Cybercriminalité : qu'est-ce que c'est et comment s'en protéger ?

Cybercriminalité : qu'est-ce que c'est et comment s'en protéger ?

Antoine L.
Calendar picto
9/3/2022
Clock picto
6 min

La cybercriminalité consiste à utiliser l'informatique pour commettre des crimes. Découvrez tout ce que vous devez savoir sur cette menace moderne, devenue l'un des principaux dangers pour les entreprises et pour la sécurité nationale...

Jamais auparavant l'informatique n'avait occupé une place si importante en entreprise. Dans tous les secteurs, les organisations utilisent des logiciels, collectent des données, vendent des produits en ligne ou gèrent un site web. Il est devenu rare qu'une marque n'ait pas d'application mobile.

Cet essor du numérique offre de nombreux avantages, mais amplifie aussi une menace déjà existante : la cybercriminalité. Les hackers et pirates informatiques sont désormais légion, et les criminels traditionnels, eux aussi, sont passés à l'ère du 2.0.

La cybercriminalité détourne chaque année plusieurs centaines de milliards de dollars de l'économie mondiale, et fait trembler les gouvernements des plus grandes puissances. Découvrez tout ce que vous devez savoir sur ce fléau des temps modernes.

Qu'est-ce que la cybercriminalité ?

Le terme de cybercriminalité désigne toute activité criminelle impliquant un ordinateur ou un réseau informatique.

Selon le Department of Justice des États-Unis, on distingue trois catégories de cybercrimes. La première catégorie est celle des crimes ayant pour cible un appareil informatique, par exemple pour obtenir l'accès au réseau.

Dans la deuxième catégorie, un ordinateur est utilisé en guise d'arme. Il s'agira par exemple de lancer une attaque par déni de services (DDoS) contre une entreprise.

La troisième catégorie consiste à utiliser l'ordinateur en guise d'accessoire pour le crime. Par exemple, un criminel peut utiliser une machine pour stocker des données obtenues illégalement.

De son côté le Conseil de la Convention Européenne sur le Cybercrime définit la cybercriminalité comme une large gamme d'activités malveillantes. Ceci englobe notamment l'interception illégale de données, les interférences pouvant compromettre l'intégrité d'un réseau et sa disponibilité, ou encore les infractions aux droits d'auteur.

La connectivité à internet est désormais essentielle pour les entreprises. Revers de la médaille : cette numérisation a élargi la surface d'attaque des cybercriminels. Les hackers n'ont plus besoin d'être physiquement présents pour commettre un crime, et peuvent agir à distance via le web.

En utilisant internet, les criminels peuvent commettre des méfaits en tout anonymat, très facilement et sans se soucier des frontières. Les crimes financiers comme la fraude ou le blanchiment d'argent, mais aussi le harcèlement ou le stalking n'avaient jamais été si simples. Certains cybercriminels utilisent des techniques hautement avancées, tandis que d'autres sont de simples novices.

Qui sont les cybercriminels ?

Les cybercrimes peuvent être menés par des individus ou des groupes. Ces malfrats sont souvent dotés de compétences techniques de pointe en développement logiciel ou autre expertise liée à l'informatique. Bien souvent, ils agissent depuis des pays où les lois contre le cybercrime sont relativement laxistes afin de minimiser les risques encourus.

Un cybercriminel peut aussi bien être un loup solitaire qu'un groupe à la solde d'un gouvernement. La Chine emploie par exemple des méthodes de cybercrime au sein de ses services de renseignement.

Même lorsqu'il s'agit d'un individu, le cybercriminel agit rarement seul. Par exemple, un hacker peut créer un malware et le vendre sur le Dark Web. Un espion pourra aussi utiliser la technologie d'un sous-traitant pour voler une propriété intellectuelle, et un dealer peut stocker son argent sous forme de cryptomonnaie sur des plateformes dédiées.

Dans tous ces cas de figure, les cybercriminels profitent du soutien de complices même s'ils peuvent être impliqués involontairement.

