Succès majeurs de l’application de la loi malgré un paysage de la cybercriminalité de plus en plus professionnalisé
Les 12 derniers mois ont été marqués par un certain nombre de cyberattaques sans précédent en termes d’échelle mondiale, d’impact et de taux de propagation. Soucieuses déjà largement répandues dans le public, ces attaques ne représentent qu’un petit échantillon du large éventail de cybermenaces auxquelles nous sommes aujourd’hui confrontés. L’évaluation 2017 de la menace de la criminalité organisée sur Internet (IOCTA) d’Europol identifie les principales menaces de cybercriminalité et formule des recommandations clés pour relever les défis.
Le directeur exécutif d’Europol, Rob Wainwright: «L’impact mondial d’énormes événements de cybersécurité tels que l’épidémie de ransomware WannaCry a propulsé la menace de la cybercriminalité à un autre niveau. Les banques et autres grandes entreprises sont désormais ciblées à une échelle jamais vue auparavant et, si Europol et ses partenaires de la police et de l’industrie ont réussi à perturber les principaux syndicats criminels opérant en ligne, la réponse collective n’est toujours pas suffisante. En particulier, les personnes et les entreprises du monde entier doivent faire davantage pour mieux se protéger. »
L’évaluation 2017 de la menace de la criminalité organisée sur Internet présente une évaluation approfondie des principaux développements, changements et menaces émergentes en matière de cybercriminalité au cours de l’année écoulée. Il s’appuie sur les contributions des États membres de l’UE, du personnel expert d’Europol et des partenaires du secteur privé, du secteur financier et du monde universitaire. Le rapport met en évidence des développements importants dans plusieurs domaines de la cybercriminalité:
- Ransomware a éclipsé la plupart des autres cybermenaces grâce à des campagnes mondiales affectant sans discrimination les victimes dans de multiples secteurs, à la fois dans les secteurs public et privé. Certaines attaques ont ciblé et affecté des infrastructures nationales critiques à des niveaux qui pourraient mettre des vies en danger. Ces attaques ont mis en évidence comment la connectivité, les mauvaises normes d’hygiène numérique et les pratiques de sécurité peuvent permettre à une telle menace de se propager rapidement et d’étendre le vecteur d’attaque.
- Les premières attaques graves de botnets utilisation de personnes infectées non sécurisées Internet des objets (IoT) appareils se sont produits.
- Violations de données continuent d’entraîner la divulgation de grandes quantités de données, avec plus de 2 milliards d’enregistrements liés aux citoyens de l’UE qui auraient été divulgués sur une période de 12 mois, souvent facilitée par de mauvaises pratiques et d’hygiène numériques.
- le Darknet demeure un catalyseur transversal clé pour une variété de domaines de criminalité. Il donne accès, entre autres: à l’approvisionnement en médicaments tels que le fentanyl et de nouvelles substances psychoactives qui, au niveau international, ont directement causé de nombreux décès; la fourniture d’armes à feu qui ont été utilisées dans des actes terroristes; des données de paiement compromises pour commettre divers types de fraude de paiement; et des documents frauduleux pour faciliter la fraude, la traite des êtres humains et l’immigration illégale.
- Les délinquants continuent d’abuser du Darknet et d’autres plateformes en ligne pour partager et distribuer matériel d’abus sexuel d’enfants, et de s’engager avec des victimes potentielles, cherchant souvent à contraindre ou à extorquer sexuellement des mineurs vulnérables.
- Fraude de paiement affecte presque toutes les industries, ayant le plus grand impact sur les secteurs de la vente au détail, du transport aérien et de l’hébergement. Plusieurs secteurs sont visés par ces fraudeurs car les services qu’ils fournissent peuvent être utilisés pour faciliter d’autres crimes, notamment la traite des êtres humains ou de la drogue et l’immigration illégale.
- Direct attaques contre les réseaux bancaires manipuler les soldes des cartes, prendre le contrôle des guichets automatiques ou transférer directement des fonds, ce que l’on appelle le compromis du processus de paiement, représente l’une des menaces émergentes sérieuses dans ce domaine.
