE RÉSERVE L'ANNÉE 2023 À LA CYBERCRIMINALITÉ ? HERE ARE 16 PREDICTIONS FOR A HACKY NEW YEAR", Thales, décembre 2022, https://www.thalesgroup.com/en/worldwide-digital-identity-and- security/enterprise-cybersecurity/magazine/what-does-2023-have-store
[8] "A History of English Banking" par G. D. Gowland et R. S. Sayers, 1952.
[9] Lawrence Abrams, "Data leak marketplaces aim to take over the extortion economy", Bleeping Computer, mai 2021, https://www.bleepingcomputer.com/news/security/data-leak-marketplaces-aim-to-take-over-the-extortion-economy/
[Le web profond fait référence aux parties de l'internet qui ne sont pas indexées par les moteurs de recherche et qui ne sont pas facilement accessibles au grand public. Il s'agit notamment de bases de données protégées par un mot de passe, de systèmes bancaires en ligne et d'autres contenus qui ne sont pas destinés à être accessibles au public.
[Le dark web est un réseau caché de sites web auxquels on ne peut accéder qu'à l'aide d'un logiciel spécial, tel que le navigateur Tor. Ces sites sont souvent utilisés pour des activités illégales, telles que la vente de biens et de services illégaux
[12] Jeff White, "Ransomware as a Service : Criminal 'Entrepreneurs' Evolve Ransomware" paloalto, octobre 2021,
https://www.paloaltonetworks.com/blog/2021/10/ransomware-as-a-service/

[Les "deepfakes" créent une fausse histoire provenant de sources fiables. Les deux principales menaces sont la diffusion de la désinformation pour influencer l'opinion dans le sens d'un effet désiré, tel que le résultat d'une élection, et l'attaque de personnes ou d'entreprises pour obtenir un retour financier.
[14] "A Quick History of Deepfakes : Comment tout a commencé", Q5id, novembre 2022, https://q5id.com/blog/a-quick-history-of-deepfakes-how-it-all-began
[15] Sophia Waterfield, "Will deepfake cybercrime ever go mainstream ?" TECHMONITOR, octobre 2022,
https://techmonitor.ai/technology/cybersecurity/deepfake-cybercrime-mainstream
[16] Anna Fleck, "Cybercrime Expected To Skyrocket in Coming Years", Statista, décembre 2022,
https://www.statista.com/chart/28878/expected-cost-of-cybercrime-until-2027/
[17] Counterpart, “30+ Interesting White-Collar Crime Statistics for 2022”, September 2022, https://yourcounterpart.com/blog/30-interestingwhite-collar-crime-statistics-for-2022/#:~:text=Organizations%20lose%20around%205%25%20of,is%20%241.5%20million%20per%20
cas.
[18] AXIM, "If so much cybercrime is undetected and unreported, what's answer ?", novembre 2018,
https://www.aximglobal.com/if-so-much-cybercrime-is-undetected-and-unreported-whats-the-answer

Darren Mullins - Associé - Accuracy

Paul Wright - Conseiller principal - Accuracy

Arthur Couvreur - Administrateur - Accuracy

Steve Molloy - Directeur - Accuracy