Accueilla cybercriminalité à l'international
2 participants
Café polyglotte sur le net (Language forum) :: salons en différentes langues (Lounges in various languages) :: Parlons ensemble (apprentissage du français)
Page 1 sur 1
la cybercriminalité à l'international
Cmtc Sam 12 Fév - 23:17
Selon Colin Rose, spécialiste de la cybercriminalité, « il s’agit de la troisième grande menace pour les grandes puissances, après les armes chimiques et bactériologiques, et le nucléaire ».
Avec le développement de nouvelles technologies, la révolution numérique et la digitalisation d’une partie de société, la cybercriminalité est aujourd’hui l’une des formes de criminalité dans le monde qui connaît la plus forte croissance tant au niveau national, qu’international. L’ampleur de cette criminalité est telle qu’elle rapporte plus que le trafic de drogue et le trafic d’être humain réunis, on estime que les bénéfices tournent autour de 1 500 milliards de dollars (plus de la moitié de PIB annuel de la France).
Alors si aucune définition légale de la cybercriminalité n’est clairement établie, l’Organisation des Nations Unis a adopté une définition particulièrement large des actes de cybercriminalité : « tous faits illégaux commis au moyen d’un système, d’un réseau informatique ou en relation avec un système informatique ».
Les activités cybercriminelles pourraient se répartir dans deux grandes catégories :
• L'activité criminelle qui cible les ordinateurs
Ex : virus informatique, malware (toute forme de logiciel malveillant) ou les attaques Ddos (vise à rendre un serveur, un service ou une infrastructure indisponible (saturation de la bande passante du serveur pour le rendre injoignable, un épuisement des ressources système empêchant ainsi son accessibilité))
• L'activité criminelle qui utilise des ordinateurs pour commettre d'autres crimes
Ex : ransomware (Rançongiciel : verrouillage de données d’un système informatique jusqu’au paiement d’une importante somme d’argent), phishing par email (incitation à divulguer et récupération de données personnelles), cyberstalking et cyberharcèlement, vol d’identité ou de données sensibles comme les données bancaires
Les cyberattaques se jouent des frontières, sont difficilement attribuables et peuvent être réalisées relativement facilement, à bas coût et à très faible risque pour l’attaquant, c’est-à-dire : les cybercrimes entrent dans une logique de rentabilité au profit du moindre effort : pour un investissement minimal, le préjudice subi peut s’avérer colossal.
Le cybercrime s’est professionnalisé. Si pendant un temps, la cybercriminalité était l’œuvre d’individus isolés ou de petits groupes, on constate désormais qu’elle peut être le fruit de groupes criminelles plus sophistiqués et mieux organisés.
La motivation des cyber délinquants est particulièrement variée, elle peut être pour des raisons de gain financier, de défi technique, d’espionnage par exemple industriel ou de défense d’une idéologie. Ils mettent ainsi en péril le bon fonctionnement des systèmes numériques.
Les conséquences de la cybercriminalité à l'échelle internationale :
A l’échelle internationale il existe une gradation des interventions malveillantes.
1) la cybercriminalité
La cybercriminalité consiste à falsifier une identité, à voler des mots de passe, des empreintes électroniques, afin de pénétrer dans un système d’information. Dans cette catégorie, on trouve principalement les fraudes aux cartes de crédit et le hacking. Le plus souvent ces actions sont menées par des réseaux originaires d’Europe de l’Est, de Russie ou d’Asie.
Ex : Ransomware : grandes banques de la City ont fait l’objet de piratage de leur système d’information. Les pirates récupèrent les données confidentielles des clients, exigent ensuite le paiement d’une rançon. La plupart du temps, par crainte de perdre leur réputation et leurs clients, les banques se plient à ces extorsions et à ces chantages
Virus : « I Love You » propagé à travers Outlook en l’an 2000 a entrainé des pertes qui se sont élevées à plus d’une dizaine de milliards de dollars
Rançongiciel : « Wannacry » qui a paralysé il y a 4 ans des centaines de milliers d’ordinateurs autours du monde
Tous les jours, des milliers d’attaques engendrent des déboires financiers qui représentent des milliards. Contrôle des bases informatiques, activités commerciales paralysées ou encore vol de données… la nature transnationale de la cybercriminalité pose des obstacles majeurs à l’harmonisation et à la coordination des forces de sécurité.
2) le cyber espionnage.
