Accueil>D’où proviennent les menaces cyber ?
18.04.2024
D’où proviennent les menaces cyber ?
Un indice mondial de la cybercriminalité (World Cybercrime Index), nouvellement mis au point, montre que la plupart des menaces cybercriminelles proviennent de quelques pays, et met en évidence des spécialisations selon le type de menace. Ces résultats publiés dans la revue PLOS ONE le 10 avril 2024, ont été obtenus dans le cadre du projet ERC CRIMGOV dirigé par Federico Varese.
Cyberattaques, arnaques en ligne, … : le coût de la cybercriminalité dans le monde est croissant, non seulement en termes monétaires mais aussi en matière d’image pour les entreprises ou de vie privée pour les individus. Jusqu'à présent, l'approche dominante en matière de cybersécurité a été technologique, visant à élever le niveau de protection des infrastructures numériques et à détecter des intrusions dans les réseaux. Il est cependant difficile de savoir d’où opèrent physiquement les cybercriminels, en raison des stratégies qu’ils utilisent pour masquer leur emplacement. Or, localiser les auteurs d'infractions permettrait aussi de comprendre le contexte social et économique dans lequel vivent ces personnes et d’explorer des solutions sociales à long terme pour lutter contre ce type de criminalité.
Une équipe de chercheurs et chercheuses en France, au Royaume-Uni et en Australie a mené l’enquête en interrogeant près d’une centaine d’éminents spécialistes de la cybercriminalité basés dans le monde entier. À travers un questionnaire, il leur a été demandé de citer les principaux pays sources de cybercriminalité motivée par le profit (la criminalité diligentée par les États n’est pas concernée par ce classement).
Cinq catégories de cybercriminalité ont été considérées : produits ou services techniques (ex : développement de logiciels malveillants, réseaux de machines zombies, …), attaques et extorsion (ex : cyberattaques par déni de service, par rançongiciels, …), vol de données ou d'identité (ex : hameçonnage, …), escroqueries en ligne, et enfin décaissement ou blanchiment d'argent (ex : fraudes à la carte bancaire, recrutement de passeurs d’argent sale ou “money mules”, …). Pour chacune, les spécialistes devaient citer jusqu’à 5 pays qu’ils considéraient comme des plaques tournantes, puis évaluer le niveau d’impact, de professionnalisation et de technicité des activités criminelles produites dans ces pays.
Les chercheurs et chercheuses ont utilisé les résultats de l'enquête pour élaborer un indice mondial de cybercriminalité, qui permet de comparer les pays. Des indices par catégorie de cybercriminalité ont aussi été calculés.
"La cybercriminalité lucrative, souvent considérée comme un type de crime organisé fluide et mondial, a en réalité une forte dimension locale, expliquent les auteurs. La majeure partie de la cybercriminalité est produite dans seulement six pays.”
Tous types de menaces confondues, la Russie arrive en tête, suivie par l’Ukraine, la Chine, les États-Unis, le Nigéria et la Roumanie. Chacun de ces pays se classe aussi dans le top 10 pour chacune des cinq catégories de menaces. Toutefois, 97 pays ont été désignés par au moins un expert comme étant un point chaud pour une catégorie particulière. La France arrive ainsi en 30e position de l’indice global de cybercriminalité.
Ce classement montre aussi la spécialisation de certains pays dans un ou plusieurs types de menace. Par exemple, le Nigéria se classe au premier rang pour les escroqueries en ligne, la Corée du Nord arrive juste derrière la Russie et l’Ukraine pour les attaques et extorsions, les encaissements frauduleux et le blanchiment sont la première catégorie au Royaume-Uni.
Cet indice pourrait donc permettre aux acteurs publics et privés de cibler les efforts de prévention en les concentrant là où ils sont les plus utiles, notamment en différenciant les types de cybercriminalité.
Alors que la première vague de l’enquête a été menée en 2021, une deuxième vague est en cours.
“Cette étude confirme que la cybercriminalité, comme toutes les formes de criminalité organisée, s'inscrit dans des contextes particuliers, déclare Federico Varese. Nous espérons élargir l'étude afin de déterminer si des caractéristiques nationales telles que le niveau d'instruction, la pénétration d'Internet, le PIB ou les niveaux de corruption sont associées à la cybercriminalité.”
Cette étude a été réalisée dans le cadre du projet CRIMGOV (2021-2026), un projet de recherche de grande envergure pour mieux comprendre le crime organisé, de la cybercriminalité en Europe au commerce international de drogues de la Colombie vers l'Europe, en passant par l'émergence d'une gouvernance criminelle à l'intérieur et à l'extérieur des prisons. Ce projet est financé par une bourse du Conseil européen de la recherche (ERC Advanced Grant) attribuée à Federico Varese.
Outre Federico Varese, l’étude a impliqué des chercheurs et chercheuses de l’Université d’Oxford (Royaume-Uni) et de Monash University (Australie).
Référence
Bruce M, Lusthaus J, Kashyap R, Phair N, Varese F (2024) Mapping the global geography of cybercrime with the World Cybercrime Index. PLOS ONE 19(4): e0297312. https://doi.org/10.1371/journal.pone.0297312