Obtenez Avast One pour aider à bloquer les malwares et renforcer votre protection contre les cybermenaces
- Sécurité
- Confidentialité
- Performances
Le cybercrime désigne toute activité illégale perpétrée à l’aide d’ordinateurs ou d’Internet. Les cybercriminels sont des individus, aussi bien que des groupes organisés ou des cellules financées par des gouvernements, qui exécutent des cyberattaques à travers des techniques comme le phishing, l’ingénierie sociale ou tout autre type de malware. Découvrez comment la cybercriminalité fonctionne et comment vous en préserver à l’aide d’un logiciel de sécurité complet.
Lorsque vous entendez les mots « cybercriminel » ou « pirate informatique », quelle est l'image qui vous vient à l'esprit ? Vous imaginez un type louche, la tête couverte d'une capuche, qui tape furieusement sur son ordinateur dans un sous-sol obscur ? Cette image, bien que profondément ancrée dans l'inconscient collectif grâce à l'image relayée par les films et la télévision, ne correspond pas du tout au vrai cybercriminel : la cybercriminalité est très bien organisée et très professionnelle.
Cette article contient :
Les cybercriminels vendent et achètent des malwares en ligne (généralement sur le dark web), tout en vendant des services visant à mettre à l’épreuve l’efficacité des virus et du support technologique (oui, les délinquants ont leur propre ligne d’assistance pour résoudre des problèmes de piratage ou pour mener à bien leurs actes malfaisants !).
La professionnalisation et la prolifération de la cybercriminalité entraînent chaque année d’innombrables dommages extrêmement coûteux, impactant les individus, les entreprises et même les gouvernements. D’après les experts, les dommages provoqués par la cybercriminalité auront atteint 6 billions de dollars par an en 2021, ce qui en fait l’une des activités criminelles les plus lucratives qui soient.
À mesure que l’Internet des objets (IoT) évolue et que les appareils intelligents gagnent en popularité, les cybercriminels bénéficient d’une surface d’attaque élargie : plus de possibilités de déjouer les mesures de sécurité, d’obtenir un accès non autorisé et de commettre des délits.
Comme le veut l’adage, il y a toujours plusieurs façons de plumer un canard, ce qui signifie que les cybercriminels ont plus d’une corde à leur arc pour s’enrichir.
Tel que nous le disions auparavant, les cybercriminels peuvent être des individus aussi bien que des organisations criminelles ou des institutions soutenues par des gouvernements. Tout comme le type de criminels, les délits et les modes opératoires varient considérablement.
Du pirate qui, à lui seul, est parvenu à pénétrer le marché boursier américain aux groupes financés par l’État nord-coréen qui propagent des ransomwares à très grande échelle, un nombre impressionnant de cybercriminels sont actifs chaque jour. Par ailleurs, il n’est plus nécessaire d’être un expert pour devenir un cybermalfrat.
Voici quelques exemples particulièrement redoutables de cybercriminalité à surveiller de très près.
Les virus informatiques sont les papys du cybercrime, probablement les premiers dont vous ayez entendu parler. Les virus infectent les systèmes informatiques, détruisant les fichiers, affectant la fonctionnalité globale et se répliquant automatiquement pour passer à d’autres appareils et systèmes.
Dans les faits, les virus sont une forme de malware, qui comprend toutes sortes de logiciel malveillant (en anglais « malicious software » : tout code ou programme écrit et distribué dans le seul but de causer des dégâts, voler des données, générer de l’argent pour leur propriétaire et plus généralement, vous gâcher la vie. Sont compris dans cette définition les ransomwares, qui peuvent verrouiller vos fichiers et vous demander le paiement d’une rançon pour les déchiffrer, et les adwares, qui vous submergent de messages publicitaires.
