Braquage 3.0: ce danger qui menace de plus en plus d'entreprises

Publié le 20/11/2017 à 12:04

Braquage 3.0: ce danger qui menace de plus en plus d'entreprises

Publié le 20/11/2017 à 12:04

Par AFP

Photo: 123rf.com

«Jackpotting» sur les distributeurs bancaires, «phishing» par courriel... La cybercriminalité est une délinquance en plein développement, met en garde l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).


«Les données (informatiques) sont la richesse du XXIe siècle», a expliqué vendredi le commissaire François-Xavier Masson, le patron de l'OCLCTIC, à l'occasion de la présentation du rapport annuel du Service d'information, de renseignement et d'analyse stratégique sur la criminalité organisée (Sirasco).


Il existe deux catégories d'infractions: les infractions visant les systèmes d'information et les infractions facilitées par l'utilisation des nouvelles technologies. Dans le premier cas, il s'agit des vols de données, de fichiers clients, de saturation de sites informatiques ou encore de cyberattaques de plus ou moins grande ampleur. 


Dans le cas des infractions facilitées par les nouvelles technologies, on retrouve par exemple le «jackpotting». «C'est le braquage 3.0» des distributeurs automatiques d'argent, selon François-Xavier Masson. Aujourd'hui, les braqueurs ne s'attaquent plus à une banque armés d'une voiture bélier et d'une arme de poing. Ils leurs préfèrent une clé USB et un ordinateur.



Le voleur au distributeur automatique et s'attaque à l'unité centrale à l'aide d'une clé USB. Il lui suffit ensuite de connecter son ordinateur, et le distributeur lui rend autant de billets qu'il le souhaite. «Ils font bien attention de ne pas vider le distributeur pour ne pas déclencher d'alarme», souligne M. Masson.


«Ils ont repéré une faille sur un certain modèle de distributeur», précise-t-il. La manœuvre prend une vingtaine de minutes. «Ils prennent ainsi plusieurs dizaines de milliers de dollars sur plusieurs distributeurs», selon le patron de l'OCLCTIC. Mais, prévient-il, «c'est assez compliqué, il y a eu plusieurs tentatives où ils sont repartis sans rien».


«Ce sont des équipes mobiles, qui ne se cantonnent pas au territoire national», ajoute-t-il, évoquant une arrestation en Norvège d'un membre d'une équipe de Moldaves et Roumains ayant participé à une opération sur des distributeurs à Mulhouse pour un préjudice de 50000 euros.


Quand un ex-employé fait chanter une entreprise


D'autres infractions sont davantage connues comme les logiciels malveillants (malwares) ou les faux mails visant à recueillir des données personnelles (phishing).


«L'avantage de la cybercriminalité pour les criminels, c'est que vous n'avez pas de contact entre l'auteur et la victime», souligne-t-il, d'où la nécessité d'une coopération internationale.


«Nous sommes confrontés au big data, aux sommes astronomiques de données», avec des «délinquants en avance» qui parfois ont à peine 16 ans, explique le commissaire. Le «cerveau» de l'arnaque peut se trouver dans un pays, le logiciel malveillant peut être envoyé par une autre personne dans un autre pays, et l'argent sera récolté par une troisième dans un pays tiers. «Une vraie division du travail», souligne-t-il.


Par exemple, en avril 2016, une entreprise française a fait l'objet de chantage à la suite d'un vol de données informatiques. Quelques fichiers confidentiels ont été publiés sur Internet en même temps qu'une demande de rançon de 2 millions d'euros. Les enquêteurs ont découvert qu'il s'agissait d'un ancien employé qui, sous une fausse identité, se vengeait de son ex-patron trois ans plus tard. Les données avaient été publiées en Nouvelle-Zélande, et quatre auteurs ont été interpellés en Suisse. 


«Votre vie est en ligne, la délinquance y est aussi», prévient François-Xavier Masson.


Qu'il s'agisse d'une arnaque à la carte bancaire ou d'une cyberattaque mondiale comme «Wannacry» en mai dernier, les enquêteurs sont désormais confrontés à de nombreuses problématiques. Le chiffrement des données, le «darkweb» (nb: partie obscure de l'Internet, non référencée dans les moteurs de recherche classiques), la monnaie virtuelle comme le bitcoin, les circuits de l'argent qui s'échange en un clic, les objets connectés qui peuvent être piratés, etc.


La traque de ces cybercriminels «n'est pas réservée à des spécialistes. On va avoir besoin de plus en plus d'enquêteurs travaillant dessus à tous les niveaux. Il faut diffuser le savoir-faire», insiste le commissaire.


 


image

Communication interne

Mardi 27 novembre


image

Gestion de la formation

Mercredi 05 décembre


image

Santé psychologique

Mardi 22 janvier


image

Contrats publics

Mardi 22 janvier


image

Sommet Énergie

Mardi 29 janvier


image

ROI marketing

Mardi 29 janvier


image

Financement PME

Mercredi 30 janvier


image

Science des données

Mardi 12 février


image

Pénurie de talents

Mercredi 13 mars


image

Objectif Nord

Mardi 09 avril


image

Femmes Leaders

Mercredi 24 avril


image

Gestion agile

Mercredi 08 mai

DANS LE MÊME DOSSIER

Sur le même sujet

Le marché du Bitcoin s'essouffle

30/10/2018 | AFP

Les échanges de bitcoins ont représenté 27,2 milliards de dollars ce mois-ci contre 34 milliards pour octobre 2017.

Un géant de la finance avance ses pions dans les cryptomonnaies

15/10/2018 | AFP

Fidelity Investment est l’une des premières grandes sociétés américaines à s’être penchée sur le bitcoin, il y a 5 ans.

À la une

Bourse: ce qui bouge sur les marchés avant l'ouverture lundi

06:56 | LesAffaires.com et AFP

«La semaine dernière a été décevante pour les marchés actions.»

Titres en action: Renault-Nissan, BHP, Apple...

06:56 | LesAffaires.com et AFP

Voici une sélection d'annonces qui ont fait (ou vont faire) bouger les cours de ces entreprises.

Leaders, voici pourquoi vos conseils ne sont jamais écoutés!

BLOGUE. À force d'agir en expert «qui sait toujours tout sur tout», les oreilles des autres deviennent sourdes.