Ce texte a été traduit automatiquement et peut donc différer de l'original. Aucun droit ne peut être dérivé de cette traduction.
La cybercriminalité augmente de manière explosive
C'était une question posée dans le cadre de l'Agenda National de la Science: "Quelles nouvelles formes de criminalité menacent notre société en raison de la numérisation croissante et comment lutter contre cette criminalité ?" Parmi les nouvelles formes, on mentionne notamment le piratage numérique de designs 3D (y compris des armes à feu) et les cybercrimes médicaux (piratage d'appareils tels que des stimulateurs cardiaques et des dossiers électroniques). Il y a tellement d'incertitudes autour des nouvelles formes de criminalité (cyber) et nous avons du mal à suivre. Ce n'est pas surprenant, lorsque l'on pense que la police est encore relativement formée de manière traditionnelle et qu'il y a une pénurie d'experts en TIC dans presque tous les services publics. En même temps, la nouvelle génération maîtrise rapidement les astuces relativement simples sur Internet. Il est extrêmement facile de rester anonyme sur le dark web où il est aussi simple et rapide de commander des drogues, des armes, de nouvelles identités et des cyberattaques que sur bol.com. Nous ne prétendons pas que les services de répression et de sécurité n'ont pas les compétences nécessaires pour intervenir, mais il est indéniable que nous serons toujours en retard. Les chiffres le confirment. Mi-janvier 2021, la Police Nationale a publié les chiffres annuels de la criminalité qu'elle a enregistrée en 2020. On note une augmentation de plus de 127 % de la prévalence de la criminalité en ligne, tandis que les prévalences enregistrées des vols à la tire et des cambriolages ont fortement diminué, respectivement de près de 50 % et 25 % (Police, s.d.). Cela signifie-t-il un changement de la criminalité traditionnelle vers la cybercriminalité ? Selon les experts, c'est bel et bien le cas (Van der Vorst, Steur, Jelicic, Van Rees, 2019).
Dans la dernière Enquête sur la Sécurité, 13 % de la population de 15 ans et plus ont déclaré avoir été victimes en 2019 d'une ou plusieurs formes de cybercriminalité (CBS, 2020). Seule une petite partie des victimes déclare en faire le signalement ou porter plainte auprès de la police. Pour les signalements, cela représente 12,8 % et pour les plaintes 8,2 % (CBS, 2020). Pour la criminalité traditionnelle, ces pourcentages sont nettement plus élevés : en 2019, 31,9 % des cas font l'objet d'un signalement et 22,9 % d'une plainte. Il y a donc non seulement un changement, mais la cybercriminalité reste également plus cachée pour le système judiciaire que la criminalité traditionnelle.
En 2018, nous avons mené une étude sur l'infâme "chiffre noir de la criminalité", la cybercriminalité étant l'un des domaines d'intérêt (Smit, Ghauharali, Van der Veen, Willemsen, Steur, et al., 2018). Il est apparu que les estimations de l'ampleur de la cybercriminalité varient fortement. Pour les raisons évoquées ci-dessus (sous-déclaration, par exemple parce que les individus ou les entreprises ne sont souvent pas enclins à signaler une attaque, car elles ne veulent pas révéler qu'elles ont été victimes ou parfois ne savent même pas qu'elles ont été victimes), mais aussi parce que les estimations générales sont souvent basées sur des données incomplètes qui ne sont pas représentatives. De nombreuses affirmations sont basées sur ce que les logiciels antivirus interceptent dans de grandes entreprises de certains pays. Nous avons examiné différentes nouvelles méthodes de mesure notamment pour les attaques par déni de service distribué, le hameçonnage, le pharming et les logiciels de rançon. Chaque interaction qui se produit dans un système numérique est en principe mesurable quelque part. Cela peut être à trois endroits : sur le système informatique ou le réseau de la victime, chez l'auteur ou sur une plateforme intermédiaire. Pour la plupart des formes, les mêmes interactions reviennent : acquisition de logiciels malveillants ou d'outils, diffusion ou installation de l'attaque, actions de protection et de sécurisation, paiements (souvent en Bitcoins) et dépôts de plainte. Ce sont tous des points de mesure possibles, mais la limitation mentionnée précédemment s'applique également ici : c'est incomplet et non représentatif.
