Braquage 3.0: ce danger qui menace de plus en plus d'entreprises

Publié le 20/11/2017 à 12:04

Braquage 3.0: ce danger qui menace de plus en plus d'entreprises

Publié le 20/11/2017 à 12:04

Par AFP

Photo: 123rf.com

«Jackpotting» sur les distributeurs bancaires, «phishing» par courriel... La cybercriminalité est une délinquance en plein développement, met en garde l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).

«Les données (informatiques) sont la richesse du XXIe siècle», a expliqué vendredi le commissaire François-Xavier Masson, le patron de l'OCLCTIC, à l'occasion de la présentation du rapport annuel du Service d'information, de renseignement et d'analyse stratégique sur la criminalité organisée (Sirasco).

Il existe deux catégories d'infractions: les infractions visant les systèmes d'information et les infractions facilitées par l'utilisation des nouvelles technologies. Dans le premier cas, il s'agit des vols de données, de fichiers clients, de saturation de sites informatiques ou encore de cyberattaques de plus ou moins grande ampleur. 

Dans le cas des infractions facilitées par les nouvelles technologies, on retrouve par exemple le «jackpotting». «C'est le braquage 3.0» des distributeurs automatiques d'argent, selon François-Xavier Masson. Aujourd'hui, les braqueurs ne s'attaquent plus à une banque armés d'une voiture bélier et d'une arme de poing. Ils leurs préfèrent une clé USB et un ordinateur.

Le voleur au distributeur automatique et s'attaque à l'unité centrale à l'aide d'une clé USB. Il lui suffit ensuite de connecter son ordinateur, et le distributeur lui rend autant de billets qu'il le souhaite. «Ils font bien attention de ne pas vider le distributeur pour ne pas déclencher d'alarme», souligne M. Masson.

«Ils ont repéré une faille sur un certain modèle de distributeur», précise-t-il. La manœuvre prend une vingtaine de minutes. «Ils prennent ainsi plusieurs dizaines de milliers de dollars sur plusieurs distributeurs», selon le patron de l'OCLCTIC. Mais, prévient-il, «c'est assez compliqué, il y a eu plusieurs tentatives où ils sont repartis sans rien».

«Ce sont des équipes mobiles, qui ne se cantonnent pas au territoire national», ajoute-t-il, évoquant une arrestation en Norvège d'un membre d'une équipe de Moldaves et Roumains ayant participé à une opération sur des distributeurs à Mulhouse pour un préjudice de 50000 euros.

Quand un ex-employé fait chanter une entreprise

D'autres infractions sont davantage connues comme les logiciels malveillants (malwares) ou les faux mails visant à recueillir des données personnelles (phishing).

«L'avantage de la cybercriminalité pour les criminels, c'est que vous n'avez pas de contact entre l'auteur et la victime», souligne-t-il, d'où la nécessité d'une coopération internationale.

«Nous sommes confrontés au big data, aux sommes astronomiques de données», avec des «délinquants en avance» qui parfois ont à peine 16 ans, explique le commissaire. Le «cerveau» de l'arnaque peut se trouver dans un pays, le logiciel malveillant peut être envoyé par une autre personne dans un autre pays, et l'argent sera récolté par une troisième dans un pays tiers. «Une vraie division du travail», souligne-t-il.

Par exemple, en avril 2016, une entreprise française a fait l'objet de chantage à la suite d'un vol de données informatiques. Quelques fichiers confidentiels ont été publiés sur Internet en même temps qu'une demande de rançon de 2 millions d'euros. Les enquêteurs ont découvert qu'il s'agissait d'un ancien employé qui, sous une fausse identité, se vengeait de son ex-patron trois ans plus tard. Les données avaient été publiées en Nouvelle-Zélande, et quatre auteurs ont été interpellés en Suisse. 

«Votre vie est en ligne, la délinquance y est aussi», prévient François-Xavier Masson.

Qu'il s'agisse d'une arnaque à la carte bancaire ou d'une cyberattaque mondiale comme «Wannacry» en mai dernier, les enquêteurs sont désormais confrontés à de nombreuses problématiques. Le chiffrement des données, le «darkweb» (nb: partie obscure de l'Internet, non référencée dans les moteurs de recherche classiques), la monnaie virtuelle comme le bitcoin, les circuits de l'argent qui s'échange en un clic, les objets connectés qui peuvent être piratés, etc.

La traque de ces cybercriminels «n'est pas réservée à des spécialistes. On va avoir besoin de plus en plus d'enquêteurs travaillant dessus à tous les niveaux. Il faut diffuser le savoir-faire», insiste le commissaire.

 

À la une

Les proches aidants, l’angle mort de l’équilibre travail-famille

Mis à jour il y a 47 minutes | Catherine Charron

RHÉVEIL-MATIN. Les employeurs semblent mal comprendre leur réalité.

Bourse: la Banque Royale fait trembler le marché des actions privilégiées

07:30 | Denis Lalonde

BALADO. La Banque Royale envoie un signal clair qu'elle pourrait racheter toutes ses actions privilégiées.

Bourse: ce qui bouge sur les marchés avant l'ouverture vendredi 19 avril

Mis à jour il y a 7 minutes | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. Les marchés mondiaux battaient en retrait vendredi matin.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024