Un phénomène difficile à chiffrer
Il est important d’avoir se rendre compte que la
cybercriminalité se développe dans un « contexte de global de guerre
économique », dans un contexte où la recherche du profit est immédiate,
dans un contexte de crise financière mondiale.
Sur Internet, tout s’achète, tout se vend et cela comprend
aussi (pour le cyberdélinquant) la « vulnérabilité des systèmes
informatiques, les outils d’attaques informatiques, les données personnelles,
l’identité et l’identifiant...
Beaucoup de délits ne sont pas dénoncés, et ce pour diverses
raisons (inutilité de la démarche, peur de répercutions sur l’image d’une, par
exemple, entreprise...). D’autant plus qu’il n’existe que de rares études sur
les victimes des cybercrimes. On recense tout de même des incidents rapportés
aux instances de justice et de police, et des cas faisant l’objet de sanctions
juridiques, mais tout cela ne suffit pas à apprécier la réalité de la
cybercriminalité. Le nombre de crimes inconnus des services de police, dans la
mesure où aucunes plaintes n’a été déposée, et indique donc l’écart entre la
malveillance connue et la malveillance bien réelle est considéré comme le
chiffre noir de la cybercriminalité qui reste mal connu. Selon l’organisation
(non gouvernementale) Computer Crime Research Center ? En , 2004, seuls 12% des cybercrimes étaient connus des
instances de justice et de police. En 2009, selon cette même organisation, le
nombre de plaintes déposées au niveau international serait de l’ordre de
20%. De ce fait, on ne peut correctement estimer l’ampleur du phénomène de cybercriminnalité. Là se trouve
un des principaux obstacles à lutte contre ce phénomène, de plis que toutes les
études ne sont pas toutes fiables. Les études n’étant pas toutes, elles peuvent
être falsifiées à des fins marketing comme vous le lirez plus tard. Les études
sont donc biaisées en fonction de qui les réalise et des différentes parties
prenantes. C’est donc jouer avec la
vulnérabilté et la peur.
Vous pouvez dors et déjà comprendre pourquoi la lutte contre ce fléau s’annonce
difficile et l’étendue de cette lutte. Et le Général Marc Watin-Augouard
Spécialiste de la cybercriminalité pour la gendarmerie affirme aussi qu’ « Il
faudrait effectivement mettre en place de vraies statistiques pour mieux
connaître l’ampleur du phénomène. Aujourd’hui, quand on porte plainte pour une
escroquerie, une usurpation d’identité… il n’est pas spécifié que cela s’est
produit sur internet. Par ailleurs, les entreprises victimes de cyberattaques,
d’espionnage ou de piratages, ne communiquent pas sur le sujet... »
Les chiffres ont une valeur très importante dans une lutte, et celle
contre un phénomène aussi technique et redoutable en nécessite d’autant plus mais
il ne s’agit pas seulement de cela, afin de se débarasser de tout ce qui
encombre ce combat, il nous faut stopper les intoxications marketing et une
volonté politique de cohésion entre tous les états ou du moins les plus influents...
Anti-virus, "intox" marketing
Un phénomène difficile à chiffrer
Il est important d’avoir se rendre compte que la
cybercriminalité se développe dans un « contexte de global de guerre
économique », dans un contexte où la recherche du profit est immédiate,
dans un contexte de crise financière mondiale.
Sur Internet, tout s’achète, tout se vend et cela comprend
aussi (pour le cyberdélinquant) la « vulnérabilité des systèmes
informatiques, les outils d’attaques informatiques, les données personnelles,
l’identité et l’identifiant...
Sur Internet c’est « la loi du plus fort » ou du
moins des acteurs les plus forts (Google, Facebook..).
Au milieu de tout cela, comment donc lutter contre la
cybercriminalité ?
En effet pour répondre à cette question, il faut d’abord s’en
poser des fondamentales : Qui contrôle Internet ? Qui contrôle la
sécurité ? Qui sont donc ces cybercriminels ? Comment quantifier les
actions illicites ? Comment savoir lorsque nos données ont été
piratées ? Comment évaluer l’impact de ces activités illicites ?
