Le rapport de situation du BKA montre que la cybercriminalité continue d'augmenter
Traceur de fitness, voiture intelligente ou production entièrement automatisée : la numérisation progresse rapidement et touche tous les domaines de la vie et du travail. Mais ce progrès a aussi des côtés sombres, comme le montre le rapport sur la situation de la cybercriminalité que vient de publier l'Office fédéral de la police criminelle en Allemagne.
Le nombre de cyber-attaques en Allemagne a continué d'augmenter l'année dernière. Environ 87 000 cas de cybercriminalité ont été enregistrés par la police, soit 1% de plus que l'année précédente. Une augmentation d'environ 5% (271 864 cas) a également été enregistrée dans le nombre de délits pour lesquels Internet a été utilisé comme moyen d'action en 2018. C'est ce qui ressort de l'image de la situation "Cybercrime" publiée aujourd'hui par l'Office fédéral de la police criminelle (BKA). La diversité des cibles d'attaques numériques fait que le volume total des logiciels malveillants détectés ne cesse lui aussi d'augmenter.
Crime-as-a-Service
Les cybercriminels ne doivent pas nécessairement créer eux-mêmes ces logiciels malveillants. Selon le BKA, une multitude d'offres illégales sont proposées contre paiement sur les places de marché du Clearnet, du Deepweb et du Darknet, par exemple pour lancer des attaques sur des réseaux d'entreprises et des sites web ou pour faire programmer des virus. Ce modèle commercial s'appelle "Crime-as-a-Service" et consiste à vendre non seulement des logiciels malveillants, mais aussi des données volées ou des services d'anonymisation.
L'une de ces places de marché était "Webstresser", une plateforme spécialisée dans l'exécution d'attaques dites DDoS (Distributed Denial of Service) sur des sites web pour le compte de ses clients. Les attaques DDoS visent à surcharger les sites web, les serveurs et les réseaux de telle sorte qu'ils ne soient plus accessibles. Selon le BKA, le logiciel "Webstresser" permettait également à des profanes de lancer ces attaques. En avril 2018, le site, qui était notamment hébergé à Francfort-sur-le-Main, a été retiré du réseau dans le cadre d'une mesure coordonnée au niveau international par plusieurs autorités de poursuite pénale, à laquelle le BKA a également participé. Jusqu'à cette date, "Webstresser" avait été utilisé pour plus de quatre millions d'attaques DDoS dans le monde entier. L'administrateur du site a été arrêté et une enquête a été ouverte contre 250 utilisateurs de la plateforme.
Préjudice réel supérieur à 100 milliards d'euros
Selon le BKA, la cybercriminalité a causé en 2018 des dommages d'un montant de plus de 60 millions d'euros, soit une baisse d'environ 18% par rapport à l'année précédente (2017 : 71,4 millions d'euros). Ce chiffre ne reflète toutefois que ce qui a été porté à la connaissance de la police. Le BKA parle d'un préjudice estimé à plus de 100 milliards d'euros pour les entreprises. Les entreprises, en particulier, continueraient à dénoncer relativement rarement les cas de cybercriminalité et les dommages matériels qui y sont liés. La crainte d'une perte de confiance de la part des partenaires et des clients s'oppose à l'intérêt de faire poursuivre l'acte en justice. Les pirates ne s'intéressent pas seulement à l'argent des entreprises. L'espionnage des connaissances technologiques est également important pour eux.
L'annonce a un effet positif
Le BKA conseille aussi bien aux entreprises qu'aux particuliers de porter plainte pour chaque cas de cybercriminalité. Il convient en outre de prendre des mesures de sécurité préventives pour les appareils et les processus. L'exemple du phishing dans les services bancaires en ligne montre que cela a un effet positif : en 2018, 723 cas ont été signalés concernant le phénomène du phishing, ce qui correspond à une baisse de près de 50% par rapport à l'année précédente. La baisse des chiffres s'explique par le fait que les banques ont continué à développer leurs procédures TAN et à combler les failles de sécurité, selon le communiqué. Dans l'ensemble, le BKA s'attend toutefois à ce que le nombre de cas dans le domaine de la cybercriminalité continue d'augmenter dans les années à venir.
Et le crime organisé ?
La cybercriminalité est également importante dans le cadre de la lutte contre le crime organisé (CO). Ainsi, l'année dernière, 13 des 535 groupes du CO enregistrés ont été recensés dans le domaine de la criminalité cybercriminelle (2017 : 17 groupes du CO), comme le montre le dernier rapport de situation du BKA.
Du point de vue de la criminalité, on ne constate aucune différence avec les auteurs isolés ou les réseaux lâches. Les groupes du CO commencent également à commettre les délits typiques de la cybercriminalité, de la fraude informatique à la diffusion de ransomware dans le but de faire du chantage numérique, en passant par les attaques contre les services bancaires en ligne, peut-on lire à ce sujet. (ots)
Pour plus d'informations, voir le dernier Rapport fédéral sur la cybercriminalité à trouver.
