DIGITAL SOLUTIONS

L’économie souterraine de la cybercriminalité

Trend Micro s’engage encore davantage dans la prévention contre les cyber-menaces en partageant une étude apportant un éclairage précieux de la cybercriminalité française.

September 15, 2016

trendmicroTrend Micro, entreprise japonaise leader mondial des logiciels et solutions de sécurité, s’engage encore davantage dans la prévention contre les cyber-menaces en partageant une étude apportant un éclairage précieux sur la structure et les spécificités de l’underground de la cybercriminalité française. Cet espace permet aux cybercriminels d’acheter ou de vendre des biens et services illicites hors du web habituellement indexé par les moteurs de recherche.

Ce rapport s’inscrit dans la lignée du programme CUES (Cybercriminal Underground Economy Series) lancé par Trend Micro en 2014, dont l’objectif est d’apporter des informations pertinentes sur les économies souterraines liées à la cybercriminalité, et ce dans différentes parties du monde. Afin de mener cette analyse centrée sur le web underground en France, Trend Micro s’est concentré sur les cinq places de marché les plus importantes ainsi que sur deux forums majeurs.

« Avec des attaques toujours plus sophistiquées, les cybercriminels semblent disposer de moyens tout aussi innovants pour se procurer produits et services illicites, » explique Loïc Guézo, Stratégiste Cybersécurité Europe du Sud chez Trend Micro. « En s’intéressant à la source même de ces évolutions, cette étude a pour objectif de fournir les clés nécessaires pour comprendre l’économie cybercriminelle souterraine en France et ainsi améliorer la prévention des risques qui y sont associés ».

Un environnement sous le sceau de la vigilance

Comparé aux marchés plus importants que sont la Russie et la Chine notamment, l’underground de la cybercriminalité française reste assez petit, avec environ 40 000 fraudeurs qui génèrent, selon des données de la Gendarmerie Nationale et de la Police Nationale, entre 5 et 10 millions d’Euros par mois.

Contrairement au web underground nord-américain, ouvert aussi bien aux hackers technophiles qu’aux cybercriminels et aux forces de l’ordre, le web underground français est parfaitement dissimulé au sein du Dark Web. De plus, l’accès y est particulièrement contrôlé et restreint : à l’instar du Japon, où des CAPTCHA sont utilisés pour filtrer les utilisateurs, les places de marché et forums français vont plus loin en imposant une adhésion obligatoire ou des processus de validation strictes pour y participer, basés par exemple sur des critères de réputation ou d’expérience.

loic_guezoCet accès restreint s’explique par le haut degré de méfiance qui caractérise le web underground en France. Si, comme ses homologues, le cybercriminel français veut échapper aux forces de l’ordre, son niveau de prudence est bien plus élevé : délation sur les forums des actes malhonnêtes ou frauduleux, « mur de la honte » en répertoriant les auteurs, et même délation aux services de Police , guerres entre places de marchés… tous les coups sont permis pour attirer de nouveaux membres dans cet environnement où la défiance est de mise. Forums et marchés émergent et disparaissent régulièrement, conséquence de ces luttes d’influence, associées à la crainte constante d’être surveillés par les autorités.

Enfin, une autre particularité française est soulignée par l’étude : les autoshops, sortes de boutiques opérées par un vendeur unique. Ce canal de vente est si populaire en France que certains cybercriminels tirent leurs revenus de la prestation de service de création d’autoshops. Par ailleurs, les cybercriminels n’acceptent généralement que deux moyens de paiement : les Bitcoins et les cartes prépayées PCS, qui offrent tous deux une certaine facilité d’utilisation et un niveau d’anonymat idéal pour régler des achats de biens et services illégaux.

Un marché encore limité mais une offre bien construite et diversifiée

Bien qu’il n’ait rien de comparable à certains autres pays en termes de taille et de puissance, le web underground français constitue une niche très particulière de l’économie cybercriminelle, répondant parfaitement à la demande des publics francophones :

  • Les logiciels malveillants restent monnaie courante, la plupart des cybercriminels français faisant appel à des marchés de plus grande envergure pour l’essentiel de leurs besoins, notamment pour les chevaux de Troie et autres outils d’accès distants (RAT). Cependant, certains créent leurs propres outils pour répondre à la demande locale. Il est ainsi possible d’acheter des ransomware spécialement destinés à cibler des victimes françaises. Ces derniers constituent probablement la plus grande menace de sécurité à date.
  • Comme tout marché cybercriminel, le web underground français propose toutes sortes de produits illicites à des prix compétitifs comme des armes, des drogues ou d’autres services plus « classiques » tels que des numéros de carte de paiement, des informations personnelles et des documents contrefaits variés (fausses factures, cartes grises, chèques…).
  • D’autres services, comme l’ouverture de comptes bancaires et la vente de points de permis de conduire, sont également disponibles.

L’offre de plus en plus variée, ainsi que la grande méfiance des acteurs sévissant dans le web underground français, représentent un véritable défi pour les autorités et les fournisseurs de solutions de sécurité. Ces évolutions présentent plus de risques que jamais pour le grand public. « L’information récoltée via notre recherche peut aider les autorités françaises, les forces de l’ordre ou le législateur à connaître ce milieu et, in fine, leur permettre d’améliorer le contrôle des activités cybercriminelles. En effet, seule une collaboration continue entre les acteurs de la sécurité et les forces de l’ordre permettra de sécuriser davantage l’échange de données numériques, ce à quoi s’emploie Trend Micro au quotidien », conclut Loïc Guézo.

 

[toggle title=”A propos de Trend Micro”]

Trend Micro Inc. est le spécialiste mondial dans le domaine des logiciels de sécurité. La société s’emploie à sécuriser les échanges d’informations numériques. Ses solutions, destinées aux consommateurs, aux entreprises et aux organismes publics, procurent une sécurité des contenus organisée en multiples niveaux, visant à protéger l’information que ce soit sur les équipements mobiles, les points d’accès, les passerelles, les serveurs ou dans le cloud. Trend Micro procure une protection intelligente de l’information à l’aide de technologies innovantes, simples à déployer et à gérer, et une sécurité qui convient parfaitement à un contexte d’écosystème en constante évolution. Toutes les solutions de la société s’appuient sur le Trend Micro™ Smart Protection Network™, un réseau mondial de collecte d’informations concernant les menaces, géré dans le cloud, ainsi que sur plus de 1.200 experts en menaces opérant dans le monde entier.

Pour toute information complémentaire, consultez les sites www.trendmicro.lu et blog.trendmicro.lu.

[/toggle]

Watch video

In the same category