Beaucoup de délits ne sont pas dénoncés, et ce pour diverses
raisons (inutilité de la démarche, peur de répercutions sur l’image d’une, par
exemple, entreprise...). D’autant plus qu’il n’existe que de rares études sur
les victimes des cybercrimes. On recense tout de même des incidents rapportés
aux instances de justice et de police, et des cas faisant l’objet de sanctions
juridiques, mais tout cela ne suffit pas à apprécier la réalité de la
cybercriminalité. Le nombre de crimes inconnus des services de police, dans la
mesure où aucunes plaintes n’a été déposée, et indique donc l’écart entre la
malveillance connue et la malveillance bien réelle est considéré comme le
chiffre noir de la cybercriminalité qui reste mal connu. Selon l’organisation
(non gouvernementale) Computer Crime Research Center ? En , 2004, seuls 12% des cybercrimes étaient connus des
instances de justice et de police. En 2009, selon cette même organisation, le
nombre de plaintes déposées au niveau international serait de l’ordre de
20%. De ce fait, on ne peut correctement estimer l’ampleur du phénomène de cybercriminnalité. Là se trouve
un des principaux obstacles à lutte contre ce phénomène, de plis que toutes les
études ne sont pas toutes fiables. Les études n’étant pas toutes, elles peuvent
être falsifiées à des fins marketing comme vous le lirez plus tard. Les études
sont donc biaisées en fonction de qui les réalise et des différentes parties
prenantes. C’est donc jouer avec la
vulnérabilté et la peur.
Vous pouvez dors et déjà comprendre pourquoi la lutte contre ce fléau s’annonce
difficile et l’étendue de cette lutte. Et le Général Marc Watin-Augouard
Spécialiste de la cybercriminalité pour la gendarmerie affirme aussi qu’ « Il
faudrait effectivement mettre en place de vraies statistiques pour mieux
connaître l’ampleur du phénomène. Aujourd’hui, quand on porte plainte pour une
escroquerie, une usurpation d’identité… il n’est pas spécifié que cela s’est
produit sur internet. Par ailleurs, les entreprises victimes de cyberattaques,
d’espionnage ou de piratages, ne communiquent pas sur le sujet... »
Les chiffres ont une valeur très importante dans une lutte, et celle
contre un phénomène aussi technique et redoutable en nécessite d’autant plus mais
il ne s’agit pas seulement de cela, afin de se débarasser de tout ce qui
encombre ce combat, il nous faut stopper les intoxications marketing et une
volonté politique de cohésion entre tous les états ou du moins les plus influents...
Anti-virus, "intox" marketing
« Elimine les virus sous toutes leurs
formes », « Sécurise la navigation sur Internet »
« Détection à 100% des codes malveillants », « Surfez
tranquille, nous faisons le reste » tels sont les slogans des différents
marques d’antivirus, ces multiples messages sont efficaces car ils font
vendre. Ce qui souligne le caractère commercial de ces divers logiciels
de sécurité.
Cependant
ces slogans constituent une réelle publicité mensongère auprès de ces clients
car même en ayant installé un antivirus une infection informatique peut
toujours parvenir à pénétrer dans l’ordinateur. Par exemple un rapport alarmant
a été publié en 2004 par le ministère anglais du commerce : sur 90% des
grandes entreprises protégées par un anti-virus 68% d’entre elles ont quand
même été victimes de virus…. Ce rapport nous amène à la conclusion que les
antivirus sont incapables d’assurer une protection systématique et efficace.
Cette
incapacité de protection s’explique par la quantité presque infinie de virus
qui entraîne la complexité calculatoire de la détection de virus. En effet,
Fred Cohen, père de virologie informatique, a démontré grâce à une
impossibilité mathématique qu’il était impossible de détecter systématiquement
les virus inconnus. Fred Cohen a également démontré que l’ensemble de tous les
virus est infini, de ce fait on comprend qu’un antivirus est incapable
d’assurer la protection d’une infinité de codes malveillants. De plus, ces
systèmes antivirus procède à une identification semblable à celle d’empreintes
digitales, de ce fait si le virus n’est pas répertorié il est alors impossible
pour le logiciel antivirus de le détecter. Ces antivirus ne détectent plus non
également les anciens virus plus « à la mode » des pirates. Les
anti-virus sont donc incapables de détecter des virus récemment créés ainsi de
s’adapter aux évolutions des menaces sur Internet.