S’il est vrai que l’usurpation d’identité n’est pas de l’apanage des cybercriminels, elle est néanmoins plus facilement perpétrée par le biais de la technologie. Aujourd’hui, un cas d’usurpation d’identité est à relever toutes les deux secondes aux États-Unis. Si un pirate informatique souhaite commettre un vol d’identité ou un détournement de carte bancaire, il devra d’abord disposer de suffisamment d’informations sur sa victime pour mener à bien son action malveillante. Cet accès peut être obtenu des façons suivantes :
Le phishing : les cybermalfrats envoient un « appât » sous la forme d’un message invitant les victimes à se rendre sur des sites frauduleux où elles révèlent sans le vouloir des informations personnelles telle que leur nom d’utilisateur, leurs mots de passe ou leurs coordonnées bancaires.
Pharming : le pharming va plus loin que le phishing et se sert d’un malware pour rediriger des utilisateurs d’Internet vers des versions falsifiées de sites web, où ils dévoilent sans le vouloir leurs informations personnelles.
Keylogging : ce type de malware (ou pour être plus spécifique, de spyware) enregistre secrètement tout ce que vous saisissez sur votre clavier, capturant les informations de votre compte et d’autres détails personnels.
Bien que les pirates disposent de plusieurs moyens de s’emparer des données personnelles, différentes solutions s’offrent à vous pour éviter l’usurpation d’identité. N’accédez pas à vos comptes personnels (en particulier à votre service de banque en ligne) à partir de réseaux Wi-Fi publics et pensez à mettre en place un système de surveillance pour vous assurer que vos comptes en ligne sont bien sécurisés.
Le cyberharcèlement désigne tout type de harcèlement, y compris criminel et sexuel, le doxxing (qui consiste à exposer en ligne les informations personnelles d’une personne, telle que son adresse physique, sans son consentement), et le fraping (intrusion dans les réseaux sociaux d’une personne pour y effectuer de fausses publications sous son nom).
Le terme cryptojacking désigne une action par laquelle les pirates informatiques s’infiltrent dans votre appareil et l’utilisent pour miner des cryptomonnaies à votre insu et sans votre consentement. Les cryptomineurs ont recours à JavaScript pour s’introduire dans votre machine après votre visite d’un site web infecté. Les conséquences pour vous comprennent des problèmes de performances et des factures d’électricité élevées ; pour les cryptocriminels, des profits astronomiques.
Le cyber-racket est exactement ce que son nom indique, à savoir le même cauchemar du racket mais en version numérique. L’une des formes les plus courantes de cyber-racket est le ransomware, lorsque le pirate infecte votre ordinateur en y introduisant un malware qui chiffre tous vos fichiers et vous demande de payer une rançon pour les déverrouiller. Le cyber-racket peut également impliquer le chantage des victimes au moyen de leurs informations personnelles, photos et vidéos, ou menacer des entreprises via des méthodes basées sur des botnets comme les attaques DDoS.
Comme nous le disions au début de cet article, de nombreux cybercriminels de nos jours sont en fait des groupes parrainés par des gouvernements. Qu’il s’agisse des Nord-Coréens, des Iraniens ou même du groupe affilié à la NSA américaine Equation Group, les puissances se servent des pirates informatiques comme d’une arme redoutable sur l’échiquier complexe de la politique internationale. Le vol de renseignements confidentiels et les attaques de centrales nucléaires à l’aide de malwares ne sont que deux des formes terrifiantes des cyberattaques perpétrées par les groupes soutenus par les gouvernements à échelle mondiale.
Quel que soit le type de cybercriminalité, vous pouvez vous en protéger en installant un programme antivirus puissant tel qu’Avast One. Avast One bloquera les liens malveillants, les sites web suspects, les téléchargements nuisibles et diverses autres menaces. S’ils ne peuvent pas accéder à votre machine ou à vos données personnelles, les cybercriminels n’hésiteront pas à jeter leur dévolu sur une autre proie moins élusive.