Celui-ci peut avoir des visées politiques ou économiques et industrielles. A noter que voler une information économique peut rapidement avoir des répercussions politiques. Les occasions de cyber espionnage se sont multipliées ces dernières décennies car plus une entreprise est numérique et connectée, plus elle est vulnérable.
Ex : Le cyber espionnage pourrait constituer l’un des facteurs décisifs du rattrapage industriel chinois. Les États-Unis ont confronté la Chine publiquement le 8 juin 2013, l’accusant de s’être livrée au cyber espionnage. Après plusieurs dénonciations, des enquêtes judiciaires ont été lancées en juillet 2013. Les services de renseignement américains ont accumulé les preuves de hacking chinois à l’encontre de grandes entreprises américaines. Cependant la Chine poursuit un programme de cyber espionnage très ambitieux, axé en grande partie sur le secteur financier et l’industrie privée, mais aussi sur la collecte de données gouvernementales et autres.
3) la cyberguerre ou guerre cybernétique
Le cyberespace est devenu un lieu de confrontation majeure. Discrètes, légères à organiser et souvent coûteuses pour l’ennemi, les attaques cyber permettant de s'infiltrer rapidement dans tous les réseaux les plus sensibles du monde sont devenues en une décennie l’arme idéale des puissances en quête d’influence. De nouveaux champs de bataille se sont organisés avec comme cibles les sites et organisations gouvernementales, les institutions, les grandes et moyennes entreprises, les organisations privées et les particuliers. Les acteurs de ces attaques sont les groupements de pirates informatiques, les organisations terroristes, les escrocs de tous genres mais aussi les armées et les organisations gouvernementales. La cyberguerre inclut les actions cybersabotage, de cyber espionnage, de cyberterrorisme et la guerre numérique de l’information. Ce sont donc des actions malveillantes destinées à paralyser ou à saboter les systèmes d’information civils et militaires ou les infrastructures critiques comme celles énergétiques, de transport ou de communication.
• cybersabotage
L’Estonie en 2007, la Géorgie 2008, l’Ukraine depuis 2014, les États-Unis en 2016. Dans toutes les cyberattaques dont ont été victimes ces pays et qui appartiennent au registre du cybersabotage, la Russie n’a fait de très modestes efforts pour dénier son implication. En effet, pour elle, le cyber est un outil majeur de riposte légitime à ce qu’elle considère comme la stratégie américaine de tentative de déstabilisation de son régime.
Toutefois le cybersabotage pourrait en effet entraîner des conséquences catastrophiques. La destruction ou paralysie d’un système informatique qui gère le réseau les hôpitaux ou l’anéantissement du système de navigation aérienne peuvent être considérés commendes actes de guerre majeurs nécessitant une riposte militaire et pas seulement cyber.
• manipulation de l’info
La manipulation de l’information constitue un moyen majeur d’influence politico-stratégique, non seulement en temps de guerre mais aussi et surtout en temps de paix. Le numérique permet la diffusion instantanée d’informations plus ou moins vraies ou fausses à des millions de cibles par les réseaux sociaux, les sites web ou d’autres communautés digitales, tels les jeux vidéo en ligne.
Les deepfakes apparues en 2017, utilisant l’IA pour produire de fausses vidéos mensongères impossibles à différencier de vraies. On peut s’attendre à ce qu’elles deviennent un instrument privilégié de désinformation politique ou commerciale. La manipulation de l’information numérique est donc, avec le hacking, l’une des deux composantes de la cyberguerre.
Une nouvelle étude, menée par l'Institut de recherche sur le crime et la sécurité de l'université de Cardiff sur plus d'une trentaine de médias occidentaux, confirme la présence de comptes liés à la propagande pro-russe et anti-occidentale dont l’objectif est de présenter l'image tronquée d'une opinion publique en Occident favorable à la Russie.
La lutte contre la cybercriminalité : la cyber sécurité à l'échelle internationale et européenne
La cybersécurité recouvre l’ensemble des mesures de sécurité susceptibles d’être prises pour se défendre contre ces attaques. Si l’avènement de l’ère numérique a conduit à l’adoption de politiques nationales, la lutte contre les cybermenaces passe en effet incontestablement par des réponses coordonnées au niveau international. L’augmentation constante du niveau de sophistication et d’intensité des cyberattaques a conduit les pays à prendre différentes mesures.
Afin d’assurer la cybersécurité, les principales actions mises en place sont :
• la coopération à l’échelle européenne et internationale
Le cyberespace s’affranchit par nature de toutes les frontières étatiques. Ce caractère transnational impose aux États la mise en place d’actions concertées visant à établir des politiques de coopération européenne et internationale en matière de lutte contre la cybercriminalité.
