Braquage 3.0: ce danger qui menace de plus en plus d'entreprises

A lire aussi

@ DR

«Jackpotting» sur les distributeurs bancaires, «phishing» par courriel... La cybercriminalité est une délinquance en plein développement, met en garde l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).

«Les données (informatiques) sont la richesse du XXIe siècle», a expliqué vendredi le commissaire François-Xavier Masson, le patron de l'OCLCTIC, à l'occasion de la présentation du rapport annuel du Service d'information, de renseignement et d'analyse stratégique sur la criminalité organisée (Sirasco).

Il existe deux catégories d'infractions: les infractions visant les systèmes d'information et les infractions facilitées par l'utilisation des nouvelles technologies. Dans le premier cas, il s'agit des vols de données, de fichiers clients, de saturation de sites informatiques ou encore de cyberattaques de plus ou moins grande ampleur. 

Dans le cas des infractions facilitées par les nouvelles technologies, on retrouve par exemple le «jackpotting». «C'est le braquage 3.0» des distributeurs automatiques d'argent, selon François-Xavier Masson. Aujourd'hui, les braqueurs ne s'attaquent plus à une banque armés d'une voiture bélier et d'une arme de poing. Ils leurs préfèrent une clé USB et un ordinateur.

Le voleur au distributeur automatique et s'attaque à l'unité centrale à l'aide d'une clé USB. Il lui suffit ensuite de connecter son ordinateur, et le distributeur lui rend autant de billets qu'il le souhaite. «Ils font bien attention de ne pas vider le distributeur pour ne pas déclencher d'alarme», souligne M. Masson.

«Ils ont repéré une faille sur un certain modèle de distributeur», précise-t-il. La manœuvre prend une vingtaine de minutes. «Ils prennent ainsi plusieurs dizaines de milliers de dollars sur plusieurs distributeurs», selon le patron de l'OCLCTIC. Mais, prévient-il, «c'est assez compliqué, il y a eu plusieurs tentatives où ils sont repartis sans rien».

«Ce sont des équipes mobiles, qui ne se cantonnent pas au territoire national», ajoute-t-il, évoquant une arrestation en Norvège d'un membre d'une équipe de Moldaves et Roumains ayant participé à une opération sur des distributeurs à Mulhouse pour un préjudice de 50000 euros.

Quand un ex-employé fait chanter une entreprise

D'autres infractions sont davantage connues comme les logiciels malveillants (malwares) ou les faux mails visant à recueillir des données personnelles (phishing).

«L'avantage de la cybercriminalité pour les criminels, c'est que vous n'avez pas de contact entre l'auteur et la victime», souligne-t-il, d'où la nécessité d'une coopération internationale.

«Nous sommes confrontés au big data, aux sommes astronomiques de données», avec des «délinquants en avance» qui parfois ont à peine 16 ans, explique le commissaire. Le «cerveau» de l'arnaque peut se trouver dans un pays, le logiciel malveillant peut être envoyé par une autre personne dans un autre pays, et l'argent sera récolté par une troisième dans un pays tiers. «Une vraie division du travail», souligne-t-il.

Par exemple, en avril 2016, une entreprise française a fait l'objet de chantage à la suite d'un vol de données informatiques. Quelques fichiers confidentiels ont été publiés sur Internet en même temps qu'une demande de rançon de 2 millions d'euros. Les enquêteurs ont découvert qu'il s'agissait d'un ancien employé qui, sous une fausse identité, se vengeait de son ex-patron trois ans plus tard. Les données avaient été publiées en Nouvelle-Zélande, et quatre auteurs ont été interpellés en Suisse. 

«Votre vie est en ligne, la délinquance y est aussi», prévient François-Xavier Masson.

Qu'il s'agisse d'une arnaque à la carte bancaire ou d'une cyberattaque mondiale comme «Wannacry» en mai dernier, les enquêteurs sont désormais confrontés à de nombreuses problématiques. Le chiffrement des données, le «darkweb» (nb: partie obscure de l'Internet, non référencée dans les moteurs de recherche classiques), la monnaie virtuelle comme le bitcoin, les circuits de l'argent qui s'échange en un clic, les objets connectés qui peuvent être piratés, etc.

La traque de ces cybercriminels «n'est pas réservée à des spécialistes. On va avoir besoin de plus en plus d'enquêteurs travaillant dessus à tous les niveaux. Il faut diffuser le savoir-faire», insiste le commissaire.

Source: 
AFP