Braquage 3.0: ce danger qui menace de plus en plus d'entreprises

Publié le 20/11/2017 à 12:04

Braquage 3.0: ce danger qui menace de plus en plus d'entreprises

Publié le 20/11/2017 à 12:04

Par AFP

Photo: 123rf.com

«Jackpotting» sur les distributeurs bancaires, «phishing» par courriel... La cybercriminalité est une délinquance en plein développement, met en garde l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).

«Les données (informatiques) sont la richesse du XXIe siècle», a expliqué vendredi le commissaire François-Xavier Masson, le patron de l'OCLCTIC, à l'occasion de la présentation du rapport annuel du Service d'information, de renseignement et d'analyse stratégique sur la criminalité organisée (Sirasco).

Il existe deux catégories d'infractions: les infractions visant les systèmes d'information et les infractions facilitées par l'utilisation des nouvelles technologies. Dans le premier cas, il s'agit des vols de données, de fichiers clients, de saturation de sites informatiques ou encore de cyberattaques de plus ou moins grande ampleur. 

Dans le cas des infractions facilitées par les nouvelles technologies, on retrouve par exemple le «jackpotting». «C'est le braquage 3.0» des distributeurs automatiques d'argent, selon François-Xavier Masson. Aujourd'hui, les braqueurs ne s'attaquent plus à une banque armés d'une voiture bélier et d'une arme de poing. Ils leurs préfèrent une clé USB et un ordinateur.

Le voleur au distributeur automatique et s'attaque à l'unité centrale à l'aide d'une clé USB. Il lui suffit ensuite de connecter son ordinateur, et le distributeur lui rend autant de billets qu'il le souhaite. «Ils font bien attention de ne pas vider le distributeur pour ne pas déclencher d'alarme», souligne M. Masson.

«Ils ont repéré une faille sur un certain modèle de distributeur», précise-t-il. La manœuvre prend une vingtaine de minutes. «Ils prennent ainsi plusieurs dizaines de milliers de dollars sur plusieurs distributeurs», selon le patron de l'OCLCTIC. Mais, prévient-il, «c'est assez compliqué, il y a eu plusieurs tentatives où ils sont repartis sans rien».

«Ce sont des équipes mobiles, qui ne se cantonnent pas au territoire national», ajoute-t-il, évoquant une arrestation en Norvège d'un membre d'une équipe de Moldaves et Roumains ayant participé à une opération sur des distributeurs à Mulhouse pour un préjudice de 50000 euros.

Quand un ex-employé fait chanter une entreprise

D'autres infractions sont davantage connues comme les logiciels malveillants (malwares) ou les faux mails visant à recueillir des données personnelles (phishing).

«L'avantage de la cybercriminalité pour les criminels, c'est que vous n'avez pas de contact entre l'auteur et la victime», souligne-t-il, d'où la nécessité d'une coopération internationale.

«Nous sommes confrontés au big data, aux sommes astronomiques de données», avec des «délinquants en avance» qui parfois ont à peine 16 ans, explique le commissaire. Le «cerveau» de l'arnaque peut se trouver dans un pays, le logiciel malveillant peut être envoyé par une autre personne dans un autre pays, et l'argent sera récolté par une troisième dans un pays tiers. «Une vraie division du travail», souligne-t-il.

Par exemple, en avril 2016, une entreprise française a fait l'objet de chantage à la suite d'un vol de données informatiques. Quelques fichiers confidentiels ont été publiés sur Internet en même temps qu'une demande de rançon de 2 millions d'euros. Les enquêteurs ont découvert qu'il s'agissait d'un ancien employé qui, sous une fausse identité, se vengeait de son ex-patron trois ans plus tard. Les données avaient été publiées en Nouvelle-Zélande, et quatre auteurs ont été interpellés en Suisse. 

«Votre vie est en ligne, la délinquance y est aussi», prévient François-Xavier Masson.

Qu'il s'agisse d'une arnaque à la carte bancaire ou d'une cyberattaque mondiale comme «Wannacry» en mai dernier, les enquêteurs sont désormais confrontés à de nombreuses problématiques. Le chiffrement des données, le «darkweb» (nb: partie obscure de l'Internet, non référencée dans les moteurs de recherche classiques), la monnaie virtuelle comme le bitcoin, les circuits de l'argent qui s'échange en un clic, les objets connectés qui peuvent être piratés, etc.

La traque de ces cybercriminels «n'est pas réservée à des spécialistes. On va avoir besoin de plus en plus d'enquêteurs travaillant dessus à tous les niveaux. Il faut diffuser le savoir-faire», insiste le commissaire.

 

À suivre dans cette section


image

Usine 4.0

Mardi 24 septembre


image

Marché du cannabis

Mercredi 23 octobre


image

Service à la clientèle

Mercredi 23 octobre


image

Communication interne

Mardi 26 novembre


image

Gestion de la formation

Mardi 03 décembre


image

Marché de l'habitation

Mercredi 04 décembre


image

Sommet Énergie

Mardi 21 janvier


image

Santé psychologique

Mercredi 22 janvier


image

Forum Contrats publics

Mardi 11 février

DANS LE MÊME DOSSIER

Sur le même sujet

Soupçons de manipulation des cours du Bitcoin

09/09/2019 | AFP

Le nombre de recherches effectuées sur Google avec l'abréviation du bitcoin, BTC, a explosé depuis fin août.

Bitcoin: un entrepreneur controversé revendique sa création

22/05/2019 | AFP

La procédure a été enregistrée en avril au bureau des copyrights à Washington par Craig Wright.

À la une

Comment Trump alimente les tensions dans le golfe Persique

20/09/2019 | François Normand

ANALYSE - Le golfe Persique est une poudrière sur le point d'exploser; Washington en est en grande partie responsable.

La Bourse attend le prochain déclic

BLOGUE. Les bonnes données économiques et la Fed rassurent mais le test des profits et du conflit commercial approchent.

À surveiller: les titres qui ont retenu votre attention

21/09/2019 | lesaffaires.com

(Re)voici quelques recommandations qui pourraient influencer les cours prochainement.