Bien que, en général, la répression soit en retard de par sa nature et que nous ne puissions mesurer qu'une partie des incidents, ce problème est plus important dans un domaine aussi dynamique que la cybercriminalité. D'innombrables développements (qui, ironiquement, découlent souvent de la tendance à améliorer la vie privée) entraînent de nouveaux défis pour les services d'application des lois. En 2019, par exemple, nous avons exploré les possibilités techniques d'enquête liées à la réutilisation croissante des adresses IP (Van der Vorst, Steur, Jelicic & Van Rees, 2019). Cela s'est révélé être une question intéressante, car bien qu'une adresse IP puisse rendre l'auteur d'un acte repérable sur Internet, ces adresses IP (v4) sont rares. C'est pourquoi les adresses IP sont de plus en plus réutilisées, rendant les criminels encore plus difficiles à retrouver. De plus, de plus en plus de données sont cryptées et stockées 'dans le cloud', la complexité des logiciels augmente et les techniques d'attaque deviennent de plus en plus sophistiquées.
C'est un énorme défi, mais le retard par rapport aux cybercriminels peut bel et bien être limité ou réduit davantage. Au fil des années, la lutte contre la cybercriminalité s'est beaucoup professionnalisée et mieux organisée. Le sujet est en haut de l'agenda, également à La Haye. Pensez à l'Agenda National de la Cyber Sécurité néerlandais et à toutes les initiatives qui en découlent (dont une méthodologie d'évaluation solide, Brennenraedts, Hanswijk, Jansen, Kats, Sahebali & Hermanussen, 2020). Les services de répression eux-mêmes commencent également à utiliser de plus en plus de techniques innovantes. La quantité de données disponibles devient progressivement un avantage. Un exemple spécifique est la tendance émergente des affrontements prévus entre supporters de clubs de football professionnels. Les auteurs publient des photos et des vidéos en ligne, sur lesquelles ils peuvent être identifiés. Avant, ces données étaient examinées par des agents de police, mais de plus en plus, des expérimentations sont menées avec la reconnaissance faciale automatique et les modèles prédictifs (Ferwerda, Wolsink, Steur, Jelicic, 2020).
Le dark web devient peu à peu plus lumineux
La principale raison pour laquelle les cybercriminels sont si difficiles à attraper réside dans l'anonymat qu'ils trouvent sur Internet. Cela peut se faire par exemple via une connexion VPN. Lors de la connexion à un VPN, le trafic Internet passe par une connexion sécurisée et l'adresse IP est cachée. Il est également possible de naviguer de manière anonyme avec un serveur proxy. L'utilisateur demande alors des données Internet au serveur proxy, qui transfère ensuite la demande vers le site Web concerné. Seule l'adresse IP du serveur proxy est visible (mais sans chiffrement des données, le trafic et l'adresse IP de l'utilisateur peuvent être retracés). La navigation anonyme de niveau supérieur est possible avec un navigateur Tor. Tor (acronyme de The Onion Router) est un réseau en ligne pour la communication cryptée et anonyme. Le réseau est composé de milliers de serveurs dans le monde entier et le trafic est fragmenté et chiffré par plusieurs serveurs avant d'atteindre le destinataire. Les données ne peuvent donc pas être attribuées à un seul ordinateur ou utilisateur. Tor permet aux utilisateurs d'accéder au dark web et c'est là que les choses deviennent vraiment intéressantes. Il s'agit de la partie d'Internet non réglementée et elle est le centre de nombreuses activités illégales.
