La cybercriminalité est sans nul doute l’une des grandes menaces de ce XXIe siècle, et un véritable défi pour les forces de sécurité intérieure du monde entier, qui sont amenées à élaborer des stratégies de lutte communes. Le nombre croissant d’internautes (6 milliards d’ici 2020), l’augmentation du nombre de transactions en ligne, l’usage des smartphones en tant que plateformes multi-usages, le développement des objets connectés et des espaces intelligents…Tout cela offre aux cybercriminels un terrain d’action toujours plus grand. De nombreuses victimes ne déposant pas plainte, le volume exact de la cybercriminalité est difficilement quantifiable.Toutefois, les faits cyber portés à la connaissance des seules unités de gendarmerie sont de l’ordre de 5 500 par mois, soit une augmentation de 30 % par rapport à 2016.

Les groupes de criminalité organisée traditionnels ont non seulement transposé l’ensemble de leurs activités sur le cyberespace, mais y ont également développé de nouvelles tactiques : trafics d’armes, de stupéfiants, de contrefaçons, de faux billets, ventes de produits pharmaceutiques illicites ou détournés à d’autres fins, pédopornographie, piratages, vols et revente de données personnelles ou bancaires, cyberharcèlement, cyberingérence, provocation et apologie du terrorisme… Le champ de la cybercriminalité est vaste, notamment grâce au darkweb, qui assure l’anonymat de ses utilisateurs, et à l’expansion des cryptomonnaies, qui rendent plus complexe la traçabilité des mouvements financiers. Au regard du volume de plaintes enregistrées en gendarmerie (voir infographie page 17), environ 70 % des méfaits cyber sont des escroqueries, avec pléthore de variantes au gré de l’imagination débordante des délinquants auxquels ces actions profitent. Les atteintes aux personnes représentent 15 % des procédures et les atteintes aux Systèmes de traitement automatisé de données (STAD) seulement 12 % des délits constatés.

Fraude à l’identité numérique, un nouvel enjeu

Selon un rapport publié en mai 2018 par la Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC), la France est particulièrement touchée par le vol de données personnelles. Entre octobre 2015 et octobre 2016, près de 85,3 millions d’éléments d’identité ont ainsi été dérobés (noms, adresses, mots de passe et login, adresses mail, adresses IP). Cette cybercriminalité n’épargne personne : particuliers, acteurs économiques (entreprises, secteurs bancaire, financier ou encore de la santé) et institutions. Ces données sont récupérées par le biais des mails de phishing, auxquels, selon la DMISC, un internaute sur deux continuerait de répondre, ou des intrusions dans les STAD des entreprises ou même des particuliers (notamment comptes de messagerie en ligne). Les téléphones, qui aujourd’hui permettent de transmettre des documents et des données sensibles, sont aussi devenus une cible privilégiée. De cette usurpation d’identité numérique peuvent découler de nombreuses autres atteintes.

Mise en œuvre d’un dispositif de protection de l’identité numérique

La protection de ces données est un élément clé de la lutte contre le détournement des identifiants et leur utilisation à des fins d’usurpation d’identité en ligne, tant d’une personne physique que morale. À cet effet, le 5 janvier 2018, les ministres de l’Intérieur, de la Justice et le secrétaire d’État chargé du numérique ont missionné l’inspectrice générale de l’administration, Valérie Peneau, pour piloter une action interministérielle qui devra aboutir, en 2019, à la mise en œuvre d’un dispositif de protection de l’identité numérique du citoyen, des entreprises et des associations.

Les enjeux sont de fournir aux internautes les moyens de prouver en ligne leur identité et de signer électroniquement tous types de documents, de garantir la robustesse du moyen d’identification électronique et de préserver la souveraineté des États. Pour ce faire, l’objectif est de développer un outil permettant une identification simple et fiable aux services numérisés, ainsi qu’un contrôle des données échangées entre les administrations, garantissant ainsi leur fiabilité.

