Selon Europol, la cybercriminalité est passée en mode service

L’industrie de la cybercriminalité se commercialise de plus en plus, adoptant un modèle de service, selon un rapport publié par l’EC3 d’Europol. Ainsi, les spécialistes de l’économie souterraine numérique développent produits et services utilisés par d’autres cybercriminels, selon le rapport Evaluation de la menace du crime organisé sur Internet d’Europol.

Les auteurs de celui-ci estiment que le modèle économique du crime-as-a-service porte l’innovation et la sophistication, donnant accès à un vaste éventail de services qui facilitent quasiment tous les types de cybercriminalité.

En conséquence, les barrières à l’entrée pour la cybercriminalité sont moins importantes pour ceux qui manquent de l’expertise technique jusque là indispensable – y compris les groupes criminels organisés traditionnels.

Le rapport souligne en outre l’abus d’outils et de services légitimes tels que l’anonymisation, le chiffrement, ou les monnaies virtuelles, ainsi que l’abus de « darknets » pour les échanges en ligne commerciaux et illicites de drogues, armes, biens volés, données volées ou encore de pièces d’identités falsifiées, et de contenus à caractère pédopornographique. Cet internet caché est devenu la force motrice principale pour l’évolution de la cybercriminalité, et il représente un défi hautement complexe pour les forces de l’ordre.

Les criminels réduisent également leur risque en opérant à partir de juridictions extérieures à l’Union européenne, dont les outils légaux et techniques de lutte contre la cybercriminalité sont dépassés.

« La nature profondément transnationale de la cybercriminalité, avec sa nature mercantile croissante et la sophistication de ses capacités offensives, est la principale tendance identifiée dans le rapport », relève Rob Wainwright, directeur d’Europol. « Cela signifie que les questions d’attribution, d’abus de services légitimes, et de législation incohérente ou inappropriée comptent parmi les principaux défis auxquels sont confrontées les forces de l’ordre aujourd’hui. »

La commissaire aux affaires intérieures Cecilia Malmström, relève de son côté qu’à peu près n’importe qui peut devenir cybercriminel, et que cela ne fait que renforcer la pression sur les autorités. « Nous avons besoin d’utiliser nos connaissances sur la manière dont opère le crime organisé en ligne pour lancer plus d’opérations transnationales », estime-t-elle ainsi. « Nous avons besoin de nous assurer que les enquêtes pour fraude à la carte bancaire ou abus d’enfants ne s’arrêtent pas aux frontières nationales. »

Le rapport inclut un ensemble de recommandations adressées aux forces de l’ordre pour répondre à la nature évolutive et transnationale de la cybercriminalité de manière diversifiée et flexible. Il doit ainsi contribuer à la définition des priorités de l’Union pour 2015 en matière de lutte contre les attaques informatiques, l’exploitation sexuelle et la fraude en ligne.

L’un des auteurs du rapport, Alan Woodward, de l’université du Surrey, souligne que la nature transnationale de la cybercriminalité impose une approche internationale des menaces. « L’EC3 d’Europol est capable de fournir une perspective unique sur ces menaces puisqu’il a accès aux données des forces de l’ordre de toute l’Europe. Son rapport devrait être appréhendé comme un travail clé et lu par tous les législateurs et des décideurs impliqués dans la lutte contre la cybercriminalité. »

Pour Woodward, si les autorités échouent à se mobiliser pour répondre aux menaces soulignées dans le rapport, le cybercrime organisé prendra l’avantage. « Toutefois, si les forces de l’ordre concernées travaillent ensemble, au-delà des frontières, nous pouvons utiliser les technologies modernes pour interpeler les criminels, plutôt que de leur offrir une plateforme pour créer des formes de criminalité encore plus innovantes. »

Adapté de l’anglais par la rédaction.