Ex : - Une cellule de lutte contre la cybercriminalité au sein d’INTERPOL (Organisation internationale de police criminelle) a été mise en place afin de favoriser l’échange d’informations sur de potentielles cyberattaques, détecter les nouvelles menaces et communiquer aux pays membres les renseignements recueillis. Ce groupe apporte également son assistance dans le cadre d’enquêtes portant sur des cyberattaques. - La création du Centre Européen de Lutte contre la Cybercriminalité (EC3) en janvier 2013, dont l’objectif principal est la protection des entreprises européennes contre les activités illicites en ligne et met également à disposition un service d'assistance (« help desk ») en cas de cyberattaques.
• Par la mise en place d’une législation
De nombreuses directives sont mises en place visant à harmoniser les législations. Cela permet notamment de développer le domaine du judiciaire en apportant des réponses juridiques dans le cas d’enquêtes et de procès.
Ex : Le RGPD, Règlement Général sur la Protection des Données, oblige les entreprises à protéger les données personnelles et les fichiers sensibles qu’elles détiennent pour les besoins de leur activité. Si ces dernières ne prennent pas les dispositions nécessaires, elles s’exposent aux amendes fixées par les textes.
• Promotion de la gestion du risque
L’Europe, en particulier, souhaitent soutenir les capacités de recherche et de développement de pointe afin de favoriser le déploiement de technologies et de services numériques de sécurité, dont la fiabilité doit pouvoir être évaluée.
L’enjeu est de promouvoir et de consolider le développement des capacités de cyberdéfense des entités publiques et privées au sein des États membres ainsi que des institutions européennes elles-mêmes, en s’appuyant sur des savoir-faire européens.
Avec le développement de nouvelles technologies, la révolution numérique et la digitalisation d’une partie de société, la cybercriminalité est aujourd’hui l’une des formes de criminalité dans le monde qui connaît la plus forte croissance tant au niveau national, qu’international. L’ampleur de cette criminalité est telle qu’elle rapporte plus que le trafic de drogue et le trafic d’être humain réunis, on estime que les bénéfices tournent autour de 1 500 milliards de dollars (plus de la moitié de PIB annuel de la France).
Alors si aucune définition légale de la cybercriminalité n’est clairement établie, l’Organisation des Nations Unis a adopté une définition particulièrement large des actes de cybercriminalité : « tous faits illégaux commis au moyen d’un système, d’un réseau informatique ou en relation avec un système informatique ».
Les activités cybercriminelles pourraient se répartir dans deux grandes catégories :
• L'activité criminelle qui cible les ordinateurs
Ex : virus informatique, malware (toute forme de logiciel malveillant) ou les attaques Ddos (vise à rendre un serveur, un service ou une infrastructure indisponible (saturation de la bande passante du serveur pour le rendre injoignable, un épuisement des ressources système empêchant ainsi son accessibilité))
• L'activité criminelle qui utilise des ordinateurs pour commettre d'autres crimes
Ex : ransomware (Rançongiciel : verrouillage de données d’un système informatique jusqu’au paiement d’une importante somme d’argent), phishing par email (incitation à divulguer et récupération de données personnelles), cyberstalking et cyberharcèlement, vol d’identité ou de données sensibles comme les données bancaires
Les cyberattaques se jouent des frontières, sont difficilement attribuables et peuvent être réalisées relativement facilement, à bas coût et à très faible risque pour l’attaquant, c’est-à-dire : les cybercrimes entrent dans une logique de rentabilité au profit du moindre effort : pour un investissement minimal, le préjudice subi peut s’avérer colossal.
Le cybercrime s’est professionnalisé. Si pendant un temps, la cybercriminalité était l’œuvre d’individus isolés ou de petits groupes, on constate désormais qu’elle peut être le fruit de groupes criminelles plus sophistiqués et mieux organisés.
La motivation des cyber délinquants est particulièrement variée, elle peut être pour des raisons de gain financier, de défi technique, d’espionnage par exemple industriel ou de défense d’une idéologie. Ils mettent ainsi en péril le bon fonctionnement des systèmes numériques.
Les conséquences de la cybercriminalité à l'échelle internationale :
A l’échelle internationale il existe une gradation des interventions malveillantes.