Ce très
grand nombre de virus pousse également les antivirus à multiplier les fausses
alertes, en effet dans leurs précipitations ces antivirus publient parfois des
mises à jour qui laissent à désirer. Par exemple le logiciel célèbre McAfee, en
2006 signalait un virus à chaque ouverture d’un fichier Excel à cause d’une
mise à jour précipitée…
Cette
inefficacité des anti-virus s’explique également par l’obligation marketing de
celui-ci. En effet les logiciels doivent répondre à plusieurs critères pour ses
usagers, il doit être fluide c’est-à-dire qu’il ne doit pas ralentir
l’ordinateur du consommateur, il doit également être rapide et afficher une
bonne performance. Ces critères tentent parfois l’utilisateur d’antivirus à
opter pour le logiciel d’un concurrent pour l’esthétique ou encore pour la
sécurité. Cependant l’usager se trompe, le programme est certes plus rapide
pour diverses tâches mais son niveau de protection est amoindri. Les réglages
de ces antivirus sont également pour la plupart très compliqués ce qui pousse
l’utilisateur à se tromper et ainsi à fausser son antivirus.
Enfin, le
cybercriminel, spécialiste des piratages, peut contourner l’antivirus en
modifiant quelques octets d’un virus connu par le logiciel antivirus pour le
rendre à nouveau indétectable. Ainsi le logiciel de protection ne reconnait pas
l’existence du virus.
Un manque de cohésion dans la lutte contre la cybercriminalité
Malgré la mise en place de dispositifs pour lutter contre les
cybercrimes, rien ne pourra pallier au manque d'une réelle volonté politique.
En effet, malgré le fait que ce phénomène inquiète, il n'est pas la priorité
des Etats et est souvent relayé au dernier rang des priorités politiques.
Ainsi, même si les pays, individuellement ont commencé à traiter le problème de
la cybercriminalité, aucune mesure n'a été prise internationalement. Pour que
la lutte soit efficace il faut :
–
Une stratégie bien définie traduite par des politiques de sécurité
réalisables. En effet, pour que les cybercrimes soient détectés et analysés il
faut que la sécurité soit renforcée sur la toile et présente à tout moment.
– Des lois et des sanctions identiques selon les pays. Les
législations ne punissent pas les cybercriminels de la même manière selon les
pays, ils ne sont parfois même pas sanctionnés pour certains crimes. Il faut
donc uniformiser la justice internationale face aux crimes sur internet. Un
manque de cohésion qui peut mener à des litiges entre les nations.
–Créer une organisation internationale de lutte contre la
cybercriminalité. Malgré l'existence d'un bon nombre d'organisations nationales
de lutte contre les crimes sur internet, il n'en existe pas une qui soit
internationale. Ce qui est un gros problème dans la lutte. En effet, la
cybercriminalité est un phénomène impalpable qui traverse les continents, il
faut donc que les pays s'unissent pour déloger les crimes au quatre coins de la
planète. Il est parfois arrivé que des cybercriminels échappent à la justice
française car le crime sortait du territoire français.
Depuis 2009 on voit apparaître des organismes français rattachés à
Europol et Interpol, ce qui permet aux forces de l'ordre de récupérer des
données cruciales pour leurs enquêtes.
–Que les Etats se penchent ensemble sur le problème. A quelle
fréquence entend-on parler de cybercriminalité? Une fois par mois? Deux fois au
maximum? Pourtant les crimes sur internet sont une réalité du quotidien, un
phénomène qui ne cesse de s'étendre. La réalité est la suivante: de nombreuses
institutions ont tout intérêt à étouffer les affaires de cybercriminalité, les
banques, les entreprises n'ont aucun intérêt à ce que la population sache
qu'elles sont la victime de cybercrimes puisqu'elles perdraient alors toute
crédibilité auprès de leurs clients. C'est pourquoi les Etats reculent le
moment où il devront déterrer le problème et le traiter.
De plus, à l'heure actuelle, certains pays, par manque de moyen
sont mis à l'écart de cette lutte, par exemple les pays Sud-Africains qui sont
touchés par la cybercriminalités mais qui ne sont pas capables financièrement
de faire face à ce phénomène.
Ainsi, malgré la mise en place de nombreux dispositifs pour
maîtriser les crimes sur internet, la lutte manque cruellement de cohésion et
de conviction. Pour que la lutte soit efficace il faudra que tout les Etats s'impliquent
totalement dans le combat contre ces crimes, contre ce phénomène, très
difficile à endiguer.