La naissance des réseaux cybercriminels
Depuis les années 90, l'espace internet (le cyber space) s'est fortement développé, les réseaux, administrés et gérés par l'ICANN (Internet Corporation for Assigned Names and Numbers) s'agrandissent et se démultiplient d'année en année. En effet alors qu'on ne comptait que 4,4 millions d'internautes en 1991, on en compte 964 millions en 2005.
Cette banalisation a des effets positifs puisque la toile permet de communiquer très rapidement à travers le monde et de faire circuler les informations facilement. Pourtant, ce flux constant d'internautes donne lieu à une certaine confusion qui permet le développement des cybercriminels*.
Alors que ce n'était que des attaques isolées de véritables réseaux sont nés, des réseaux très structurés, hiérarchisés, et dangereux.
Les réseaux de bots sont nés, considérés comme les «couteaux suisses » de la cybercriminalité. Un bot désigne un programme simulant un comportement humain, par exemple sur les jeux en ligne, des bots sont installés pour simuler un adversaire à l'internaute qui utilise le jeu . Les propriétaires de réseaux de bots ont commencé à louer leurs réseaux illégaux ou les utilisent eux mêmes pour faire des infractions. L'avantage des bots pour ces criminels est qu'ils sont in- traçables, très discrets et rapides. Les principaux foyers illégaux de bots sont principalement concentrés aux Etats Unis, en effet 50% de ces réseaux se développent là bas. On peut également trouver des réseaux plutôt conséquents en Europe Occidentale, en Asie de l'Est, et à moindre mesure en Amérique Latine.
Ces réseaux s'organisent comme un véritable univers, le Web correspond à des Espaces et des territoires, les frontières en géographie deviennent des filtres en informatique, l'organisation géographiques fait de réseaux et de nœud laisse place aux réseaux informatiques et aux serveurs, les flux entre les pays, correspondent au débit informatique, les axes de communication se transforment en routes et autoroutes informatiques. Des acteurs, comme en géographie se dessinent même : le véhicule devient l'ordinateur, l'individu lui est le lien entre ses deux mondes puisqu'il reste un acteur majeur des deux espaces.
Les centres de ses réseaux sont les pays les plus développés puisqu'ils sont par ailleurs les mieux équipés en informatique, et c'est la plupart du temps dans ces territoires que la liberté sur internet est la plus grande, et donc les attaques plus faciles à mettre en place.
Pourtant les serveurs en périphérie des centres sont aussi des acteurs importants dans la cybercriminalité puisqu'ils permettent aux centres de communiquer entre eux. Ils peuvent aussi servir d'entre deux dans la cyberguerre -un phénomène que l'on abordera plus tard dans le TPE qui opposent souvent deux puissances
Les réseaux cybercriminels à la faveur du développement constant d'internet grossissent et s'affirment sur la toile.
En effet on remarque par exemple que les pays qui émettent le plus de spams en 2006 sont les pays de la triade.
Pourtant les serveurs en périphérie des centres sont aussi des acteurs important dans la cybercriminalité puisqu'ils permettent aux centres de communiquer ou de service d'entre deux dans la cyberguerre, qui sera abordé ultérieurement qui opposent souvent deux puissances.
Les réseaux cybercriminels à la faveur du développement constant d'internet grossissent et s'affirment sur la toile.
Depuis les années 90, l'espace internet (le cyber space) s'est fortement développé, les réseaux, administrés et gérés par l'ICANN (Internet Corporation for Assigned Names and Numbers) s'agrandissent et se démultiplient d'année en année. En effet alors qu'on ne comptait que 4,4 millions d'internautes en 1991, on en compte 964 millions en 2005.
Cette banalisation a des effets positifs puisque la toile permet de communiquer très rapidement à travers le monde et de faire circuler les informations facilement. Pourtant, ce flux constant d'internautes donne lieu à une certaine confusion qui permet le développement des cybercriminels*.
Alors que ce n'était que des attaques isolées de véritables réseaux sont nés, des réseaux très structurés, hiérarchisés, et dangereux.
Les réseaux de bots sont nés, considérés comme les «couteaux suisses » de la cybercriminalité. Un bot désigne un programme simulant un comportement humain, par exemple sur les jeux en ligne, des bots sont installés pour simuler un adversaire à l'internaute qui utilise le jeu . Les propriétaires de réseaux de bots ont commencé à louer leurs réseaux illégaux ou les utilisent eux mêmes pour faire des infractions. L'avantage des bots pour ces criminels est qu'ils sont in- traçables, très discrets et rapides. Les principaux foyers illégaux de bots sont principalement concentrés aux Etats Unis, en effet 50% de ces réseaux se développent là bas. On peut également trouver des réseaux plutôt conséquents en Europe Occidentale, en Asie de l'Est, et à moindre mesure en Amérique Latine.
