McAfee vient d’annoncer les résultats de son étude annuelle sur la sécurité du cyberespace. Et, comme on s’en doute, la situation est loin d’être rose. Pire, les experts soulignent qu’à l’occasion de la récession vécue depuis quelques semaines, l’activité frauduleuse ne s’est jamais aussi bien portée.
McAfee explique que les « cybervoyous » surfent à fond la vague la crainte et de l’anxiété des consommateurs. Et partout dans le monde, la situation économique mobilisant l’attention des politiques, ceux-ci ont tendance à négliger la sécurité des réseaux car elle ne leur paraît pas, à tort, avoir un impact suffisant au niveau mondial pour poursuivre ardemment les auteurs de ces crimes en ligne. Ce, en dépit des pertes financières considérables qu’ils peuvent occasionner…
Aussi, les experts mettent en garde : à défaut d’attribuer les ressources nécessaires pour soutenir les initiatives internationales de lutte contre le cybercrime, celui-ci pourrait miner la confiance des consommateurs et contrarier une reprise économique mondiale en 2009.
Des cassandres peut-être, mais des craintes justifiées
L’étude annuelle « McAfee Virtual Criminology Report » s’intéresse aux nouvelles tendances mondiales de la cybersécurité, à partir d’informations provenant de grandes universités, d’avocats en droit criminel, d’organismes chargés de l’application de la loi et d’experts en sécurité.
Cette année, les points suivants sont mis en vedette :
• La crise du cybercrédit. Les cybercriminels profitent de l’inquiétude générale grâce à des « scams » à l’ancienne, sur le mode « devenez riche en un clin d’œil ». Trompés par la promesse d’un argent facile, les gens peuvent se presser sur ces promesses éhontées qui, pour tout résultat, ajoutent du code malicieux aux sites Web. Parallèlement, des chercheurs d’emploi désespérés sont recrutés en tant que ‘passeurs d’argent’ pour blanchir les gains du cybercrime, sous le prétexte « d’agent de ventes internationales » ou de « responsable d’expédition ». La récession économique incite davantage de gens à se tourner vers le Web pour chercher les meilleures affaires, ce qui fait le jeu des cybercriminels en augmentant le nombre de victimes potentielles.
• Un moindre intérêt de la part des gouvernements. On l’a dit, les pouvoirs publics se focalisent sur la crise économique et négligent la lutte contre le cybercrime, lequel peut en profiter pour lancer des attaques plus sévères. Il faut dire qu’à quelques exceptions près, bien peu de politiques ont conscience des tenants et des aboutissants du cyberespace et des risques inhérents à un laisser-aller perpétuel.
• Le manque de « cyberpolice ». Les forces de police en première ligne manquent souvent des compétences spécialisées pour lutter efficacement contre le cybercrime. Face au manque de formation dédiée et continue, à une rémunération insuffisante ou à l’absence d’un plan de carrière bien défini, les cyberspécialistes sont récupérés par le secteur privé ou, pire, séduits par l’économie clandestine.
• Le crime masqué. La Russie et la Chine comptent maintenant parmi les meilleurs refuges des cybercriminels alors que le Brésil est devenu l’une des meilleures sources de « boucs émissaires » pour le cybercrime. Le trafic est souvent détourné pour servir de leurre, afin de masquer l’origine réelle des attaques.
• Le développement exponentiel des silos d’information. Les organismes d’application de la loi sont prisonniers des frontières nationales, alors que les cybercriminels coopèrent très rapidement au niveau mondial. Les communications entre les autorités nationales restent limitées et pas toujours cohérentes. Les problèmes locaux prennent le pas sur les initiatives mondiales, et les lois internationales sont appliquées avec des variations régionales qui empêchent de négocier la juridiction et l’extradition d’un pays à l’autre.
Commentaire de Dave DeWalt, CEO et Président de McAfee: « Les cybercriminels exploitent la récession mondiale en trompant leurs victimes par la promesse d’un argent facile. La crise économique détourne l’attention des gouvernements et des organismes d’application de la loi, laissant les mains libres au cybercrime. Partout dans le monde, il poursuit ses attaques contre les banques, au risque d’affaiblir la confiance des consommateurs, nécessaire pour soutenir une reprise rapide. Les gouvernements doivent s’engager à financer les ressources nécessaires pour combattre le cybercrime. Les organismes bureaucratiques doivent être rationalisés et harmonisés, et il faut coordonner les forces de police par-delà les frontières. Chacun doit tenir son rôle dans le cadre d’une guerre mondiale qui ne fait que commencer, et qui se poursuivra en 2009 et au-delà, si elle n’est pas correctement gérée. »
L’étude McAfee Virtual Criminology Report 2008 est disponible à l’adresse www.mcafee.com/fightcybercrime