1) la cybercriminalité
La cybercriminalité consiste à falsifier une identité, à voler des mots de passe, des empreintes électroniques, afin de pénétrer dans un système d’information. Dans cette catégorie, on trouve principalement les fraudes aux cartes de crédit et le hacking. Le plus souvent ces actions sont menées par des réseaux originaires d’Europe de l’Est, de Russie ou d’Asie.
Ex : Ransomware : grandes banques de la City ont fait l’objet de piratage de leur système d’information. Les pirates récupèrent les données confidentielles des clients, exigent ensuite le paiement d’une rançon. La plupart du temps, par crainte de perdre leur réputation et leurs clients, les banques se plient à ces extorsions et à ces chantages
Virus : « I Love You » propagé à travers Outlook en l’an 2000 a entrainé des pertes qui se sont élevées à plus d’une dizaine de milliards de dollars
Rançongiciel : « Wannacry » qui a paralysé il y a 4 ans des centaines de milliers d’ordinateurs autours du monde
Tous les jours, des milliers d’attaques engendrent des déboires financiers qui représentent des milliards. Contrôle des bases informatiques, activités commerciales paralysées ou encore vol de données… la nature transnationale de la cybercriminalité pose des obstacles majeurs à l’harmonisation et à la coordination des forces de sécurité.
2) le cyber espionnage.
Celui-ci peut avoir des visées politiques ou économiques et industrielles. A noter que voler une information économique peut rapidement avoir des répercussions politiques. Les occasions de cyber espionnage se sont multipliées ces dernières décennies car plus une entreprise est numérique et connectée, plus elle est vulnérable.
Ex : Le cyber espionnage pourrait constituer l’un des facteurs décisifs du rattrapage industriel chinois. Les États-Unis ont confronté la Chine publiquement le 8 juin 2013, l’accusant de s’être livrée au cyber espionnage. Après plusieurs dénonciations, des enquêtes judiciaires ont été lancées en juillet 2013. Les services de renseignement américains ont accumulé les preuves de hacking chinois à l’encontre de grandes entreprises américaines. Cependant la Chine poursuit un programme de cyber espionnage très ambitieux, axé en grande partie sur le secteur financier et l’industrie privée, mais aussi sur la collecte de données gouvernementales et autres.
3) la cyberguerre ou guerre cybernétique
Le cyberespace est devenu un lieu de confrontation majeure. Discrètes, légères à organiser et souvent coûteuses pour l’ennemi, les attaques cyber permettant de s'infiltrer rapidement dans tous les réseaux les plus sensibles du monde sont devenues en une décennie l’arme idéale des puissances en quête d’influence. De nouveaux champs de bataille se sont organisés avec comme cibles les sites et organisations gouvernementales, les institutions, les grandes et moyennes entreprises, les organisations privées et les particuliers. Les acteurs de ces attaques sont les groupements de pirates informatiques, les organisations terroristes, les escrocs de tous genres mais aussi les armées et les organisations gouvernementales. La cyberguerre inclut les actions cybersabotage, de cyber espionnage, de cyberterrorisme et la guerre numérique de l’information. Ce sont donc des actions malveillantes destinées à paralyser ou à saboter les systèmes d’information civils et militaires ou les infrastructures critiques comme celles énergétiques, de transport ou de communication.
• cybersabotage
L’Estonie en 2007, la Géorgie 2008, l’Ukraine depuis 2014, les États-Unis en 2016. Dans toutes les cyberattaques dont ont été victimes ces pays et qui appartiennent au registre du cybersabotage, la Russie n’a fait de très modestes efforts pour dénier son implication. En effet, pour elle, le cyber est un outil majeur de riposte légitime à ce qu’elle considère comme la stratégie américaine de tentative de déstabilisation de son régime.
Toutefois le cybersabotage pourrait en effet entraîner des conséquences catastrophiques. La destruction ou paralysie d’un système informatique qui gère le réseau les hôpitaux ou l’anéantissement du système de navigation aérienne peuvent être considérés commendes actes de guerre majeurs nécessitant une riposte militaire et pas seulement cyber.
• manipulation de l’info
La manipulation de l’information constitue un moyen majeur d’influence politico-stratégique, non seulement en temps de guerre mais aussi et surtout en temps de paix. Le numérique permet la diffusion instantanée d’informations plus ou moins vraies ou fausses à des millions de cibles par les réseaux sociaux, les sites web ou d’autres communautés digitales, tels les jeux vidéo en ligne.
