Expert Invité
expert invité

Interview de Loïc Guézo, directeur de la stratégie chez Trend Micro, expert de la cybercriminalité

21/10/2016

J’ai pu récemment échanger avec Loïc Guézo, Directeur de la stratégie chez Trend Micro, expert de la cybercriminalité. Un entretien au détour duquel je reçois la confirmation qu’internet est une « place de trafics » clef. Le commerce illicite y a une place de choix, encore un vecteur accessible au plus grand nombre pour des trafics d’ampleur aux conséquences graves.

Je vous livre quelques extraits de notre entrevue.

Trend Micro a publié un rapport sur la cybercriminalité (1) en France. Celle-ci gagne-t-elle du terrain et pouvez-vous dire qu’elle est également marchande?

Ce rapport, inédit en France, s’inscrit dans une étude mondiale CUES (Criminal Underground Economy Series) qui a déjà analysé les spécificités locales des marchés souterrains de l’Amérique du Nord, du Brésil, du Japon, de la Chine, de l’Allemagne, et de la Russie. Afin de réaliser cette étude centrée sur le web underground français (ou darknet, c’est-à-dire un internet pour lequel il faut utiliser des logiciels qui ouvrent la porte d’un monde illicite grâce à l’anonymat), Trend Micro s’est concentré sur cinq des places de marché les plus importantes ainsi que sur deux forums majeurs.

Incontestablement la cybercriminalité gagne du terrain en France ; mais pas uniquement à cause de cybercriminels français ! Les Entreprises, Organisations ou Victimes françaises sont désormais de plus en plus ciblées, attaquées par des cybercriminels de toutes nationalités. Plus précisément, par des mafias organisées, puisant dans un vivier de compétences internationales et organisant leurs campagnes d’attaques. L’actualité est essentiellement tournée depuis un an vers le « ransomware » (ou rançongiciel : logiciel malveillant qui prend en otage les données personnelle). La victime voit sa machine (serveur, portable, smatphone) bloquée avec ses données chiffrées (donc illisibles), libérées en échange du paiement d’une rançon. En France plus précisément nous avons par exemple détecté 2.4 millions de ransomware de janvier à juin avec un nombre d’occurrences mensuel toujours croissant. Notre étude éclaire un nouveau pan de cette économie souterraine marchande jusque-là peu documentée, avec par exemple la présence de développeurs de logiciels de rançons français. Au final il y a effectivement des transactions et peu de victimes déposent plainte.

Pouvez-vous estimer le montant des transactions et décrire comment elles se passent pour la plus grande partie? Les internautes sont-ils tous capables de payer en Bitcoins par exemple? Payent-ils plus par cartes prépayées?

Nous avons établi une liste de prix de marché illustrant les transactions possibles sur des produits et des services très diversifiés ; comme couteau format carte de crédit à 10€, pen gun (stylo pistolet) à 150€, clé-passe PTT autour de 200 €, kit de suicide à 500€. Autant de produits illégaux en France. On trouve aussi des propositions pour fausses factures, cartes grise, chèques contrefaits, voire des services d’ouverture de compte bancaire pour interdits, autour de 700€, compte tenu des risques associés.

Toutes ces transactions reposent sur un anonymat fort par l’utilisation de BitCoins (monnaie virtuelle très présente sur le darknet) ou de cartes prépayés PCS pour lesquelles un tutoriel d’usage est disponible. Les cybercriminels n’acceptent généralement que ces deux moyens de paiement, offrant une certaine facilité d’utilisation et un niveau d’anonymat idéal pour régler achats de biens et services illégaux. Dans ce milieu, le niveau technique requis est donc maîtrisé par les clients de ces marchés. Le cas échéant, une tierce-partie de « confiance » s’intercale entre l’offreur et l’acheteur, fiabilisant ainsi la transaction. Malheureusement, on n’est pas à l’abri de mauvaises surprises (produits non conformes, pas de livraison, …). Tout ceci pour une estimation de chiffre d’affaires mensuel entre 5 et 10 millions d’euros par mois, générée par une communauté active de 40 000 fraudeurs. 

Avez-vous remarqué des produits de consommations courante dans les échanges : médicaments, tabac, et dans quelles proportions? Le lien de la cybercriminalité marchande avec le terrorisme est-il établi? Sont-ce deux circuits différents? Pourraient-ils se rejoindre un jour par les outils qu’ils utilisent ?

Oui, évidemment. Ce n’est pas une spécificité d’offre française et les clients français peuvent bien entendu utiliser des marchés étrangers ou se disant tels. Notez que les acheteurs trouvent aussi des produits en ligne, comme les cigarettes, sans même avoir à passer par le darknet. Reste la difficulté de livraison dans le monde réel et les risques de confiscation en douane, mais cela n’empêche pas un commerce illicite important d’avoir lieu. La cybercriminalité utilise des moyens techniques (anonymisation, hébergement à l’étranger, communications chiffrées, …) qui trouvent également leur usage dans le terrorisme indubitablement. De la même façon qu’il a été démontré que la contrefaçon de marques ou la vente de cigarettes génèrent dans le monde réel du cash utilisé pour le financement du terrorisme, il n’y a pas de raison objective pour que cette barrière ne soit pas franchie : la boucle cybercriminalité, argent généré et retour dans le circuit de financement du terrorisme n’a rien d’improbable à court terme. C’est une question d’opportunisme… Le virtuel rejoint le réel.

Source :

(1)http://www.trendmicro.fr/media/wp/the-french-underground-whitepaper-fr.pdf

Un commentaire

  • SOUS DIRECTION DE LUTTE CONTRE LA CYBERCRIMINALITE says:

    Chers internautes
    Malgré les multiples interventions des différentes cellules, nous avons constaté avec regret que la liste des victimes de cybercriminalité s’accroit .L’échange massif de données sur internet a entraîné l’apparition de nouvelles infractions. Pour répondre à cette nouvelle cybercriminalité, la Police Nationale Française dispose désormais de 389 investigateurs en cybercriminalité (ICC) installés un peu partout dans le monde entier, coordonnés entre eux et formés par la Sous-Direction de la Lutte Contre la Cybercriminalité (SDLCC) pour soulager les peines des populations victimes de la cybercriminalité. Alors nous appelons à la vigilance de tous les internautes, et demandons à toute personne victime de saisir la SDLCC afin qu’elle vous aide à mettre la main sur vos escrocs et les confier à la justice pour que vous soyez remboursés.
    Email : sdlcc@francemel.fr / sdlcc@outlook.fr

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*