Ces réseaux s'organisent comme un véritable univers, le Web correspond à des Espaces et des territoires, les frontières en géographie deviennent des filtres en informatique, l'organisation géographiques fait de réseaux et de nœud laisse place aux réseaux informatiques et aux serveurs, les flux entre les pays, correspondent au débit informatique, les axes de communication se transforment en routes et autoroutes informatiques. Des acteurs, comme en géographie se dessinent même : le véhicule devient l'ordinateur, l'individu lui est le lien entre ses deux mondes puisqu'il reste un acteur majeur des deux espaces.
Les centres de ses réseaux sont les pays les plus développés puisqu'ils sont par ailleurs les mieux équipés en informatique, et c'est la plupart du temps dans ces territoires que la liberté sur internet est la plus grande, et donc les attaques plus faciles à mettre en place.
Pourtant les serveurs en périphérie des centres sont aussi des acteurs importants dans la cybercriminalité puisqu'ils permettent aux centres de communiquer entre eux. Ils peuvent aussi servir d'entre deux dans la cyberguerre -un phénomène que l'on abordera plus tard dans le TPE qui opposent souvent deux puissances
L’évolution du phénomène
La cybercriminalité a fortement augmenté aujourd’hui, en effet elle est l’une des formes de délinquance qui connaît l’augmentation la plus forte. Le nombre de malfaiteurs en ligne ne cesse de croître… Cela s’explique par la très forte évolution du nombre d’internautes :
Cet histogramme nous montre l’évolution croissante du nombre d’internautes de 1991 à 2005 en millions, on observe qu’elle n’a jamais cessé d’augmenter particulièrement ces dernières années et qu’en 2005 on comptait 964 millions d’internautes soit 219millions de fois plus qu’en 1991.
Cette évolution est fortement liée au développement du fléau de la cybercriminalité car les délinquants profitent de la rapidité, de la fonctionnalité d’Internet et surtout de l’anonymat qu’elle offre. Ces cybercriminels ont également perçu les avantages des réseaux numériques qui permettent de commettre des délits à grande échelle avec des risques limités et un faible investissement matériel.
Même si la cybercriminalité touche dorénavant les pays en voie de développement comme le Brésil ou encore l’Inde qui ont connu une évolution économique et sociale très forte ces dernières années, la cybercriminalité touche le plus souvent les pays développés. Cela s’explique par la triade numérique où sont placés les pôles les plus dominants dans le monde de la cybercriminalité, ces pôles ayant connus une forte évolution des nouvelles technologies de l'information et de la communication notamment grâce à plus de moyens financiers. Le fait que la cybercriminalité touche principalement les pays développés s'explique également par les inégalités sociales dans le monde, tous les individus n’ont pas accès à internet , même si la majorité y ont accès la fréquence et le débit varient selon le pays voire le continent…
Ce document nous montre qu'au cours du 1er semestre de 2012 33.4% des internautes d’Amérique du Nord et d’Europe ont subi au moins une attaque en naviguant sur le web. Ceci nous prouve l’importance de la cybercriminalité dans les pays les plus développés, pour la plupart ces pays font partie des 20 pays les plus peuplés en termes d’internautes. La révolution d’internet a amené ces pays à régler en ligne régulièrement par carte bancaire. En France par exemple le commerce en ligne indique une croissance de 21% sur les 6 premiers mois de l’année, les internautes ont un réel engouement pour l’achat en ligne que ce soit pour les courses alimentaires, pour l'achat de vêtements voire l’électroménager ou même des services comme des séjours touristiques … Les cyberdélinquants l’ont bien compris ce qui explique cette concentration d’attaque sur les données financières des internautes.
Même si la cybercriminalité a des pôles spécifiques comme nous l’avons démontré précédemment, celle-ci a encore évolué en s’attaquant ou incluant au réseau mafieux des pays en voies de développement appelés les Etats « numériques » émergent comme le Brésil, l’Inde ou encore la Pologne qui viennent de développer le haut débit et qui ne sont donc pour la plupart pas habitués à ce phénomène qu’est la cybercriminalité.
Par contre les espaces en marges c’est-à-dire les moins développés ne connaissent pas encore ce phénomène, on peut donc lire les inégalités sociales dans le monde même via la cybercriminalité car l’objectif principale de ces cybercriminels est de faire du business.
Par contre les espaces en marges c’est-à-dire les moins développés ne connaissent pas encore ce phénomène, on peut donc lire les inégalités sociales dans le monde même via la cybercriminalité car l’objectif principale de ces cybercriminels est de faire du business.
Le milieu de la cybercriminalité a connu des changements, il est maintenant très bien organisé et structuré en fonction des tâches, des niveaux de connaissances et des cibles. Ces cibles ont également évolué même si la cybercriminalité recouvre toute activité criminelle sur internet en passant des spams aux piratages informatiques, celle-ci joue dorénavant une place importante dans le terrorisme..
Ce phénomène d’extension d’Internet, l’évolution du nombre d’internautes et la mondialisation permet aux individus malveillants, les « cyber-délinquants » qui rodent sur la toiles, d’innover dans les crimes sur Internet et de se livrer à presque n’importes quelles activités illicites sur le plan International.
