Gendarmerie royale du Canada
www.grc-rcmp.gc.ca
Liens de la barre de menu commune
Groupe intégré de la criminalité technologique
Historique de la criminalité technologique
Par le passé, les individus qui commettaient des crimes technologiques devaient posséder non seulement des connaissances spécialisées concernant les systèmes d’information et de données, mais aussi avoir le temps et la patience requise pour déceler les points faibles des ordinateurs ou des réseaux ciblés.
Aujourd’hui, les cybercriminels peuvent facilement se procurer des outils de piratage automatisés qui facilitent de plus en plus la perpétration de ce genre d’infractions criminelles.
Nous sommes donc passés, tout d’abord, de délinquants cherchant la notoriété par des attaques simples et ciblées à des délinquants motivés par les gains monétaires utilisant des méthodes avancées et des attaques complexes.
Tendances de la criminalité technologique
Les tendances en matière de sécurité électronique évoluent rapidement et les criminels œuvrant dans la sphère informatique s’adaptent très vite aux mesures de sécurité instaurées. Garder le rythme dans cet univers en constante évolution demande des ressources considérables, autant financières qu’humaines. Compte tenu des opportunités quasi illimitées qu’offre Internet pour un criminel motivé, il est d’autant plus important, pour les forces de l’ordre, de rester à jour et de connaître les stratagèmes employés par les cybercriminels.
Les activités illégales sur Internet peuvent se manifester de plusieurs façons. Premièrement, les programmes malveillants sont un premier type de phénomène contaminant littéralement les ordinateurs des utilisateurs. Ce phénomène n’est pas nouveau et est présent depuis l’apparition de l’informatique et des virus. De nos jours, ces programmes informatiques ont pris de nouvelles formes beaucoup plus intelligentes et malicieuses. Deuxièmement, les activités illégales sur Internet peuvent prendre la forme d’arnaques visant à tromper les utilisateurs. L’hameçonnage et le pollupostage sont des moyens, à grande échelle, d’opérer des tentatives frauduleuses. Tout comme les programmes malveillants, au fil des années, ces opérations tendent à se transformer.
Troisièmement, les activités illégales sur Internet peuvent aussi concerner des attaques perpétrées contre des systèmes et des réseaux légitimes. Ces opérations visent à altérer les activités des sites Internet de grandes organisations en surchargeant leur capacité de traitement. Ce genre d’offensive capitalise sur les vulnérabilités humaines et matérielles.
1) Les tendances en matière de « malwares » ou de programmes malveillants
Les tendances en matière de programmes malveillants sont très axées vers l’utilisation de logiciels intelligents capables de réaliser plusieurs tâches différenciées.
Les Botnets
Durant les dernières années, les « Botnets », ces vastes réseaux d’ordinateurs infectés pouvant être commandés à distance afin d’exécuter des tâches précises, ont connu une croissance considérable. Ces réseaux peuvent être utilisés, par exemple, pour effectuer une attaque contre un serveur désigné (DDoS) ou encore pour l’envoi massif de courriels indésirables. Dans les années à venir, comme il a été constaté par le passé, il y aura encore augmentation de cette menace.
Storm Trojan
Le « Storm Trojan » introduit en 2007, fait partie d’une nouvelle génération de logiciels malveillants. Au lieu d’adopter une structure hiérarchique traditionnelle, ce cheval de Troie autonome développe un réseau décentralisé, selon une architecture réseau poste-à-poste (Peer-to-Peer ou P2P), attribuant une tâche spécifique à chacune des cellules du Botnet. Par exemple, certaines cellules seront chargées d’effectuer activement des attaques DDoS, faire du pollupostage ou contaminer de nouveaux ordinateurs, tandis que d’autres cellules, dormantes, restent cachées sur le réseau à l’abri de la détection.