Les différents types de cybercrimes

La plupart des cybercrimes sont commis en vue d'un gain financier par des hackers. Toutefois, le cybercrime peut aussi avoir pour but d'endommager un ordinateur ou de désactiver un réseau. Les cybercriminels emploient différentes méthodes pour mener à bien leurs attaques. Ils recherchent constamment de nouvelles méthodes et techniques pour parvenir à leurs fins, tout en évitant d'être détectés par les autorités.

La plupart des hackers propagent des malwares pour infecter les ordinateurs, afin d'en prendre le contrôle ou de les rendre inutilisables jusqu'à ce que la victime paye une rançon.

Toutefois, l'ingénierie sociale est également l'une des principales méthodes employées par les cybercriminels. Les emails de hameçonnage ou phishing sont exploités pour des attaques ciblées contre des entreprises ou des particuliers.

Parmi les différents types de cybercrimes, on peut citer l'attaque au ransomware, le phishing, ou encore le vol de données personnelles et de coordonnées bancaires. La cyberextortion ou attaque par ransomware (rançongiciel) consiste à neutraliser un système informatique à l'aide d'un malware, pour ensuite exiger une rançon de la victime. Tant que la somme n'est pas payée, les fichiers et documents stockés sur l'ordinateur sont chiffrés et inaccessibles. Bien souvent, les hackers exigent une rançon en cryptomonnaie pour préserver leur anonymat.

De plus en plus en vogue, le cryptojacking consiste à utiliser le smartphone ou l'ordinateur d'une victime pour " miner " des cryptomonnaies sans son consentement. La méthode consiste souvent à implanter un logiciel de minage sur le système de la victime, ou un code JavaScript pour effectuer le forage via un navigateur web.

Le vol de données personnelles ou de la propriété intellectuelle d'une entreprise permet aux cybercriminels de s'enrichir. En effet, ces informations peuvent être vendues à prix d'or.

Les coordonnées bancaires ou informations de carte de crédit sont particulièrement recherchées sur le Dark Web. Les groupes de hackers les plus organisés revendent ces données en gros à des hackers de moindre envergure qui les utilisent pour des opérations de fraude à l'échelle individuelle.

Les données peuvent aussi être utilisées à des fins d'usurpation d'identité. En possession de toutes les informations personnelles de sa victime, le criminel est en mesure d'accéder à ses différents comptes ou d'orchestrer des fraudes.

Le cyberespionnage relève aussi de la cybercriminalité. Cette pratique consiste à pirater un système ou un réseau pour accéder à des informations confidentielles détenues par un gouvernement ou une entreprise rivale.

Ces attaques peuvent être menées pour des gains financiers, ou pour des motifs politiques et idéologiques. Il peut s'agir de dérober des données, de surveiller des caméras ou d'épier des communications par email ou messagerie.

Dans le contexte de la pandémie de Covid-19 et de généralisation du télétravail, la cybercriminalité a fortement augmenté. Pour cause, les ordinateurs personnels utilisés pour le travail à distance sont généralement moins bien protégés et constituent des proies faciles pour les malfrats.

L'impact de la cybercriminalité sur les entreprises

La cybercriminalité peut avoir un lourd impact sur les entreprises. Selon McAffee, son coût annuel pour l'économie globale s'élevait à 600 milliards de dollars en 2018 contre 45 milliards de dollars en 2014.

Outre les conséquences financières, les cyberattaques peuvent nuire à la réputation d'une entreprise et sa capitalisation boursière. En perdant la confiance des investisseurs, une entreprise aura plus de mal à lever des fonds.

Depuis l'adoption de lois comme le RGPD, la perte de données sensibles peut aussi entraîner des sanctions. Les autorités de protection de données comme la CNIL peuvent infliger de lourdes sanctions aux entreprises jugées irresponsables.

