Depuis une petite dizaine d’années, la révolution culturelle suscitée par l’explosion d’Internet a incité les malfaiteurs à se convertir au Web. Aujourd’hui ils sont à la pointe des technologies et agissent parfois grâce à votre intermédiaire... enquête.
La cybercriminalité, qu’est-ce que c’est ?
La cybercriminalité, c’est tout simplement la criminalité classique transposée à l’univers Internet : pédophilie, vol, vente de produits interdits, contrefaçons, etc. Mais il peut également s’agir d’espionnage, de manipulation, d’attaque sur les serveurs, de piratage de sites Internet, etc. La cybercriminalité, c'est donc l'ensemble des infractions pénales commises via Internet.
Et qui sont les cybercriminels ?
Les cybercriminels sont des criminels « classiques » ayant investi le cyberespace attirés par les possibilités de profits rapides. De la petite frappe au grand bandit, intégrés ou non à une organisation criminelle internationale, les pirates sont très bien formés, organisés et usent avec habileté des outils à leur disposition ! Aujourd’hui, l’appât du gain attire même les particuliers avides. En 2006, 50 mules étaient ainsi arrêtées en France. Ces mules, version Internet, sont des internautes lambda recrutés pour blanchir ou écouler de l'argent volé, par phishing par exemple. Les organisations, elles, ont développé de vastes réseaux et recrutent depuis plusieurs années des experts en informatique, principalement dans l’ancien bloc soviétique.
Leurs outils
Les pirates informatiques disposent de nombreux moyens pour opérer, qu’ils s’échangent ou partagent. Un rapide coup d’œil aux techniques les plus fréquemment utilisées :
Les codes malveillants : virus, vers et chevaux de Troie sont développés dans le but de nuire à votre ordinateur (plantage), à vos informations (vol) et à vous-même (renvoi vers des sites pornographiques).
Les bots, diminutifs de robots, infectent les ordinateurs pour les transformer en PC zombies (consulter notre article PC zombies : mon ordi est-il sous influence ?). Un ordinateur contaminé répond aux ordres de son nouveau maître distant, qui vont de l'envoi de spam aux attaques contre des serveurs ou le piratage de sites Web.
Le phishing et le pharming sont deux techniques permettant de faire croire aux victimes qu'elles se trouvent sur un site Web sécurisé, leur banque par exemple, alors qu’elles sont en fait sur un site Web factice où leurs informations bancaires vont leur être dérobées. La première utilise le spam pour attirer leur victime sur un faux site Web. La seconde consiste à rediriger les victimes vers le faux site Web alors qu’elles ont bien tapé une adresse Web correcte dans leur navigateur Web.
Les spywares ou logiciels espions sont des programmes destinés à récupérer à votre insu des informations personnelles sur votre ordinateur, tels que les noms d'utilisateur, mots de passe, numéros de compte bancaire.
Les rootkits sont des logiciels permettant aux pirates de prendre le contrôle de votre ordinateur, en devenant l’administrateur de la machine, de manière invisible pour vous, pérennisant ainsi leurs présences et leurs activités criminelles.
Et vous : un acteur involontaire ?
Afin de ne pas participer involontairement à des pratiques malveillantes, tel que l’envoi de spam, faites preuve de prudence sur Internet et protégez votre ordinateur. Pour cela, quatre étapes sont essentielles :
Maintenez votre pare-feu activé
Maintenez votre système d'exploitation à jour
Utilisez un antivirus à jour
Utilisez un logiciel anti-espion à jour
Enfin, pour de nombreux spécialistes, la cybercriminalité commence dans le salon avec le piratage de logiciels. En pratique, vous vous exposez à des risques certains dans la mesure où de nombreux codes se propagent via des sites de téléchargement. De surcroît, les logiciels piratés embarquent souvent des codes malicieux. Prudence...