Les « Password Stealers » pour les jeux en ligne
Compte tenu de l’effervescence et de l’engouement pour les jeux en ligne, de plus en plus de cybercriminels tentent de développer des programmes malveillants afin de mémoriser et voler les mots de passe des joueurs. La popularité des jeux en ligne a fait en sorte de créer un réel marché pour des biens ou des objets virtuels présents dans ces jeux. Les criminels sont donc de plus en plus intéressés à dérober les comptes en ligne des joueurs en volant leurs mots de passe ou encore en exploitant des failles de sécurité du jeu lui-même.
2) Les tendances en matière d’attaques visant les utilisateurs
Le phishing
Le « phishing » ou hameçonnage, est une pratique visant à leurrer ou à tromper les utilisateurs afin de leur soutirer des informations personnelles telles que leur numéro de carte de crédit et leur NIP, leur mot de passe ou encore des renseignements permettant de voler leur identité. Pour ce faire, les individus mal intentionnés ont recours à plusieurs stratégies telles que l’envoi massif de courriels frauduleux (spamming ou « pollupostage »), « l’ingénierie sociale » (social engineering), ou encore l’utilisation de sites Internet contrefaits (spoof website) imitant parfaitement le site d’origine, incitant un utilisateur à donner ses informations personnelles en toute confiance.
Le « Spear Phishing »
Le « Spear Phishing » est une tendance d’hameçonnage plus spécifique et visant un nombre réduit de personnes. La principale différence avec l’hameçonnage traditionnel est sa « personnalisation ». Ainsi, une organisation précise ou un groupe d’individus en particulier sera ciblé. Même si le volume est considérablement moins élevé, les résultats sont souvent bien meilleurs, car le cybercriminel vise une ou des informations précises. Il aura donc recours à une approche sur mesure pouvant tromper plus facilement les utilisateurs possédant cette information.
3) Les tendances en matière d’attaques visant les systèmes et les réseaux
DNS Cache Poisoning – DNS hijacking
L’« empoisonnement » de la mémoire cache d’un système de noms de domaine (Domain Name System) est une nouvelle tendance exploitant une ancienne faiblesse fondamentale du réseau Internet. En introduisant et altérant la mémoire cache d’un serveur DNS, le pirate est en mesure de rediriger le trafic Internet d’un serveur à un autre. De cette façon, même si l’utilisateur entre correctement le site Internet désiré, il sera acheminé vers le site Internet déterminé par le cybercriminel.
Pour conclure, même si des progrès sont faits en matière de sécurité informatique, la constante apparition de nouvelles menaces empêche les compagnies de rester protégées adéquatement très longtemps. Des méthodes de plus en plus spécifiques, exploitant les failles de sécurité, commencent déjà à voir le jour. Il sera essentiel dans le futur, pour ces organisations, de resserrer leurs politiques en matière de sécurité, informatique ou non, afin de prévenir les pertes monétaires qui deviendront de plus en plus importantes.
Afin de parer à ces menaces, les organisations privées ou publiques devront former et informer leurs employés en leur inculquant des pratiques sûres et préventives. En contrepartie, les organisations devront fournir des systèmes informatiques sécuritaires et mis à jour régulièrement.
Cyberguerre et tendances futures
Cyberguerre
À la suite des attaques informatiques survenues en Estonie (2007), en Georgie (2008), en Chine avec Google (2010) et, en juin dernier, en Iran (2010) avec Stuxnet, il est possible d’affirmer que la notion de cyberguerre est bel et bien une réalité. Il est réaliste de croire qu’avec une technologie sans cesse croissante, cette réalité continuera de prendre de l’ampleur dans les prochaines années. La militarisation de l’Internet est, quant à elle, une nouvelle réalité encore abstraite. Madis Mikko, un porte-parole du ministère de la Défense d’Estonie, le démontre bien lors d’une entrevue accordée à l’International Herald Tribune. Lors de celle-ci, il a évoqué la possibilité que l’évènement impliquant l’Estonie (2007) pourrait être acte de guerre. « Si vous lancez un missile contre, par exemple, un aéroport, il s'agit d'un acte de guerre. Si les mêmes dommages sont provoqués par des ordinateurs, comment doit-on qualifier ce genre d'attaque? » a-t-il demandé.