Cybercriminalité et gouvernements

Les entreprises ne sont pas les seules cibles du cybercrime. Les attaques informatiques mettent en danger la santé publique et la sécurité nationale des pays. Il s'agit aujourd'hui d'une priorité, et les gouvernements mettent en place des dispositifs de défense.

La France dispose notamment d'un commandement de cyberdéfense « Comcyber » depuis 2017. Il est en charge de la cyberdéfense militaire, tant sur le plan des actions défensives qu'offensives. Les armées, la direction générale de l’armement (DGA) et le service de renseignement extérieur français (DGSE) recrutent aussi massivement des spécialistes.

Aux États-Unis, la Cyber Divison du FBI est l'agence en charge de combattre le cybercrime au sein du DOJ. Le Department of Homeland Security cherche lui aussi à renforcer la sécurité et la résilience du cyberespace américain, notamment à travers la CISA (Cybersecurity and Infrastructure Security Agency). Ce groupe est en charge de coordonner le secteur privé et les organisations gouvernementales pour protéger les infrastructures essentielles.

Les agences comme le Service Secret (USSS) ou l'ICE en charge de l'immigration ont eux aussi des divisions spéciales dédiées à la lutte contre la cybercriminalité. Il existe aussi un Cyber Crimes Center (C3).

Les lois contre la cybercriminalité

Des lois sont également votées pour favoriser la lutte contre le cybercrime. En 2015, l'UNODC a publié une base de données centralisée sur le cybercrime incluant des lois, des découvertes antérieures, des preuves et des affaires classées. Le but est d'aider les pays et gouvernements à arrêter les cybercriminels.

En France, la première loi française punissant les actes de cybercriminalité et de piratage est la loi Godfrain du 5 janvier 1988. L'ANSSI est l'autorité nationale en matière de sécurité et de défense des systèmes d'information, et fait figure de référence à l'internationale.

Face à la menace terroriste, la France a adopté des mesures plus strictes. La Stratégie nationale pour la sécurité du numérique vise à garantir la souveraineté nationale, à répondre aux actes de cybermalveillance, à informer le grand public, à conférer un avantage compétitif aux entreprises et à renforcer la voix de la France dans le paysage international

La loi « Renseignement » votée en 2015 permet aux services de renseignement d'agir plus efficacement dans la sphère numérique. Le dispositif juridique actuel prévoit des peines allant jusqu'à cinq ans d'emprisonnement et 75 000 euros d'amende pour les auteurs d'attaque informatique. En cas d'attaques visant l'État, les peines peuvent être encore plus lourdes.

Chaque pays se dote de son propre arsenal législatif, mais il existe des dispositifs de coopération internationale. Par exemple, le réseau de surveillance des cybercommunications Echelon est géré conjointement par les États-Unis, le Canada, l'Australie, le Royaume-Uni et la Nouvelle-Zélande.

De même, le premier traité de coopération internationale sur la cybersécurité a été voté en 2001 par le Conseil de l'Europe. Il s'agit de la Convention de Budapest, signée par les 45 États membres. En 2013, l'Union européenne a ouvert le Centre européen de lutte contre la cybercriminalité au sein d'Europol.

Comment lutter contre la cybercriminalité ?

Il n'est malheureusement pas possible d'éradiquer la cybercriminalité d'un coup de baguette magique. Toutefois, les entreprises peuvent prendre plusieurs mesures pour réduire leur exposition. Il est essentiel de mettre en place une stratégie de cybersécurité pour protéger les systèmes, réseaux et données.

Des règles doivent être instaurées pour les employés, et un plan de réponse aux cyberincidents doit être appliqué. L'authentification à deux facteurs et autres systèmes de sécurité constituent une protection additionnelle. Mettez systématiquement à jour les logiciels, et effectuez des sauvegardes back up des données.

Plus important encore : formez les employés à la cybersécurité. Pour former vos équipes ou vous-même, vous pouvez vous tourner vers la Cyber University. Nous proposons des Bootcamps en ligne intensifs permettant d'acquérir très rapidement une expertise. Découvrez nos programmes dès à présent !