Rançongiciels et autres fraudes…

Toujours selon le rapport de la DMISC, les rançongiciels sont devenus une menace majeure, pouvant toucher particuliers et entreprises. Les attaques, motivées par l’appât du gain, le sabotage, l’espionnage ou l’ingérence économique, peuvent aussi bien être conduites de manière ciblée que de façon massive et indiscriminée. Les virus visant les systèmes bancaires et de paiement (malwares ciblant les comptes en ligne ou « jackpotting » contre les distributeurs de billets) se sont également largement répandus. Les fraudes à la carte bancaire sont toujours bien présentes, avec des outils de skimming de plus en plus sophistiqués.

Le phishing classique ou hameçonnage, via un e-mail, pour amener la victime vers un faux site, est toujours une approche prisée par les escrocs pour obtenir de manière détournée des informations personnelles. De nouvelles techniques se développent, à l’instar du typosquatting d’une URL, qui consiste à acheter des noms de domaines proches de noms connus, mais comportant une erreur très discrète (orthographe, domaine…), souvent annonciateur d’une attaque de spear-phishing (campagne de fauxe-mails ciblés).

Le développement du cryptojacking (prise de contrôle de l’ordinateur d’une victime afin de miner des crypto-monnaies) a également été observé depuis fin 2017. Outre la démultiplication des offres de crypto-monnaies, les délinquants jouent sur l’engouement médiatique qu’elles suscitent pour toucher de nouvelles victimes. Ainsi, le phénomène bien connu lié aux escroqueries aux faux placements financiers (faux trading), dont le mode opératoire reposait, en 2017, essentiellement sur des investissements liés au cours du diamant, a évolué vers de faux placements en crypto-monnaie (bitcoin). Les escrocs faisant miroiter la possibilité de fortes plus-values grâce cet investissement.

On note aussi le développement des phénomènes criminels en lien avec le piratage des standards et des lignes téléphoniques selon deux procédés : le phreaking (principalement des escroqueries aux numéros surtaxés) et le spoofing (usurpation de la ligne téléphonique d’un professionnel afin d’obtenir des informations confidentielles ou un virement).

Véhicules intelligents et risque cyber

La transformation numérique qui touche le domaine des transports génère de nouvelles vulnérabilités, que les criminels peuvent exploiter pour commettre différents types d’attaques. Ces failles sont d’ores et déjà exploitées pour voler les véhicules, maquiller leur kilométrage et dissimuler les dysfonctionnements. Il est concevable qu’à moyen terme, les attaques touchant les dispositifs informatiques traditionnels (virus, rançongiciels, prise en main à distance, attaques distribuées, etc.) affectent également les moyens de transport et les systèmes d’information auxquels ils sont connectés. L’observatoire central des systèmes de transport intelligents (PJGN/SCRC/OCSTI) a, entre autres, pour mission de mettre en évidence ces nouveaux modes opératoires, afin de mieux les prévenir et les combattre. Dans ce but, il s’appuie sur un réseau de partenaires institutionnels et industriels.

Anticipation, prévention et répression

S’inscrivant dans une politique globale conduite par le ministère de l’Intérieur, la gendarmerie a pris depuis longtemps la mesure de cette nouvelle menace, mettant en œuvre une véritable politique de prévention à l’attention des populations les plus vulnérables (jeunes et seniors) et des entreprises. Sur le volet répressif, elle a mis en place une réponse de proximité basée sur un réseau territorial cohérent (Cybergend), animé par le Centre de lutte contre les criminalités numériques (C3N), qui intervient sur le haut du spectre, de même que les experts de l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN).

Cette chaîne Cybergend permet notamment une diffusion rapide des phénomènes identifiés pouvant impacter les unités territoriales. Le défi réside désormais dans l’information et la prévention en temps réel des acteurs privés. Pour cela, la gendarmerie est en lien étroit avec le groupement d’intérêt public ACYMA, qui anime le dispositif national d’assistance aux victimes d’actes de cybermalveillance (cybermalveillance.gouv.fr).

Enfin, l’Institution met l’innovation au cœur de cette problématique pour concevoir de nouveaux outils de prévention, de détection et de surveillance, ainsi que d’investigations.