La guerre se fera donc désormais autant sur le théâtre du cyberespace que sur le terrain des opérations. Les gouvernements devront se prémunir contre de telles offensives notamment en protégeant leurs infrastructures critiques contre le piratage informatique. Plus spécifiquement, on s’attend à une hausse potentielle des attaques contre les infrastructures qui opèrent sous le système de procédés industriels SCADA (Supervisory Control and Data Acquisition) et API (Automate programmable industriel). Un bel exemple de ce type d’attaque est le ver Stuxnet qui a majoritairement infecté les systèmes d’exploitation Windows et les configurations d’API dont se sert l’Iran dans plusieurs installations sensibles, comme la centrale nucléaire de Bushehr. Encore plus récemment, un autre exemple est celui de Wikileaks (2010). Afin de venger la fermeture des comptes bancaires appartenant au fondateur du site en question, des pirates informatiques ont attaqué le fournisseur de cartes de crédit Mastercard ainsi que le service de paiement Paypal. Cet évènement risque d’apporter des changements en ce qui a trait à la confidentialité de l’information que l’on retrouve sur Internet.
Tendances futures
Pour poursuivre, les activités illégales sur Internet tendent à se structurer et à devenir un important aspect du crime organisé. Ce marché potentiellement lucratif continuera donc à se développer grâce au constant essor économique. Dans le même ordre d'idées, la fraude électronique et le pollupostage continueront d’augmenter proportionnellement à la consommation électronique.
Téléphones intelligents et réseaux sociaux
Aussi, les téléphones cellulaires intelligents ainsi que les sites de réseaux sociaux sont des mines d’or d’information qui n’attendent que d’être exploitées par les cybercriminels. En effet, à partir d’une photo prise par un téléphone intelligent et affichée sur un réseau social, il est possible grâce à certains logiciels d’obtenir des métadonnées telles que la date, l’heure et le lieu. Cette stratégie est ce qu’on appelle la géolocalisation. Celle-ci ne constitue pas une infraction en soi mais peut être utilisée à des fins illégales, comme le harcèlement. Aussi, il est fort probable que nous verrons de plus en plus d’attaques informatiques de type cheval de Troie sur les cellulaires intelligents. De par la similarité des activités effectuées sur les cellulaires et les ordinateurs, les mêmes types de précautions devront être prises sur les deux, dans un avenir proche.
Vol de données
Du côté des entreprises, une augmentation de la perte ou du vol de données doit aussi être envisagée. En effet, selon l’étude de « data loss barometer » menée par le cabinet d’audit, d’expertise comptable et de conseil KPMG, le nombre d’employés malveillants volant des données a presque doublé de 2008 à 2009. Les procédures de sécurité des réseaux laissant parfois à désirer, les faiblesses humaines et technologiques feront le bonheur des voleurs de données, que ce soit à l’interne ou à l’externe (pirate informatique).
Vols virtuels
Les jeux virtuels vont de pair avec les avancées technologiques. Ils sont populaires et peuvent même prendre l’ampleur de championnat international comme en Corée avec Starcraft. En février 2003, un individu a été victime d’un vol d’armes biochimiques virtuelles au sein du jeu en ligne « Lune rouge ». Ce dernier est allé devant les tribunaux en expliquant que l'obtention de ces armes a nécessité deux ans de jeu assidu en plus des frais d’abonnement et de télécommunications pour pouvoir jouer continuellement afin de s’assurer une progression constante. Ces actions ont amené beaucoup de questionnement. Jusqu’où les gens peuvent-ils aller pour porter des accusations? Si un bien immatériel et volé dans un monde virtuel possède une valeur marchande dans le réel, cela pourrait être considéré comme un vol. Avec une technologie sans cesse croissante, il est possible de croire que des causes de vols virtuels seront portées plus fréquemment devant les tribunaux au cours des prochaines années.
