Le nouveau visagede la

cybercriminalité

Le nouveau visagede la

cybercriminalité

Franck FranchinDirecteur délégué

sécurité Groupe France Télécom

Le nouveau visage de la cybercriminalité

« Connaître son ennemi et se « Connaître son ennemi et se connaître »connaître »

Sun TzuSun Tzu

Cybercriminalité ?

L’approche technicienne…L’approche technicienne…FaillesFaillesZero-dayZero-dayScan de portsScan de portsFaiblesses protocolairesFaiblesses protocolairesTuesday PatchTuesday PatchRoot-kitsRoot-kitsBotsBotsWardrivingWardriving

Qui reste complexe pour le commun des Qui reste complexe pour le commun des mortelsmortelsUn goût amer de « business » qui fait vivre Un goût amer de « business » qui fait vivre toute une économie « overground »toute une économie « overground »

Un environnement dangereux…

                                                          

     

… en constante évolution

Qui fait peur…

L’approche sociologique et criminalistique

Cybercriminalité ou Cybercriminalité ou cyberdéviance ?cyberdéviance ?

« Est considéré comme déviant « Est considéré comme déviant tout acteur social qui n’adhère tout acteur social qui n’adhère pas aux normes sociales d’un pas aux normes sociales d’un

groupe humain en les groupe humain en les transgressant sciemment »transgressant sciemment »

Quels délits ?La face émergée et « publique » :La face émergée et « publique » :

VirusVirusRacismeRacismePédophiliePédophilieProstitutionProstitutionContrebandeContrebandePropagandePropagandeIncitation à la haine et à la violenceIncitation à la haine et à la violence

La face immergée :La face immergée :Chevaux de Troie et ZombificationChevaux de Troie et ZombificationChantage et extorsion de fondChantage et extorsion de fondVol/Usurpation d’identitéVol/Usurpation d’identitéContrefaçonContrefaçonDétournement de clientèle, sabotage et perte d’exploitationDétournement de clientèle, sabotage et perte d’exploitationAtteinte à l’image de marqueAtteinte à l’image de marqueTerrorismeTerrorisme

Approche sociologique

La dimension sociologique du La dimension sociologique du cyberdéviantcyberdéviant

Une image d’Épinal : l’adolescent introverti, Une image d’Épinal : l’adolescent introverti, solitaire, reclus derrière son PC qui s’amuse à solitaire, reclus derrière son PC qui s’amuse à pénétrer les réseaux bancaires et militairespénétrer les réseaux bancaires et militaires

Les logiques qui les animent : Les logiques qui les animent : Par principe : anarchisme et lutte contre les Par principe : anarchisme et lutte contre les normes socialesnormes sociales

Par intérêt : valorisation d’une compétence, d’une Par intérêt : valorisation d’une compétence, d’une expertiseexpertise

Par principe et par intérêt : hacktivismePar principe et par intérêt : hacktivisme

Par stimulation : crime traditionnel reconvertiPar stimulation : crime traditionnel reconverti (adaptation du modèle du « faussaire ») (adaptation du modèle du « faussaire »)

Pour quels profits ?

Cette grille de lecture permet de classer par intérêts Cette grille de lecture permet de classer par intérêts les différents acteursles différents acteurs

La menace est très diversifiée tant en terme de La menace est très diversifiée tant en terme de compétences, d’objectifs, d’intérêts que de moyenscompétences, d’objectifs, d’intérêts que de moyens

Une tendance constatée : des moyens toujours plus Une tendance constatée : des moyens toujours plus importants pour un espoir de gain financier importants pour un espoir de gain financier pragmatiquepragmatique

ConnaissanceArgent

Ego

2006 : Un nouveau visage ?

Nous sommes tous des cyberdéviants…Nous sommes tous des cyberdéviants…P2P illégal (musique, vidéo, jeux)P2P illégal (musique, vidéo, jeux)Contrebande…(cigarettes, montres, Contrebande…(cigarettes, montres, médicaments)médicaments)Vente aux enchères en ligne…Vente aux enchères en ligne…Prostitution (club rencontres, peep-show)Prostitution (club rencontres, peep-show)Désimlockage, débridage de consoles de Désimlockage, débridage de consoles de jeuxjeuxIncitation à la haine : (blogs de lycée - Incitation à la haine : (blogs de lycée - émeutes des banlieues)émeutes des banlieues)Piratage télévision payantePiratage télévision payante

Amateurs et professionnels…Amateurs et professionnels…

Vers une banalisation de la cyberdéviance…

Bienvenue dans l’écosystème Web 2.0Bienvenue dans l’écosystème Web 2.0Pervasion de l’Internet « everywhere »Pervasion de l’Internet « everywhere »Continuité entre espace physique et cyberespaceContinuité entre espace physique et cyberespace

Sociologiquement…Sociologiquement…Sentiment d’impunité « derrière son PC »Sentiment d’impunité « derrière son PC »Syndrome du « pas vu pas pris »Syndrome du « pas vu pas pris »Me-too (mon voisin le fait)Me-too (mon voisin le fait)Nouvelle culture « hippie » : libre, gratuit…Nouvelle culture « hippie » : libre, gratuit…Refus des institutionsRefus des institutionsA-socialisation ou dé-socialisationA-socialisation ou dé-socialisation

Comment bascule-t-on de la cyberdéviance à Comment bascule-t-on de la cyberdéviance à la cybercriminalité ?la cybercriminalité ?

Vers une professionnalisationdu cybercriminel…

Proposition de taxinomie :Proposition de taxinomie :Les « Script-kiddies » ou les « newbies »Les « Script-kiddies » ou les « newbies »Le collaborateur indélicatLe collaborateur indélicatLe cyber-punkLe cyber-punkLa « Team »La « Team »« Soldiers of Fortune »« Soldiers of Fortune »La structure professionnelleLa structure professionnelleLe crime international organiséLe crime international organiséLes entreprisesLes entreprisesLes structures para-étatiques (ONG, terroristes)Les structures para-étatiques (ONG, terroristes)Les ÉtatsLes États

Une nouvelle ascension sociale !Une nouvelle ascension sociale !Les forums « underground »Les forums « underground »La « scene » internationale (NetSky contre Bagle)La « scene » internationale (NetSky contre Bagle)L’argent facile (les mules)L’argent facile (les mules)

Une constatation…

Les moyens engagés aujourd’hui lors des Les moyens engagés aujourd’hui lors des attaques ou des délits :attaques ou des délits :

sont financés, sont financés, sont organiséssont organisés

par des organisations professionnalisées qui recherchent par des organisations professionnalisées qui recherchent et obtiennent un retour sur investissementet obtiennent un retour sur investissementpar des organisation étatiques ou para-étatiquespar des organisation étatiques ou para-étatiquesà but socio-politiqueà but socio-politique

Exemple :Exemple :Une attaque en DDOS (préventive ou punitive) Une attaque en DDOS (préventive ou punitive) met actuellement en jeu une bande passante de met actuellement en jeu une bande passante de plusieurs Gbps…plusieurs Gbps…1 Gbps = 10 000 clients ADSL (débit montant)1 Gbps = 10 000 clients ADSL (débit montant)« Zombies à vendre » sur le marché underground« Zombies à vendre » sur le marché underground

L’opérateur au centre de la cybercriminalité

L’opérateur est devenu le lien entre :L’opérateur est devenu le lien entre :La victime potentielle (personne physique ou La victime potentielle (personne physique ou morale)morale)Le cybercriminelLe cybercriminelL’InternetL’Internet

Les dommages collatéraux :Les dommages collatéraux :Lui-même en tant qu’intermédiaireLui-même en tant qu’intermédiaireSes autres clients potentiellementSes autres clients potentiellement

Une cible de choixUne cible de choixUn champ de bataille qui échappe à la Un champ de bataille qui échappe à la territorialité étatique physiqueterritorialité étatique physiqueLa nécessaire collaboration avec les services La nécessaire collaboration avec les services de l’Étatde l’État

Prévisions ?

La cybercriminalité n’est que la La cybercriminalité n’est que la transposition dans le cybermonde des transposition dans le cybermonde des délits et des modes opératoires criminels délits et des modes opératoires criminels du monde physiquedu monde physique

Les organisations criminelles se sont Les organisations criminelles se sont adaptées et reconverties plus rapidement adaptées et reconverties plus rapidement que les États (police et justice) et les Loisque les États (police et justice) et les Lois

La frontière entre cybermonde et monde La frontière entre cybermonde et monde physique s’estompephysique s’estompe

Cette frontière n’existe pratiquement plus Cette frontière n’existe pratiquement plus dans l’esprit des nouvelles générations…dans l’esprit des nouvelles générations…

So what ?

« « Victime consentante ou Victime consentante ou victime coupable ?victime coupable ? » »

Carlos, TerroristeCarlos, Terroriste