Julian King, commissaire européen chargé de l’union de la sécurité, a déclaré: «Ce rapport montre que la criminalité en ligne est la nouvelle frontière de l’application de la loi. Nous avons tous vu l’impact d’événements comme WannaCry: que les attaques soient menées pour des raisons financières ou politiques, nous devons améliorer notre résilience et nous assurer que la cybercriminalité ne paie pas – la semaine dernière, l’UE a présenté un ensemble de mesures concrètes de cybersécurité.
Dimitris Avramopoulos, commissaire européen chargé des migrations, des affaires intérieures et de la citoyenneté, a ajouté: «Les cybermenaces transfrontalières menacent aujourd’hui non seulement nos citoyens et nos économies, mais aussi nos démocraties elles-mêmes. La cybercriminalité joue un rôle de plus en plus important dans la géopolitique et les conflits. Avec une nouvelle cyber-stratégie de l’UE et un rôle plus important des agences européennes, dont l’ENISA et Europol, nous serons mieux équipés pour accroître la cybersécurité collectivement, en Europe et au-delà. »
Malgré les menaces et les défis croissants pour les forces de l’ordre, l’année dernière a connu d’énormes succès opérationnels, par exemple le démantèlement de deux des plus grands marchés Darknet, AlphaBay et Hansa, le démantèlement du réseau Avalanche et deux succès des Global Airport Action Days ciblant ceux qui voyagent avec des billets d’avion achetés frauduleusement.
L’IOCTA cherche à faire des recommandations à l’intention des forces de l’ordre, des décideurs et des régulateurs pour leur permettre d’agir et de planifier en conséquence, et de répondre à la cybercriminalité de manière efficace et concertée.
- L’application de la loi doit continuer à se concentrer sur les acteurs développer et fournir les outils et services d’attaque cybercriminalité responsables des ransomwares, chevaux de Troie bancaires et autres logiciels malveillants, et fournisseurs d’outils d’attaque DDOS, de services de contre-antivirus et de botnets.
- La communauté internationale des forces de l’ordre doit continuer à établir des relations de confiance avec partenaires publics et privés, Communautés CERT, etc., afin qu’il soit correctement préparé pour fournir une réponse rapide et coordonnée en cas de cyberattaque mondiale.
- Les employés de l’entreprise et le grand public doivent être éduqués pour reconnaître et réagir en conséquence aux nouvelles tactiques criminelles telles que l’ingénierie sociale et les botnets de spam. Les États membres de l’UE devraient continuer à soutenir et à élargir leur engagement avec Europol dans le développement de campagnes de prévention et de sensibilisation.
- En enquêtant exploitation sexuelle des enfants en ligne, Les États membres de l’UE devraient garantir des outils d’enquête et des ressources suffisants pour lutter contre ce crime. Une activité commune de prévention et de sensibilisation de haute qualité et multilingue à l’échelle de l’UE doit être maintenue.
- Les forces de l’ordre doivent développer une vue d’ensemble stratégique coordonnée à l’échelle mondiale de la menace présentée par le Darknet. Une telle analyse permettrait une future coordination de l’action mondiale pour déstabiliser et fermer les marchés criminels. Il est également essentiel que les enquêteurs responsables de toutes les zones de criminalité représentées sur les marchés Darknet aient les connaissances, l’expertise et les outils nécessaires pour enquêter efficacement et agir dans cet environnement.
- La menace croissante de la cybercriminalité nécessite législation dédiée qui permet la présence et l’action des forces de l’ordre dans un environnement en ligne. L’absence de législation adaptée entraîne une perte à la fois des pistes d’enquête et de la capacité de poursuivre efficacement les activités criminelles en ligne.
© Europol / La Norvège aujourd’hui
Passionnée par la culture nordique, par la nature, par l’écriture, voici que j’ai réunie mes passions dans ce site où je vous partage mes expériences et mes connaissances sur la Norvège spécialement. J’y ai vécu 2 ans entre 2015 et 2017, depuis les décors me manque, la culture me manque. Bonne lecture.
