Très lucrative et en plein essor, la cybercriminalité est passée en quelques années de la petite délinquance au crime organisé.
En septembre dernier, le Department of Justice des États-Unis, l’Agence Européenne de Police Criminelle Europol et le JCODE (Joint Criminal Opioid Darknet Enforcement) ont démantelé un réseau gigantesque de trafiquants de drogue et d’armes sur le Dark Web.
Au total, 500kg de drogue, 63 armes à feu et 5,5 millions d’euros ont été saisis et 179 cybercriminels ont été arrêtés. Des histoires comme cela, il y en a de plus en plus.
Les revenus de l’industrie de la cybercriminalité équivaudraient au PIB d’un pays comme la Russie, dépassant largement ceux des grandes entreprises légitimes. Une attaque de PME peut générer entre 30 000 et 50 000 € et près d’un milliard d’euros pour une cyberattaque d’envergure sur une multinationale. Et cela n’est pas près de s’arrêter.
La cybercriminalité existe depuis l’apparition de l’Internet, dont l’idée originelle était de connecter tous les individus de la planète grâce à une seule technologie. Seulement, ce qui n’était pas prévu, c’est que les personnes malveillantes en profiteraient elles aussi pour se connecter à tout le monde, faisant de n’importe qui une potentielle cible.
D’autre part, les cybercriminels ne sont pas de jeunes trentenaires en caleçon sale mangeant une pizza devant leur écran. Ce sont de véritables hommes d’affaires à la tête de gigantesques entreprises criminelles qui se sont développées en suivant les mêmes modèles économiques que les entreprises légitimes. Sauf qu’elles innovent dans le domaine du vol de données, de secrets d’état, d’argent et d’identités.
Comme des multinationales, les plus grandes organisations criminelles se structurent en business units, avec des départements définis pour chaque activité criminelle : recherche de cibles sur les réseaux sociaux, création d’emails de phishing, un pôle infographiste et même un pôle recrutement !
Les cybercriminels étudient leur cible pour identifier les principales faiblesses à exploiter. Actuellement, les cyber-menaces les plus efficaces ne sont pas des techniques ultra sophistiquées. Même de petites structures malveillantes peuvent faire beaucoup de dégâts ! il leur suffit de savoir cibler les bons individus à piéger par le biais de l’ingénierie sociale ou d’envoyer des emails de phishing parfaitement exécutés.
Et c’est là où une plus grande connaissance des techniques d’attaque est absolument nécessaire !
Les entreprises croient toujours que se protéger des pirates est une question purement technique alors que 99% des cyberattaques réussies proviennent d’une action humaine (un employé clique sur un lien ou télécharge une pièce jointe infectée dans un email par exemple).
Pour se défendre contre ces attaques, les entreprises doivent enfin prendre conscience du « facteur humain », maillon faible de leur entreprise.
Elles doivent apprendre à identifier qui sont les cibles potentielles de leur entreprise et comment elles risquent d’être approchées.
Ensuite, elles pourront mettre en place des mesures de sécurité appropriées centrées sur l’humain, pour protéger leur entreprise et ses salariés, comme des formations régulières sur la cybersécurité par exemple.
C’est en comprenant vraiment qui est l’ennemi et comment il se comporte que tout le monde pourra contrer ses actions. Une entreprise qui met en place les bonnes défenses peut aussi jouer un rôle crucial dans la lutte contre cette déferlante de cybercriminalité mondiale.