Nous connaissons tous les histoires des services et des biens bizarres et horribles proposés sur le dark web. Pensez aux drogues, aux armes, aux données personnelles, aux nouvelles identités, aux fraudes par câblots ou par appareils ciblées, à la pornographie infantile, aux vidéos violentes, aux snuff movies et même aux services de tueurs à gages (bien que cela soit principalement une escroquerie ; payer mais ne pas exécuter). Le plus célèbre "marché" du dark web était Silk Road. Pendant son existence, Silk Road aurait permis la vente de stupéfiants pour un montant de 1,2 milliard de dollars. La plate-forme a été démantelée, mais il existe actuellement de nombreux sites similaires.
La police néerlandaise est de plus en plus présente sur le dark web, en partie sous la pression politique des États-Unis et de l'Australie en raison de la quantité de drogues (principalement synthétiques) expédiées depuis les Pays-Bas (Hietkamp, 2021). Et nous le faisons bien. Ainsi, la police néerlandaise a remporté quelques grands succès. En 2017, la police néerlandaise, en collaboration avec le FBI, a arrêté des commerçants en gardant en ligne une place de marché illégale pendant un mois : Hansa. Lorsque Alphabay (un marché estimé dix fois plus grand que Silk Road) a été fermé, de nombreux utilisateurs se sont réfugiés chez Hansa, exactement comme la police l'avait prévu. En désactivant le chiffrement, la police a pu lire tout ce qui était envoyé via le site. Et soudain, le dark web n'était plus si sombre.
Cependant, dans la plupart des cas, il s'agit d'actions réactives et opportunistes, comme le montre la recherche de notre stagiaire Lennart Hietkamp (2021). Suivre, lire et espérer que quelqu'un divulgue quelque chose, par exemple sur les méthodes d'emballage ou les localisations. La communication est l'un des éléments essentiels pour l'application des lois en ligne. Le commerce sur le dark web repose sur la confiance. Les évaluations et la réputation sont essentielles à cela. Il est utile de dire que les drogues proviennent des Pays-Bas ou de suggérer une origine néerlandaise par des noms avec une touche néerlandaise, car les drogues néerlandaises jouissent d'une bonne réputation. Cette 'image de marque néerlandaise' est également utilisée par des vendeurs qui ne viennent pas des Pays-Bas. La police s'appuie donc principalement sur la communication néerlandaise, même si ce n'est qu'un mot ou une certaine structure de phrase en anglais. Pour pouvoir conserver la réputation et l'identité créées sur différentes plates-formes, on utilise souvent le pgp (pretty good privacy) pour s'échanger des messages et des fichiers de manière cryptée.
La police essaie de démanteler cette structure de confiance soigneusement construite en étant visible elle-même sur le dark web (Hietkamp, 2021). En révélant les personnes qu'ils ont récemment arrêtées ou sur qui ils enquêtent, la police communique délibérément que le dark web n'est pas aussi anonyme qu'on le pense. En augmentant le sentiment de risque d'arrestation, ce sont surtout les petits acheteurs qui sont dissuadés.
Malgré les succès déjà remportés dernièrement, selon nous, il reste encore beaucoup à gagner en matière de lutte contre la criminalité sur le dark web. Les places de marché bien connues sont littéralement des lieux de regroupement d'activités illégales, accessibles aux forces de l'ordre pour débusquer les criminels. Cela peut être abordé de manière plus proactive. De nombreux points de départ n'ont pas encore été exploités, comme le suivi des transactions financières (pistes cryptographiques).
Une course que nous pouvons remporter ?
Oui, c'est possible. Les évolutions actuelles et la numérisation croissante permettent certes aux cybercriminels de devenir de plus en plus performants, mais ces mêmes opportunités s'offrent également aux services d'application des lois. À condition que nous continuions à mettre en œuvre suffisamment de méthodes innovantes, à intervenir de manière proactive, à conclure des accords (internationaux) et surtout à poursuivre les recherches.
Téléchargez l'article complet au format PDF ici.
Vous souhaitez en savoir plus ? Contactez Jessica Kats.