Renforcez vos défenses, luttez contre les cybermalfrats et protégez-vous des virus, malwares et autres menaces en ligne.
Internet n’existe que depuis une trentaine d’années, mais d’après les experts, le premier acte de cyberpiratage de l’histoire remonte à 1834. Deux voleurs étaient alors parvenus à s’infiltrer dans le système télégraphique français pour accéder aux marchés financiers et commettre un vol de données.
D'autres cybercrimes précoces de la fin du XIXe siècle jusqu'à la moitié du XXe siècle consistaient à perpétrer des attaques portées aux systèmes téléphoniques. À peine deux ans après l'invention du téléphone, un groupe d'adolescents a fait irruption dans la compagnie d'Alexander Graham Bell et a provoqué une grande confusion en acheminant des appels vers les mauvais destinataires. Le piratage téléphonique, ou phreaking, s’est popularisé par la suite entre les années 1960 et 1980.
Le premier piratage motivé par des raisons éthiques a vu le jour en 1940 : L’expert en informatique français René Carmille a piraté le registre nazi afin d’entraver leur tentative d’enregistrer et traquer la population juive.
Dans les années 1980, l’avènement du courrier électronique a vu l’apparition d’arnaques par hameçonnage, ou phishing (vous vous souvenez du prince nigérian ?), et des malwares transmis via l’envoi de pièces jointes. Dans les années 1990, les navigateurs Web faisaient partie de notre quotidien, tout comme les virus informatiques.
L’adoption généralisée des réseaux sociaux dans les années 2000 n’a fait qu’augmenter la cybercriminalité, et en particulier le vol de données, en raison de la nature même de ces plateformes. Au cours des dix dernières années, les infections de malware et les vols de données ont augmenté de manière considérable et ne montrent aucun signe de ralentissement.
L’essor de l’IoT offre aux cybercriminels de nouvelles formes d’attaque créatives. Dans la mesure où de nouveaux objets connectés apparaissent tous les jours (frigidaires, machines à laver, systèmes de chauffage, ampoules électriques et bien plus encore), de nouvelles vulnérabilités et de nouveaux horizons s'ouvrent aux cyberbandits.
Les pirates ont appris à infiltrer un casino via son aquarium intelligent et à déployer un ransomware par l’intermédiaire d’une machine à café. Le plein potentiel de la cybercriminalité à l’ère de l’Internet des objets (IoT) n’est pas entièrement clair, mais il est certain que nous devons être préparés pour nous en défendre.
En tant qu’utilisateur d’un ordinateur et d’appareils mobiles au quotidien, comment êtes-vous le plus susceptible d’entrer en contact avec des cybercriminels ? Ce contact peut survenir par différents moyens, notamment par le biais d’un site web infecté, des réseaux sociaux, des brèches ouvertes en exploitant des vulnérabilités de sécurité ou des mots de passe de comptes et/ou d’appareils mobiles (et particulièrement les comptes e-mail) mal sécurisés.
S’il est vrai que les réseaux sociaux sont l’un des motifs principaux de fréquentation d’Internet aujourd’hui, l’e-mail reste le vecteur de prédilection des cybercriminels. Par ailleurs, la fraude par e-mail est le second cyberdélit le plus répandu d’après le FBI. La fraude par e-mail englobe les tentatives de phishing, les malwares sous forme de pièces jointes douteuses, certaines formes de racket, les ransomwares et les kits d’exploits.
Le terme deep web désigne une partie d'Internet (sites, e-boutiques, forums, etc.) qui n'est pas accessible via un moteur de recherche ordinaire comme Google ou Bing. Le dark web, ou darknet, est un sous-ensemble du deep web qui nécessite un navigateur spécial, tel que Tor, pour y accéder. Le dark web n’est pas illégal en soi mais favorise un anonymat qui en fait un foyer de la cybercriminalité.
