Alain Deladrière
Au début de novembre 2016, le Congrès INsig2 LawTech Europe a réuni de nombreux spécialistes à Bruxelles venus écouter des experts internationaux dans les domaines de la conformité,de la résolution des différends, des enquêtes forensiques informatiques et mobiles, de l’analyse de données, de la confidentialité des données et de la cybersécurité. Vanja Lalic, Business Development Manager Digital Forensics et Mirko Pavlinic, Pre-Sales Engineer Digital Forensics chez Insig2 ont évoqué certains aspects du futur de la cybercriminalité et passé en revue des initiatives pour susciter la vigilance des utilisateurs face au cybercrime et les dangers qu’il représente.
INsig2, basée à Zagreb, est une société croate. C’est une spin-off de IN2 Group – la plus grande entreprise de logiciels régionale. Elle emploie plus de 600 personnes dans 12 pays. INsig2 travaille avec les preuves numériques et la forensique numérique depuis 2004. C’est alors qu’elle a reconnu la criminalistique numérique comme une nouvelle discipline point de passage obligé dans toute enquête sérieuse, quel que soit le type d’infraction pénale. INsig2 investit continuellement des ressources importantes dans la formation de ses propres experts, et depuis 2008, dispose de son propre centre éducatif avec une capacité de haute qualité pour procéder à une variété de cours de forensique.
Ce programme d’éducation a inclus des principes et méthodologie de la criminalistique numérique, un point de vue juridique pour le travail avec des preuves numériques ainsi que l’utilisation de matériels et logiciels des outils forensiques fabriqués par des fournisseurs de premier plan dans ce domaine.
INsig2 a établi des partenariats avec certains des fournisseurs de logiciels criminalistiques numériques les plus populaires et reconnus dans le monde. Parmi les certifications obtenues par ce spécialiste de la formation forensique, citons un contrat de 4 ans avec OLAF European Digital Forensics Training et le développement de systèmes de sécurité avancés pour l’OTAN. Insig2 est également partenaire pour la CEE de Microsoft Global Security.
Un constat édifiant avec des chiffres à donner le tournis
Comme le souligne Vanja Lalic, aujourd’hui, au sein de la société, les business et les gouvernements sont plus publics et tout est plus tributaire de la technologie. La quantité d’informations est en croissance exponentielle. Les crimes sont plus ciblés et plus dangereux. La gamme des cyberattaques est plus large et la vulnérabilité augmente. Les criminels peuvent être partout. Les dommages potentiels causés par la cybercriminalité ne sont pas mesurables.
« Nous sommes confrontés à une quantité massive de données : 247 milliards d’emails par jour, 234 millions de sites Web, 5 milliards d’utilisateurs de téléphones mobiles, 15 milliards d’appareils connectés à Internet appareils en 2015 contre 200 milliards escomptés d’ici 2020. De 2013 à 2015, les coûts de la cybercriminalité ont quadruplé et un autre quadruplement est attendu de 2015 à 2019. Les changements technologiques se produisent à un rythme exponentiel, si vite que nos institutions politiques et juridiques sont incapables de suivre. On estime que la cybercriminalité provoque 556 millions de victimes par an, plus de 1,5 million par jour, 18 victimes par seconde. Ce sont plus de 234,2 millions d’identités qui sont exposées. Plus de 600.000 profils Facebook sont compromis tous les jours.
Enfin, le top 9 des pays dont émane la cybercriminalité est actuellement le suivant : Russie, Taiwan, Allemagne, Ukraine, Hongrie, USA, Roumanie, Italie et Brésil. »
Les preuves numériques sont partout
Dans un passé récent, les preuves numériques étaient dans les ordinateurs et les périphériques de stockage, les caméras et les appareils de stockage média. Aujourd’hui, il faut ajouter les appareils mobiles (téléphones, tablettes, smartphones, carte sim, cartes mémoires, lecteurs MP3…), les réseaux, les preuves numériques en ligne (médias sociaux), les consoles de jeux et ce que l’on porte comme les vêtements intelligents, équipement de sport, bijoux, montres à puce, les outils de navigation…
Et demain, le Cloud, l’IoT (les objets interconnectés qui communiquent et échangent des données), les drones, les appareils que l’on ingère, les dispositifs embarqués (puces, appareils médicaux, membres bioniques, lentilles…).
Le cybercrime aujourd’hui
« Aujourd’hui, la cybercriminalité peut prendre différentes formes comme l’envoi d’e-mails en votre nom à tous, à tout moment et à toute fin, utiliser des numéros de sécurité sociale, établir de faux rapports de police, acheter et vendre des biens, donnez la liste de contacts de la clientèle d’une entreprise et tous les achats des clients précédents à un concurrent, des réseaux WIFI qui propagent des virus, vider votre compte bancaire et donner les fonds à un pauvre ou s’enrichir, modifier toutes les affaires passées et les transactions personnelles, pirater des voitures, terminer toutes les transmissions par satellite et randomiser vos appels téléphoniques de sorte que peu importe le numéro composé, vous atteignez une personne au hasard… »
Le cybercrime, la plus grande menace pour le business dans le monde
« We believe that data is the phenomenon of our time. It is the world’s new natural resource. It is the new basis of competitive advantage, and it is transforming every profession and industry. If all of this is true – even inevitable – then cyber crime, by definition, is the greatest threat to every profession, every industry, every company in the world. » déclare Ginni Rometty, IBM’s chairman, CEO and President.
Et de fait, la menace est grande. Pourtant, les entreprises dépensent à peine environ 3% en immobilisation pour la sécurité IT alors que le coût total moyen d’une violation de données est passé de $ 3,52 millions en 2014 à $ 3,79 millions en 2015. D’autre part, selon l’ISACA, plus d’1 organisation sur 4 a subi une attaque APT et l’on prévoit une pénurie de professionnels de la sécurité dans le monde de l’ordre de 2 millions en 2019 alors que 53% des organisations enregistrent des retards pouvant atteindre 6 mois pour trouver des candidats qualifiés en matière de sécurité.
Un exemple qui fait réfléchir
« En février 2016, des instructions visant à dérober 951 millions de $ US à la Banque Nationale du Bangladesh ont été données via le réseau SWIFT. Cinq transactions ont été effectuées par des pirates, d’une valeur de 101 millions $ et retirés d’un compte de la Banque du Bangladesh à la Federal Reserve Bank de New York. Les transactions ont réussi avec 20 millions $ retracées au Sri Lanka (depuis récupérés) et de 81 millions $ aux Philippines (environ 18 millions $ récupérés).
L’incident montre les risques auxquels sont exposées les banques connectées au système SWIFT à la suite des vulnérabilités de la sécurité des autres banques membres. En violant les pare-feu de sécurité de la Banque centrale du Bangladesh, les hackers ont pu pirater le système et transférer les fonds à travers les réseaux bancaires mondialement établis presque sans être détectés (ndlr: C’est un mot mal orthographié dans les virements vers des comptes philippins et srilankais qui a été relevé par un employé de la Deutsche Bank entraînant un contrôle; le Bangladesh a ensuite été averti.).
Il a été conseillé aux banques utilisant le système SWIFT Alliance Access de renforcer leur position en matière de cybersécurité et de faire en sorte qu’elles suivent les consignes sécurité de SWIFT. Depuis, Insig2 a été sollicitée pour la consultation et la formation en matière de sécurité du département cybercriminalité du Bangladesh. »
Dans le seconde volet, nous aborderons d’autres aspects du futur de la cybercriminalité comme les conséquences sur le monde de l’entreprise et les défis imposés au secteur légal.