Le nouveau visage de la cybercriminalité Franck Franchin Directeur délégué sécurité Groupe...

download Le nouveau visage de la cybercriminalité Franck Franchin Directeur délégué sécurité Groupe France Télécom.

of 16

  • date post

    03-Apr-2015
  • Category

    Documents

  • view

    105
  • download

    1

Embed Size (px)

Transcript of Le nouveau visage de la cybercriminalité Franck Franchin Directeur délégué sécurité Groupe...

  • Page 1
  • Le nouveau visage de la cybercriminalit Franck Franchin Directeur dlgu scurit Groupe France Tlcom
  • Page 2
  • Le nouveau visage de la cybercriminalit Connatre son ennemi et se connatre Sun Tzu
  • Page 3
  • Cybercriminalit ? Lapproche technicienne FaillesZero-day Scan de ports Faiblesses protocolaires Tuesday Patch Root-kitsBotsWardriving Qui reste complexe pour le commun des mortels Un got amer de business qui fait vivre toute une conomie overground
  • Page 4
  • Un environnement dangereux en constante volution
  • Page 5
  • Qui fait peur
  • Page 6
  • Lapproche sociologique et criminalistique Cybercriminalit ou cyberdviance ? Est considr comme dviant tout acteur social qui nadhre pas aux normes sociales dun groupe humain en les transgressant sciemment
  • Page 7
  • Quels dlits ? La face merge et publique : VirusRacismePdophilieProstitutionContrebandePropagande Incitation la haine et la violence La face immerge : Chevaux de Troie et Zombification Chantage et extorsion de fond Vol/Usurpation didentit Contrefaon Dtournement de clientle, sabotage et perte dexploitation Atteinte limage de marque Terrorisme
  • Page 8
  • Approche sociologique La dimension sociologique du cyberdviant Une image dpinal : ladolescent introverti, solitaire, reclus derrire son PC qui samuse pntrer les rseaux bancaires et militaires Les logiques qui les animent : Par principe : anarchisme et lutte contre les normes sociales Par intrt : valorisation dune comptence, dune expertise Par principe et par intrt : hacktivisme Par stimulation : crime traditionnel reconverti (adaptation du modle du faussaire )
  • Page 9
  • Pour quels profits ? Cette grille de lecture permet de classer par intrts les diffrents acteurs La menace est trs diversifie tant en terme de comptences, dobjectifs, dintrts que de moyens Une tendance constate : des moyens toujours plus importants pour un espoir de gain financier pragmatique Connaissance Argent Ego
  • Page 10
  • 2006 : Un nouveau visage ? Nous sommes tous des cyberdviants P2P illgal (musique, vido, jeux) Contrebande(cigarettes, montres, mdicaments) Vente aux enchres en ligne Prostitution (club rencontres, peep-show) Dsimlockage, dbridage de consoles de jeux Incitation la haine : (blogs de lyce - meutes des banlieues) Piratage tlvision payante Amateurs et professionnels
  • Page 11
  • Vers une banalisation de la cyberdviance Bienvenue dans lcosystme Web 2.0 Pervasion de lInternet everywhere Continuit entre espace physique et cyberespace Sociologiquement Sentiment dimpunit derrire son PC Syndrome du pas vu pas pris Me-too (mon voisin le fait) Nouvelle culture hippie : libre, gratuit Refus des institutions A-socialisation ou d-socialisation Comment bascule-t-on de la cyberdviance la cybercriminalit ?
  • Page 12
  • Vers une professionnalisation du cybercriminel Proposition de taxinomie : Les Script-kiddies ou les newbies Le collaborateur indlicat Le cyber-punk La Team Soldiers of Fortune La structure professionnelle Le crime international organis Les entreprises Les structures para-tatiques (ONG, terroristes) Les tats Une nouvelle ascension sociale ! Les forums underground La scene internationale (NetSky contre Bagle) Largent facile (les mules)
  • Page 13
  • Une constatation Les moyens engags aujourdhui lors des attaques ou des dlits : sont financs, sont organiss par des organisations professionnalises qui recherchent et obtiennent un retour sur investissement par des organisation tatiques ou para-tatiques but socio-politique Exemple : Une attaque en DDOS (prventive ou punitive) met actuellement en jeu une bande passante de plusieurs Gbps 1 Gbps = 10 000 clients ADSL (dbit montant) Zombies vendre sur le march underground
  • Page 14
  • Loprateur au centre de la cybercriminalit Loprateur est devenu le lien entre : La victime potentielle (personne physique ou morale) Le cybercriminel LInternet Les dommages collatraux : Lui-mme en tant quintermdiaire Ses autres clients potentiellement Une cible de choix Un champ de bataille qui chappe la territorialit tatique physique La ncessaire collaboration avec les services de ltat
  • Page 15
  • Prvisions ? La cybercriminalit nest que la transposition dans le cybermonde des dlits et des modes opratoires criminels du monde physique Les organisations criminelles se sont adaptes et reconverties plus rapidement que les tats (police et justice) et les Lois La frontire entre cybermonde et monde physique sestompe Cette frontire nexiste pratiquement plus dans lesprit des nouvelles gnrations
  • Page 16
  • So what ? Victime consentante ou victime coupable ? Carlos, Terroriste