Education populaire & Transformation sociale !
Offre Civile de Réflexion
Accueil du siteThèmesInternational
Dans Le Monde du 26-6-2018.
La cyberdélinquance est désormais "un phénomène de masse".
Par Elise Vincent.
mardi 26 juin 2018
publié par Christian Maurel

La cyberdélinquance est désormais « un phénomène de masse »

La délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces évalue à 32 % la hausse des faits constatés au sens large entre 2016 et 2017.

Vol de données personnelles, cyberingérence ou simple fraude à la carte bancaire : des escroqueries les plus banales aux attaques les plus sophistiquées visant les opérateurs d’importance vitale de l’État, la cybercriminalité est désormais « un phénomène de masse », décrit la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (Demisc) dans son rapport annuel remis il y a quelques semaines, au ministre de l’intérieur Gérard Collomb, et dont LeMonde a pu prendre connaissance. Un rapport qui devrait nourrir des propositions de la Demisc à M. Collomb d’ici à la fin juillet, puis une « feuille de route » d’ici à cet automne.

Ce rapport sur « l’état de la menace numérique en 2018 » est le deuxième exercice du genre pour la Demisc, l’entité qui chapeaute la stratégie numérique de la place Beauvau depuis fin 2016, et dirigée par le commissaire Thierry Delville. Une grande partie de ce document est classifiée, notamment en ce qui concerne l’ingérence et le contre-espionnage. Mais sa centaine de pages permet malgré tout de se faire une idée des tendances criminelles de fond en matière « cyber » observées par tous les acteurs du ministère.

Face à cette nouvelle délinquance diffuse et technique, pas toujours perceptible du grand public, les statistiques manquent. Mais quelques grands chiffres permettent d’en mesurer l’explosion. Selon les données de la gendarmerie, la délinquance cyber au sens large a augmenté de 32 % entre 2016 et 2017 avec quelque 63 000 faits constatés en 2017, soit environ 5 000 à 6 000 par mois. Un chiffre qui illustre une hausse en soi de cette délinquance, mais aussi « les prémices d’une prise de conscience citoyenne » avec la multiplication de plaintes pour des faits auparavant pas toujours dénoncés, pointe le rapport.

La pédopornographie prend de l’ampleur

Les infractions les plus répandues sont les escroqueries (surtout les attaques à la carte bancaire et les abus de confiance), 67 % du total. Quelque 320 000 personnes en ont été victimes en 2017, un chiffre en hausse de 5 % par an depuis 2012.

Le piratage des ordinateurs, des téléphones portables ou de tout appareil électronique dans le but le plus souvent de voler des données – ce que les experts appellent les « atteintes aux systèmes de traitement automatisé de données » – constituent moins de 5 % des plaintes, soit environ 700 déclarations chaque mois. Mais leur impact est souvent coûteux. Ces atteintes directes aux données ont augmenté de plus de 55 % entre 2016 et 2017.

Parmi les grandes tendances qui ont marqué 2017, on note aussi la chute importante, pour la deuxième année consécutive, des signalements pour provocation ou apologie du terrorisme. Ils ne concernent plus que 4 % des alertes adressées à la plateforme PHAROS en 2017 (contre 16 % en 2015). Le résultat d’un effondrement des moyens de propagande de l’organisation Etat islamique (EI) associé à une coopération intense entre pouvoirs publics (français et européens) et grands opérateurs (Facebook, Twitter etc.), estime le rapport.

Les faux ordres de virements (FOVI) sont aussi en nette diminution : ils ont été divisés par plus de deux comparés à 2014, année de leur pic (autour de 800 faits commis ou tentés).

En revanche, la pédopornographie ne cesse de prendre de l’ampleur, en particulier sur le dark Web. Selon les chiffres de la gendarmerie, l’exploitation sexuelle des enfants en ligne a même augmenté de 15 % avec plus de 1 631 faits constatés en 2017 par rapport à 2016.

Le rapport pointe « la diversification de l’origine des images et des vidéos, des victimes de plus en plus jeunes (notamment des nourrissons), des actes de plus en plus graves et violents, et le développement des abus sexuel à distance (« live streaming »). Pour une somme modique, il est possible d’acheter des vidéos d’abus sexuels commis en direct sur des mineurs. Le phénomène, cantonné autrefois aux Philippines, s’étendrait désormais à l’Europe.

« Le rôle du hacker est désintermédié »

A noter enfin parmi la panoplie des malveillances en hausse sur la Toile : l’essor du mécanisme du « crime as a service ». Soit la possibilité désormais de lancer des virus sur des ordinateurs choisis en se contentant de passer par un prestataire.

Nul besoin d’être expert en informatique. Moyennant finance, des plateformes s’en chargent. « Le rôle du hacker est désintermédié », analyse le délégué interministériel Thierry Delville. La multiplication d’attaques directes contre les réseaux bancaires afin de prendre le contrôle des distributeurs automatiques d’argent ou des paiements Swift a aussi été constatée. « Le numérique facilite de nouveaux types de délinquance », ajoute le délégué interministériel.

Dans tout ce paysage, le ministère de l’intérieur cherche en tout cas à s’adapter. D’un côté en ne s’interdisant pas de laisser la main au secteur privé ou assurantiel pour les risques cyber les moins graves, de l’autre en évitant d’abandonner des pans entiers de la criminalité.

Début juin, une plateforme (Perceval) permettant de déposer plainte en ligne pour signaler une fraude bancaire, a ainsi été déployée. Le but : centraliser tous ces préjudices qui restent souvent impunis, agréger du big data, et travailler sur la sérialité des modes opératoires pour mieux porter ces affaires devant la justice. L’enjeu là est d’éviter le seul recours à l’indemnisation assurantielle alors que ces arnaques concernant 1,2 million de personnes en France pourraient un jour ne plus être remboursées par le secteur bancaire.

800 nouveaux postes « cyber »

Des questions stratégiques effleurées dans le rapport demeurent toutefois en suspens. Elles devraient faire partie des propositions de M. Delville à M. Collomb d’ici à la fin juillet. A commencer par la formation des enquêteurs.

« Il faut parvenir à une montée en gamme générale des compétences cyber », plaide le commissaire. Des réflexions sont en cours sur de nouvelles épreuves aux concours d’admission ou l’ouverture des recrutements à des profils d’ingénieurs. Le ministère de l’intérieur a une enveloppe de 800 nouveaux postes « cyber » à ventiler d’ici à 2023 entre police et gendarmerie, renseignement et judiciaire. Leur répartition s’annonce sensible alors que les meilleurs profils sont extrêmement chassés, avec parfois une concurrence au sein même des services de l’Etat.

L’autre sujet clé des mois à venir devrait être celui de la création d’une entité parvenant à mieux chapeauter toutes les dimensions numériques de la place Beauvau. Une structure capable de servir de « point de convergence » lisible pour tous les acteurs, à la fois dans le « service quotidien à la population, les enquêtes les plus pointues dans le cadre de la coopération internationale et la gestion de crise », selon M. Delville.

Le commandement de cyberdéfense mis en place en janvier 2017 par le ministère des armées pourrait servir de modèle. La Demisc qui compte seulement une dizaine de personnels pourrait alors être absorbée dans une structure renforcée. « Il faut porter une voix cyber de façon encore plus ambitieuse », plaide M. Delville.

Élise Vincent.


Répondre à cet article