Un marché de la cybercriminalité mature et structuré

La lutte contre la cybercriminalité promet d’être de plus en plus difficile. C’est du moins la conclusion à laquelle on peut être tenté d’aboutir à la lecture de l’étude récemment réalisée par la RAND Corporation pour Juniper Networks. Selon le think tank, il apparaît en effet que les marchés noirs de la cybercriminalité « croissent en taille et en complexité ». Le marché du piratage a ainsi « émergé comme un terrain de jeu motivé par les questions financières, hautement organisé » et peuplé de « groupes sophistiqués. » Au point de devenir, « par certains aspects », plus « rentable que le trafic de drogue ». Et de décrire un environnement de plus en plus professionnel, sinon industriel, où, « comme dans tout autre marché, produits et fournisseurs tendent à être fiables » quand ils ne sont pas assortis de garanties… Sans compter l’adoption croissance de modèles économiques de type service, pour des produits et outils de plus en plus simples d’utilisation ou accompagnés de tutoriels « rendant plus facile pour les novices l’utilisation de ce que ces marchés ont à offrir. » Un kit d’exploitation tel que Whitehole serait ainsi proposé autour de 200 à 600 $ par semaine, « selon le trafic ». Et rien qu’en 2013, on aurait compté 33 nouveaux kits d’exploitation et 42 nouvelles versions de kits. Bref, l’entrée dans le monde du piratage connaît de moins en moins de barrières.  

Toutefois, la RAND Corporation reconnaît qu’appréhender ce marché dans sa totalité est une tâche ardue, notamment du fait de sa vaste distribution géographique, de sa fragmentation, et, surtout, du recours à des dispositifs furtifs tels que le réseau Tor. Dès lors, pour l’organisme, le marché du piratage confronte les entreprises, les gouvernements, et les individus à « défi formidable » et constitue « une menace croissante. » D’autant plus que « les efforts des forces de l’ordre » ont surtout jusqu’ici montré que le marché du piratage est « tout à fait résilient. »

Au final, le think tank anticipe une croissance de l’activité sur les marchés noirs de la cybercriminalité, et « une capacité d’attaque qui dépassera probablement les capacités de défense ». Reste toutefois de nombreuses questions en suspend, à commencer par le profil des principales victimes : petites entreprises, individus, grands comptes ?