Nous observons donc plusieurs formes de cybercriminalité :
Un phénomène et des crimes « mondialisé(s) »
Nous observons donc plusieurs formes de cybercriminalité :
- Les attaques par accès physique (intrusion sur un serveur)
- Les attaques par dialogue (usurpation d’identité) que l’on peut trouver sous le nom de spoofing (usurpation d’adresse IP) et que l’on peut observer sur les sites qui nécessitent en effet de donner identité comme sur Facebook, Twitter voire même les forums de discussions...
- Les attaques par intrusion logique (virus) comme les spams, une communication non sollicitée, envoyée à grande quantité à des fins publicitaires par mails , ce qui peut être très désagréable pour la personne qui en reçoit...
Les pays émetteurs de spam, fin 2006
- Les attaques qualifiées d’ingénierie sociale (vol d’information, vol de mot de passe) comme le phishing, une technique frauduleuse très répandue pour récupérer des informations (généralement bancaire) qui exploite une « faille humaine » c'est-à-dire en trompant l’internaute par le biais de courriers électronique semblant provenir d’une entreprise de confiance ce qui permet aux pirates d’obtenir les identifiants et mots de passe, donnés personnelles ou bancaire (numéro de client, de compte en banque...
La cybercriminalité est un phénomène mondialisé puisque les actions peuvent être réalisé dans plusieurs pays au même moment. mais un fait qui évolue en simultané avec son époque et donc en partie avec la mondialisation. Outre le fait qu’Internet ait apporté des changements dans les rapports internationaux économiques et sociaux, il n’est pas assez contrôlé et cela se fait ressentir à de nombreuses échelles :
· Celle des particuliers, qui se font soutirer énormément d’argent et pourrait subir de grosse séquelles au niveau psychologique (lors d’ursupation d’identité...)
· Celle des entreprises, grandes actrices de la mondialisation qui subissent du vol de traitement de données, les intrusions dans les réseaux, les interceptions de communication ou de flux de données mais aussi de la manipulation des employés et des concurrents par le biais du « social engineering » qui consiste pour le pirate a abusé de la confiance, de l'ignorance ou de la crédulité des personnes possédant ce qu'il tente d'obtenir en exploitant une faille humaine et sociale de la société. Ces cyberdélinquances ont de plus un coût énorme pour les sociétés. Selon le sondage de l’Information Week Research, depuis l’an 2000 les attaques à l’encontre des entreprises auraient coûtés 1 600 milliards de dollars, ce qui aurait fait perdre 3,3% de leur temps du fait du chômage technique et de la répartition des systèmes impactés. Ces coûts pour les sociétés entrainent donc une perte de productivité...
· Et une échelle plus gouvernementale, avec des attaques sur des réseaux d’Etats, comme le piratage du réseau de l’Elysée en Mai 2012 ou encore l’espionnage de Bercy avant le G20 en Mars 2011...
Enfin les activités illicites de cyberdélinquants reflètent l’esprit de la mondialisation puisqu’ils créent une vraie économie souterraine internationale. Le prix pratiqué pour l’envoi de 10 millions de spams par jour se situait aux environs de 600 dollars en 2007. Un numéro de carte de crédit sans PIN, mais les données requises pour réaliser des opération d'e-commerce, se négociait 25 dollars, alors que un numero de carte avec PIN revenait à 500 dollar. Selon leur type, les chevaux de Troie peuvent être acquis à des prix allant de quelques centaines à plusieurs milliers de dollars.
C'est un véritable marché lucratif. Les informations se vendent aujourd'hui de moins en moins cher, signe qu'elles sont de plus en plus faciles à voler, et à trouver, les pirates étant protégés par part par l'utilisation de pseudonymes et d'autre d'une part leur nombre croissant. On parle de véritables réseaux underground, dévéllopés en Europe de l'Est, mais aussi aux Etats-Unis, en Chine, et en Allemagne.
C'est un véritable marché lucratif. Les informations se vendent aujourd'hui de moins en moins cher, signe qu'elles sont de plus en plus faciles à voler, et à trouver, les pirates étant protégés par part par l'utilisation de pseudonymes et d'autre d'une part leur nombre croissant. On parle de véritables réseaux underground, dévéllopés en Europe de l'Est, mais aussi aux Etats-Unis, en Chine, et en Allemagne.
La cybercriminalité est donc un phénomène qui ne cesse de croître.
Les cybercrimes qui n’étaient au départ que des faits isolés géographiquement ont donné naissance à de réels réseaux de cybercriminalités organisés et structurés. Ces réseaux se développent de plus en plus avec le phénomène de mondialisation. Les pirates utilisent ce dernier afin d’organiser des crimes qui au fil du temps ont pris de l’ampleur.
Cet outil est devenu très puissant à tel point qu’on passe des attaques aux particuliers aux attaques visant des Etats. On parle d’une cyberguerre.