Sur le Dark Web, les cybercriminels peuvent échanger les produits les plus dangereux et détestables de notre société : des logiciels malveillants, de la drogue, des armes, de la pornographie infantile et même des tueurs à gages. Le Dark Web est également le lieu où des données, comme les mots de passe ou les numéros de carte bancaire volés, sont achetées et vendues. Pour cette raison, plusieurs jours (voire plus) pourraient s’écouler entre le moment où vos données sont volées et le moment où elles sont rachetées et que l’usurpateur tente d’accéder à votre compte.
Comme nous le disions plus tôt, les cybercriminels peuvent s'attaquer à des individus, des entreprises et des gouvernements. Et au risque de paraître alarmiste, aucun de ces groupes n'est plus à l'abri que les autres. Les cyberfraudeurs n'opèrent aucune distinction au moment de choisir leurs victimes.
Heureusement, il existe des stratégies éprouvées pour prévenir la cybercriminalité, sur lesquelles nous reviendrons un peu plus loin dans cet article. (Alerte spoiler : la meilleure ligne de défense consiste à se doter d’un bon logiciel antivirus.)
Les effets de la cybercriminalité peuvent être extrêmement graves en raison du risque élevé de perte de données et des retombées financières.
Fuites de données, usurpations d'identité, problèmes de fonctionnement des appareils : la cybercriminalité peut peser lourd dans la vie des particuliers. Vous pourriez vous trouver confronté à des frais inattendus sur votre carte bancaire à la suite d'un vol d'identité, à une attaque au ransomware exigeant le paiement de plusieurs centaines ou milliers de dollars pour récupérer vos fichiers ou à des factures élevées de données mobiles ou d'électricité en raison d'activités de cryptojacking ou de botnets. Si vous êtes victime de cyberharcèlement, notamment de harcèlement sexuel, le prix psychologique à payer est encore plus difficile à supporter.
Les entreprises, les institutions sanitaires et les gouvernements peuvent également être victimes de pertes de données sensibles, de charges financières énormes et de dommages à leur image de marque. En moyenne, les attaques au ransomware visant les petites et moyennes entreprises en 2019 exigeaient le paiement d’une rançon de 5 900 dollars pour récupérer leurs fichiers ou leurs systèmes. Pire encore, le temps d'arrêt directement lié à ces attaques a coûté en moyenne 141 000 dollars aux entreprises concernées. Mais cela n’est rien en comparaison des attaques au ransomware visant l’administration publique, comme l’attaque dont a été victime le comté de Jackson, dans l’État de la Géorgie, contraint de payer 400 000 dollars pour récupérer ses systèmes et son infrastructure informatiques.
Les fuites de données peuvent également avoir des effets importants sur les entreprises et leurs clients, par exemple le piratage massif à Equifax, la fuite Yahoo! ou les nombreuses failles de Facebook.
Aux États-Unis, chaque État est doté de lois légèrement différentes en matière de cybercriminalité. Les sanctions dépendent bien entendu de la gravité du délit commis et des dommages causés. Les cyberdélits sont généralement classés comme des infractions majeures et le système judiciaire tend à prononcer des peines sévères envers les personnes qui sont arrêtées et reconnues coupables. Malheureusement, les pirates les plus performants ne se font jamais attraper.
Le rythme auquel avance l'innovation technologique représente également un problème. Bien souvent, nos lois sont toujours légèrement déphasées et ne sont pas en mesure de traiter de manière adéquate toutes les formes possibles de cybercriminalité. Il faudrait peut-être qu’une nouvelle vague de législateurs plus jeunes relève le défi de faire face comme il convient aux nouvelles formes de criminalité numérique.
Il n’est pas toujours aisé de savoir si l’on a été victime d’un cybercrime, mais certains signes ne trompent pas :
Infection au malware : votre appareil commence à fonctionner plus lentement et à vous envoyer des messages d’erreur. Votre logiciel antivirus peut aussi détecter une infection par un malware.