Les deepfakes apparues en 2017, utilisant l’IA pour produire de fausses vidéos mensongères impossibles à différencier de vraies. On peut s’attendre à ce qu’elles deviennent un instrument privilégié de désinformation politique ou commerciale. La manipulation de l’information numérique est donc, avec le hacking, l’une des deux composantes de la cyberguerre.
Une nouvelle étude, menée par l'Institut de recherche sur le crime et la sécurité de l'université de Cardiff sur plus d'une trentaine de médias occidentaux, confirme la présence de comptes liés à la propagande pro-russe et anti-occidentale dont l’objectif est de présenter l'image tronquée d'une opinion publique en Occident favorable à la Russie.
La lutte contre la cybercriminalité : la cyber sécurité à l'échelle internationale et européenne
La cybersécurité recouvre l’ensemble des mesures de sécurité susceptibles d’être prises pour se défendre contre ces attaques. Si l’avènement de l’ère numérique a conduit à l’adoption de politiques nationales, la lutte contre les cybermenaces passe en effet incontestablement par des réponses coordonnées au niveau international. L’augmentation constante du niveau de sophistication et d’intensité des cyberattaques a conduit les pays à prendre différentes mesures.
Afin d’assurer la cybersécurité, les principales actions mises en place sont :
• la coopération à l’échelle européenne et internationale
Le cyberespace s’affranchit par nature de toutes les frontières étatiques. Ce caractère transnational impose aux États la mise en place d’actions concertées visant à établir des politiques de coopération européenne et internationale en matière de lutte contre la cybercriminalité.
Ex : - Une cellule de lutte contre la cybercriminalité au sein d’INTERPOL (Organisation internationale de police criminelle) a été mise en place afin de favoriser l’échange d’informations sur de potentielles cyberattaques, détecter les nouvelles menaces et communiquer aux pays membres les renseignements recueillis. Ce groupe apporte également son assistance dans le cadre d’enquêtes portant sur des cyberattaques. - La création du Centre Européen de Lutte contre la Cybercriminalité (EC3) en janvier 2013, dont l’objectif principal est la protection des entreprises européennes contre les activités illicites en ligne et met également à disposition un service d'assistance (« help desk ») en cas de cyberattaques.
• Par la mise en place d’une législation
De nombreuses directives sont mises en place visant à harmoniser les législations. Cela permet notamment de développer le domaine du judiciaire en apportant des réponses juridiques dans le cas d’enquêtes et de procès.
Ex : Le RGPD, Règlement Général sur la Protection des Données, oblige les entreprises à protéger les données personnelles et les fichiers sensibles qu’elles détiennent pour les besoins de leur activité. Si ces dernières ne prennent pas les dispositions nécessaires, elles s’exposent aux amendes fixées par les textes.
• Promotion de la gestion du risque
L’Europe, en particulier, souhaitent soutenir les capacités de recherche et de développement de pointe afin de favoriser le déploiement de technologies et de services numériques de sécurité, dont la fiabilité doit pouvoir être évaluée.
L’enjeu est de promouvoir et de consolider le développement des capacités de cyberdéfense des entités publiques et privées au sein des États membres ainsi que des institutions européennes elles-mêmes, en s’appuyant sur des savoir-faire européens.
Cmtc- Messages : 3
Langues : Fr Gb Deu chinois
Re: la cybercriminalité à l'international
MurielB Mar 15 Fév - 11:21
Merci Cmtc pour cette explication de la cybercriminalité. Elle nous fait prendre conscience que le web qui permet de relier les 4 coins du monde a sa part d’ombre. Il faut la gérer au mieux car nous ne vivons pas dans un monde de bisounours. Cette citation nous fait prendre conscience de cette réalité.
Colin Rose a écrit: « il s’agit de la troisième grande menace pour les grandes puissances, après les armes chimiques et bactériologiques, et le nucléaire ».
_________________
Merci de me faire part des grosses fautes dans mes messages en langue étrangère (en Message Privé). Grâce à vos remarques, je pourrai m'améliorer 
Pour n'importe quelle question =>muriel.bercez@gmail.com
Pour connaitre le mode d'emploi=>PRESENTATION.
You Don't speak French =>Gb,De, Esp, It
MurielB- Admin
- Messages : 17569
Lieu : Calais
Langues : Français (Langue maternelle), Gb, De, It, Es, chinois
Café polyglotte sur le net (Language forum) :: salons en différentes langues (Lounges in various languages) :: Parlons ensemble (apprentissage du français)
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum