Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

23/05/2017

Des lignes Maginot face à la cybercriminalité ?...

Nous reproduisons ci-dessous un point de vue de Xavier Raufer, cueilli sur Atlantico et consacré à la cyber-attaque massive menée ces derniers jours avec l'aide d'un virus nommé "Wanna cry". Criminologue, Xavier Raufer est l'auteur de Cyber-criminologie (CNRS, 2015) et a également coordonné l'ouvrage collectif intitulé La première cyber-guerre mondiale ? (Eska, 2015).

 

Wannacry_cyberattaque.jpg

Wanna Cry, le cyber désastre dont la France tente de se protéger avec une nouvelle ligne Maginot

Des ordinateurs bloqués par centaines de milliers - dont ceux d'administrations ou de sociétés mondiales (Renault en France). "La pire attaque informatique de l'histoire"... Plus de cent pays sont touchés... Voici donc le planétaire piratage opéré par le virus Wanna Cry - un fort offensif "bébé" (parmi tant d'autres...) de la NSA, le service de renseignement américain, subtilisé à son apprenti-sorcier de maître et récupéré puis utilisé... tiens, mais par qui au fait ?

Là, comme d'usage, nul expert en sécurité informatique, officiel ou privé, ne sait rien du coupable. Et comme toujours, nul de ces experts - si prodigues pourtant en "solutions" - n'a prévu cette attaque dont l'ampleur planétaire même établit qu'elle ne peut relever de la cyber-génération-spontanée.

Autre incohérence ressentie au vu des premières réactions. Sempiternellement et mécaniquement, le banc-de-poissons médiatique attribue tout acte international de piratage informatique à la Russie et aux cyber-sbires de Poutine - or là, la Banque centrale de Russie est fortement affectée par Wanna Cry. Fourberie moscovite ? Ou pratique habituelle du bobard par des médias hypnotisés par la Silicon Valley ? Dans l'intérêt de sa sécurité, l'opinion française aurait intérêt à savoir ça.

La vérité, la voici - l'auteur alerte sur ce point crucial dès 2015 dans son traité de "cyber-criminologie" (CNRS-Editions) : la jungle du cybermonde est absolument dérégulée - c'est la Banque de France sans les coffres forts ; la circulation automobile sans code de la route. En exergue de ce livre, l'auteur exposait ce qu'il estime être les quatre thèses fondatrices de la cyber-criminologie :

Diagnostic 1 - dans l'ensemble "cyber-crime", crime domine. Scruter le monde cybercriminel révèle que celui-ci n'a rien inventé d'original. Dans leur "monde ambiant" et jusqu'à présent, les cybercriminels se bornent à reproduire les variantes de la criminalité physique.

Diagnostic 2 - La cybercriminalité ne régressera pas grâce à plus encore de haute-technologie, mais par volonté politique. Une simple fuite en avant type blindage-et-canon provoquerait, dans ce domaine, un désastre analogue à celui de l'inepte guerre high-tech d'Irak.

Traitement, 1 - Il faut au cybermonde un code de la route, comme en son temps, la société de l'automobile suscita le sien. Ce code devra être conçu et imposé par une coalition de nations puissantes, dans l'espoir raisonnable qu'il s'imposera mondialement. Autre image possible pour l'indispensable superstructure normative : celle de la tour de contrôle.

Traitement, 2 - Le code de la route vaut pour tout véhicule, luxueux ou modeste : de même, seul un code du cybermonde sanctionnera-t-il efficacement les prédateurs, financiers maraudeurs, géants du net, etc. qui, aujourd'hui, le pillent impunément ou exploitent ses usagers.

Au-delà du monde éthéré des principes, en matière de cyber-sécurité, les sombres présages s'amassent depuis des mois sans que le concert des nations (G7 et autre) dépasse le stade des communiqués affligés ou inquiets :

- La Banque centrale du Bangladesh subit un "cyber-braquage" de 81 millions de dollars (coupable avéré inconnu à ce jour).

- Toujours plus sophistiqués et vicieux, les cyber-pirates ciblent les distributeurs de billets, les entreprises et même - vive l' "internet des objets" - les ours en peluche de nos bambins.

- En 2016, le Japon subit 128 milliards de cyber-attaques petites ou grandes - 350 millions par jour, 14,6 millions par heure !

- En 2016 toujours, des logiciels pirates type Wanna Cry ont fait en France 250 000 victimes. Logiciels "toujours plus agressifs, destructifs et imprévisibles" (Dark Reading, 13/02/2017)

- En Grande-Bretagne, la fraude informatique est devenue l'infraction la plus courante ; un Britannique sur 10 en a subi une en 2016 (plus de 6 millions de victimes).

Dans les motifs du drame, la culture d'ingénieurs des responsables de la cyber-sécurité. Excellents savants et techniciens, Ils ignorent le monde du crime. Or c'est de criminalité dont il s'agit - et même de criminalité grave, des experts (Dark Reading, 13/03/2017)  estimant désormais que certaines entités cybercriminelles accèdent désormais à la puissance d'Etats-nations, et annonçant notamment une préoccupante "mutation" du milieu cybercriminel du Nigeria.

Second souci en matière de cyber-protection et de high-tech : confier les affaires de sécurité à des ingénieurs a ses limites. L'histoire de la fameuse "Ligne Maginot" le prouve. Souvenons-nous : le nez sur leur règle à calcul, de brillants ingénieurs français décidèrent alors que le problème fondamental relevait de hydraulique (du fait de l'aviation en piqué, il fallait permettre la sortie et le repli rapide des canons, depuis les blockhaus) ; ils dotèrent donc de pompes et vérins d’avant-garde une ligne Maginot bien plus high-tech que sa germanique contrepartie, la Ligne Siefgried. Cette technologique excellence impressionna fort le (futur) maréchal von Rundstedt : plutôt que d’y sacrifier ses troupes, il décida sagement de contourner le chef-d’œuvre... Or les cyber-pirates font-ils autre chose aujourd'hui ?

Xavier Raufer (Atlantico, 19 mai 2017)

 

26/01/2015

Cyberespace et cybercrime !...

Les éditions du CNRS publient cette semaine Cybercriminologie, un essai de Xavier Raufer. Journaliste et criminologue, Xavier Raufer enseigne à l'université de Paris II et a récemment publié Les nouveaux dangers planétaires - Chaos mondial, décèlement précoce (Editions du CNRS, 2009), Géopolitique de la mondialisation criminelle - La face obscure de la mondialisation (PUF, 2013) et Criminologie - La dimension stratégique et géopolitique (Eska, 2014).

 

Cybercriminologie.jpg

" « L’univers cybernétique est désormais l’un des principaux domaines de la fraude et du crime », a déclaré un expert anglais à la suite du piratage de 233 millions de fiches clients d’un géant du e-commerce. Aujourd’hui, les victimes de la cyber-criminalité se comptent par dizaines de millions, des stars d’Hollywood aux habitués des réseaux sociaux ou du commerce en ligne. Comment, à partir de quels ordinateurs et de quelles techniques les nouveaux gangs du net opèrent-ils ? C’est ce que révèle le nouveau livre de Xavier Raufer. Fondé sur des informations seulement connues des spécialistes, Cyber-criminologie dévoile la gravité d’un phénomène qui menace le citoyen ordinaire, les grandes entreprises, les États, les banques, etc. Piratage et vente clandestine de données personnelles, maliciels pénétrant les ordinateurs publics et privés, fraudes identitaires ou à la carte bancaire, sites marchands illicites cachés dans le dark web : le monde du cyber-crime est aussi florissant qu’insaisissable.
Xavier Raufer explique ici comment notre société hyper-connectée a donné naissance à un cyber-monde où prolifèrent hackers, mafias du net russes, chinoises ou iraniennes, hacktivists libertaires exploitant les failles de nos systèmes informatiques. Sans parler de la surveillance omniprésente des États comme l’affaire Prism l’a révélé. Des dangers qui vont de pair avec la croissance exponentielle du Net… "

01/06/2012

La guerre de demain ?...

Nous reproduisons ci-dessous un point de vue de Xavier Raufer, cueilli dans Le Nouvel Économiste et consacré à la montée en puissance de la cybercriminalité...

 

Cybercriminalité.jpg

 

La guerre de demain

Dans le cours qu’il lui consacre à la fin des années 1930, Martin Heidegger commente ainsi la formule de Nietzsche “Dieu est mort” : “Les vieilles coulisses du théâtre du monde pourront bien pour un temps demeurer les mêmes, la pièce qui se joue en est une déjà nouvelle.” Une remarque aujourd’hui pertinente sur la scène de la sécurité globale où, sous nos yeux – mais le voyons-nous vraiment ? -, s’amorcent, pour le crime organisé et le terrorisme, les séismes les plus énormes depuis un demi-siècle.

D’abord celui-ci : le terrorisme est à l’agonie. Non seulement il disparaît, et vite, de l’Union européenne, mais ailleurs, surtout dans le grand “arc islamique” qui s’étend de la Mauritanie à Mindanao, le voici désormais en pleine dégénérescence criminelle. Ces jours-ci, Europol publie son rapport (TE-SAT 2012) consacré au terrorisme dans l’Union européenne (UE) et ce qu’on y lit est sensationnel. En 2007, l’UE subissait quelque 600 attentats (réussis ou déjoués). En 2011, on n’en compte plus que 174 et parmi eux – lisez bien -, pas un seul attentat islamiste. Sur ces 174 attentats, 158 en France, en Espagne et en Grande-Bretagne – ailleurs dans l’UE, 24 pays sur 27, plus de terrorisme du tout. Et ces ultimes terrorismes sont d’affligeants “Derniers des Mohicans” : bandes séparatistes ou anarchistes, solitaires psychotiques.

Ainsi, certains chefs de services de renseignement mal renseignés, experts incompétents ou journalistes myopes, qui serinaient hier encore l’air du toujours terrible danger terroriste, avaient tort. Non seulement le jihad type Ben Laden est-il aujourd’hui en coma dépassé, mais on peut douter de l’avenir du terrorisme lui-même, qui, sous divers avatars, perturbe le monde depuis les années 1960 : communiste-combattant (Brigades rouges, Action directe…), séparatiste (IRA, ETA, FLNC…), moyen-oriental (Abou Nidal, Commandement des opérations spéciales à l’étranger du FPLP…), salafi-jihadi (“al-Qaida”).

Or dans l’histoire, le terrorisme a toujours frappé par vagues : anarchiste (avant la Première Guerre mondiale), balkanique (avant la Seconde), moyen-oriental (décennies 1970 et 80), jihadi (1979 à environ 2011). Là, il semble qu’une vague, naguère énorme, retombe et même, selon nous, s’écroule. Que restera-t-il du terrorisme à l’“horizon maîtrisable” (2017) ? C’est désormais la seule question stratégique qui vaille.

Mais fuyons conceptuellement ces “vieilles coulisses du théâtre du monde”, pour scruter plutôt la nouvelle pièce qu’on y répète – voire qu’on y joue déjà. Deuxième nouvelle énorme des années 2010-2011 : dans toute l’Europe, la forte baisse de l’usage de stupéfiants par les toxicomanes les plus jeunes (17 à 20 ou 24 ans, selon les comptages nationaux). Qu’un marché soit délaissé par ses consommateurs les plus jeunes n’augure donc rien de bon pour celui de la drogue d’ici cinq ou dix ans.

Et voici que s’esquisse la nouvelle pièce du théâtre du monde, côté sécurité globale : les grandes sociétés criminelles mondiales semblent avoir bien perçu cette baisse de tonus du marché des stupéfiants – pourtant leur fonds de commerce depuis un demi-siècle – et arbitrent désormais en faveur de nouveaux “relais de croissance” : contrefaçons, cybercriminalité notamment. Ce que la Commission européenne constate déjà puisque, dans un récent rapport, elle estime le chiffre d’affaires mondial annuel du cybercrime à 388 milliards de dollars soit, souligne-t-elle, “plus que ceux de la cocaïne, du cannabis et de l’héroïne réunis”.

Ainsi, la prédation criminelle se déplace vers le cybermonde. Contrefaçons (faux médicaments, pièces détachées, etc.) et cybercriminalité sont les marchés porteurs pour le crime organisé comme pour la force criminelle montante, celle des terroristes dégénérés passés à l’enrichissement personnel. Falsification de cartes de crédit, fraudes identitaires : tout cela rapporte, et vite, beaucoup de cash, partant de techniques simples et sans risques pénaux réels – un rêve pour les bandits – faute de conventions internationales efficaces.

Que la cybercriminalité, naguère hobby pour hackers ou ados facétieux, soit désormais sous la coupe du crime organisé est désormais avéré. Faite à partir de 7 000 cas divers, une récente étude du centre criminologique de la London Metropolitan University démontre que 80 % des infractions commises dans le cybermonde britannique sont liées au crime organisé. Et dans ce cybermonde, les criminels progressent vite : selon une récente enquête australienne, certaines mafias piratent désormais les logiciels de suivi en ligne des transporteurs internationaux (colis, conteneurs, etc.). Ils voient si ceux renfermant leurs produits illicites sont fouillés par les douanes – et évitent donc d’aller les récupérer ! Sociétés-écrans, piratage : la belle vie pour les grands trafiquants transcontinentaux.

Et les fausses identités, pour opérer en toute sérénité ? Pas de problème. Des faussaires chinois vendent désormais d’impeccables permis de conduire, cartes d’identité, etc. à 200 dollars pièce. Hologrammes et codes-barres quasi parfaits, disent les experts officiels américains – certains passent sans encombre les sourcilleux contrôles des aéroports de Washington.

Toutes ces grisantes technologies font l’effet d’hormones de croissance sur les sociétés criminelles, notamment asiatiques. L’une d’entre elles, repérée – mais pas démantelée – depuis deux ans par des services officiels anglo-saxons (“Opération Dayu”), brasse chaque année 4 milliards de dollars minimum, entre l’Australie, le Canada, Hongkong et Macao. Cette méga-holding mafieuse associe des triades à des gangs de motards criminels. Sur trois continents, elle a corrompu des policiers, des politiciens, des douaniers.Telles sont les vraies menaces stratégiques des années 2013-2020. Intéressons-nous à elles assez tôt pour éviter de futurs drames. Préparons la guerre de demain et non, comme d’usage, celle d’hier.

 Xavier Raufer (Le Nouvel économiste, 7 mai 2012)