Attaque de phishing ou de pharming : vous trouvez des dépenses suspectes effectuées avec votre carte bancaire ou d’autres comptes compromis.
Keylogging : certaines icônes bizarres pourraient s’afficher ou vos messages pourraient commencer à se dédoubler.
Botnet : si votre ordinateur est enrôlé dans un botnet, il pourrait être très difficile de s’en apercevoir.
Crytojacking : vos factures d’électricité augmentent considérablement.
En général, la perte de performances ou le comportement étrange d’un appareil (ordinateur, tablette ou téléphone mobile) peut trahir un cyberdélit. Vous pouvez aussi utiliser un outil contre le vol d’identité comme Avast BreachGuard, qui vérifie les violations de données et piratages, et qui vous informe si vos informations personnelles sont en danger.
Si vous pensez que c’est effectivement le cas, vous devez absolument signaler la situation. Si vous vous trouvez aux États-Unis, le gouvernement dispose de certaines ressources pour vous aider : en fonction de la nature de l’infraction, il vous sera suggéré de contacter l’Internet Crime Complaint Center, la Federal Trade Commission ou le département de la Justice. Si vous êtes victime d’une usurpation d’identité, il est particulièrement important de le signaler, notamment à l’aide des ressources disponibles sur IdentityTheft.gov.
Si vous êtes dans un pays autre que les États-Unis, adressez-vous à l’organisation équivalente compétente dans votre pays pour signaler tout cyberdélit.
Il peut être très difficile d’arrêter ou d’entraver les activités des cybercriminels et des voleurs, ce qui rend d’autant plus difficile de définir des solutions générales au fléau de la cybercriminalité. Pour certains cas spécifiques de cyberfraude, la responsabilité de lutter contre les bandits incombe à la police, aux services de sécurité nationales et aux entreprises de cybersécurité.
Pour un utilisateur moyen, il est assez difficile de se mesurer à un cyberdélinquant. La meilleure approche consiste à suivre quelques bonnes pratiques ordinaires. Si vous pouvez empêcher les cybercriminels d'accéder à vos appareils, vous les empêcherez de gagner de l'argent à vos dépens (ce qui est, après tout, leur principale motivation). Comment y parvenir ?
De bonnes habitudes numériques sont votre meilleure défense contre la cybercriminalité. Voici quelques habitudes de bon sens pour naviguer sur Internet qui vous aideront à vous défendre au quotidien :
Méfiez-vous des e-mails contenant des pièces jointes ou des liens douteux que vous n’attendiez pas.
Ne téléchargez pas d’applications d’origine inconnue.
Vérifiez que vous vous trouvez bien sur un site web légitime avant de saisir des informations personnelles.
Appliquez toujours les mises à jour logicielles immédiatement (elles apportent une correction aux vulnérabilités de sécurité).
N’utilisez jamais de réseau Wi-Fi public non chiffré (dans les cafés, aéroports, etc.) sans un VPN.
Choisissez des mots de passe forts et uniques, ne réutilisez pas le même mot de passe sur plusieurs comptes.
Lorsque c’est possible, utilisez l’authentification à deux facteurs.
Renforcez la sécurité de votre routeur pour assurer la protection de votre réseau domestique.
En plus des conseils de bon sens susmentionnés, la meilleure ligne de défense contre la cybercriminalité est de se doter d'un programme antivirus musclé. Dans la plupart des cas, les cyberdélits sont commis à l'aide d'un malware quelconque qui infecte votre ordinateur, fouine dans vos informations personnelles pour usurper votre identité et verrouille vos dossiers pour exiger le paiement d'une rançon.
Avast One bloque les virus et les malwares avant qu’ils ne pénètrent dans votre appareil : il érige ainsi une barrière invisible entre vous et les cybercriminels. De plus, cette solution polyvalente détecte et élimine les virus et malwares présents sur vos équipements tout en vous protégeant contre le phishing et autres cybermenaces.