« Les criminels ont toujours été des adopteurs précoces des nouvelles technologies »

Par 05 août 2016
Crimes du futur

Le criminel d’aujourd’hui trouve un terrain de jeu idéal, en ligne. Geek, il s’inspire, consciemment ou pas, de motifs criminels passés. Entretien avec Jérôme Blanchart, auteur de « Crimes du futur », aux éditions Premier Parallèle.

Le crime ne serait-il qu’un éternel recommencement ?

Phishing, spams, ransomware : les fléaux connectés de ces dernières années trouvent leurs origines dans le passé.

Jérôme Blanchart, rédacteur en chef adjoint du magazine Sciences & Vie Junior et historien du crime, en narre les arcanes, dans « Crimes du futur », publié aux éditions Première Parallèle.

Entretien diffusé initialement dans L’Atelier numérique de François Sorel, sur BFMBusiness.

La révolution numérique en nous connectant les uns aux autres, amène, expliquez-vous dans votre ouvrage, une nouvelle forme de criminels.

Jérôme Blanchart : Si on regarde un peu dans l’histoire, on constate que les criminels ont toujours été des adopteurs précoces des nouvelles technologies. J’aime bien faire le parallèle avec la bande à Bonnot. Ils ont été parmi les premiers à utiliser des automobiles pour leurs braquages. Et ils étaient poursuivis par des policiers en vélo ou à cheval. Bonnot était un vrai geek avant l’heure. Il était mécano et il avait pris soin de voler une voiture de maître qui carburait bien.

Aujourd’hui, les criminels ont bien compris qu’Internet, les réseaux et autres offrent des moyens nouveaux et assez rémunérateurs. Ils sont très geeks.

Les criminels d’aujourd’hui utilisent des recettes vieilles de plusieurs siècles. Et il y a une arnaque qui est en train de retrouver une seconde jeunesse, celle de la prisonnière espagnole.

Oui, c’est amusant. C'est Vidocq qui en parle le premier. Dans les prisons de Nice, des prisonniers écrivaient à la chaîne des lettres - du spam avant l’heure, expédiées à des gentilhommes, ce faisant passer pour une belle prisonnière, retenue contre son gré, en Espagne et suppliant de la libérer en lui envoyant quelques pièces d’or.

Vous reconnaissez le motif. C’est exactement ce qu’on connaît aussi dans les spams, ce qu’on appelle l’arnaque nigérienne ou alors une femme russe éplorée souhaitant venir en Europe.

La différence est que le motif a été intensifié, et automatisé. Si le retour est faible, 0,1% de répondants, l’effort est faible, aussi.

Un autre motif à revenir est celui de « la bourse ou la vie », à savoir, le retour de la rançon.

Oui, c'est vraiment ce qui va structurer le cybercrime. C'est en train d’exploser. À la base, le ransomware repose sur la question de savoir comment faire de l’argent avec les données volées.

Jusqu’à présent, le procédé classique des cybercriminels était de voler des numéros de carte bleue en masse et ensuite, de s’associer à des réseaux d’autres pays pour pouvoir effectuer des paiements. Ça demandait des infrastructures assez importantes : la distance entre le vol lui-même, l’agrégation de ces numéros, leur vente, et puis la production d’argent pour les criminels. C'était assez long et complexe. Le ransomware a vraiment simplifié ce circuit économique. C'est-à-dire qu’un virus, le ransomware se retrouve sur votre ordinateur. Les données sont cryptées. On vous demande une somme assez raisonnable pour les décrypter. Pour le criminel, ces données en soi n’ont aucune valeur. Il n’a aucun intérêt à les vendre. Mais il s’adresse directement à la personne pour qui elles ont de la valeur sentimentale, - vos données personnelles, vos photos de vacances, par exemple.

Bitdefender, une entreprise de sécurité informatique, a réalisé une enquête, révélant que les Français étaient prêts à débourser 190€ pour les données sur leur ordinateur. Et comme pour l’arnaque de la prisonnière, il y a du coup un vrai business model. Non seulement, ces cybercriminels connaissent le tarif, ni trop élevé, ni trop faible.

Et on est en train de voir ce modèle du ransomware s’appliquer à d’autres cibles : des entreprises, des hôpitaux, des commissariats. En janvier dernier, un hôpital californien dont les serveurs ont été cryptés s’est vu réclamer une rançon de 17 000$, rançon qu’il a payée. Des commissariats aussi se sont faits crypter aux États-Unis. Dans leur cas, c'est dantesque, parce que, soit ils paient la rançon, soit ils perdent des fichiers qui leur permettront de coffrer d’autres criminels.

Si on reste dans la veine dantesque et policière, un autre cas est celui du ransomware à thème policier.

Oui, c'est assez développé. En 2014, on a vu apparaître des malwares qui bloquent les ordinateurs et affichent une fenêtre, se présentant comme la police nationale, et déclarant que vous avez téléchargé des fichiers illégalement. Et qu’il faut donc payer une petite amende et non pas une rançon. Dans ce cas, ils misent sur le fait que beaucoup de gens téléchargent des fichiers illégaux.

Et bien sûr, si on va dans la prospective, on peut s’attendre à un autre champ de cybercriminalité, celui qui profitera du développement de l’Internet des objets, d’un monde connecté.

Un chercheur américain s’est amusé à insérer un virus, qui pouvait s’étendre de façon épidémique, à des voitures connectées, telles qu’elles existent aujourd'hui et a démontré que ce virus avait les capacités de bloquer 60 000 voitures, d’un coup.

Jérôme Blanchart, on arrête d’innover, on stoppe Internet ?

Non, je n’ai pas encore trouvé la solution.

D’un point de vue individuel, je préconiserais quelque chose de simple : ne pas ouvrir n’importe quoi, et être conscient que ça peut arriver. La plupart de ces attaques aujourd'hui sont perpétrées via des personnes qui n’ont pas conscience de ces dangers. C'est l’idée de mon livre. C'est une mise en garde, mais il faut surtout continuer à innover.

 

Pour continuer à frissonner un peu et approfondir le sujet, « Crimes du futur », aux éditions Premier Parallèle, par Jérôme Blanchart.

 

Mentions légales © L’Atelier BNP Paribas