Page 34 - revue_N30_juillet_2020
P. 34
DOCTRINE SCIENCES CRIMINELLES
LA POURSUITE DES CYBERCRIMINELS
EN 2020
JACQUES MARTINON
CHEF DE LA MISSION DE PRÉVENTION ET DE LUTTE CONTRE LA CYBERCRIMINALITÉ À LA DIRECTION
DES AFFAIRES CRIMINELLES ET DES GRÂCES (DACG) DU MINISTÈRE DE LA JUSTICE
Les idées exprimées dans l'article n'engagent que son auteur et non la Direction des affaires criminelles
et des grâces du ministère de la Justice
a crise sanitaire mondiale personnes en mars 2020), l'habil- a Service) dans le cadre d'un éco-
de 2020, avec ses mesures lage des campagnes de phishing système désormais bien établi.
L confinement et de dis- aux couleurs de la prévention de
de
tanciation sociale, a certes paraly- la COVID-19, l'angle d'attaque des Toutefois, certains acteurs de la
sé la majorité des activités écono- configurations de télétravail insuf- cybercriminalité ont des motiva-
miques mais aussi l'ensemble des fisamment sécurisées (Remote tions différentes, soutenus voire
activités nécessitant une interac- Desktop Protocol (RDP) mal contrô- armés par des ressources éta-
tion physique, y compris les acti- lé, usage inconstant de Réseaux tiques plus ou moins clandestines,
vités criminelles. Les trafics de Privés Virtuels (VPN)), le ciblage dans le cadre de guerres écono-
stupéfiants "traditionnels", hors des laboratoires de recherche mé- miques larvées (cyberespionnage)
Darknets et assimilés, ont ainsi dicale, n'en sont que les exemples ou de démonstrations de puis-
connu une chute vertigineuse de les plus marquants. Les pouvoirs sance (cybersabotage) multipliant
leur chiffre d'affaires (de l'ordre publics en France ne sont d'ail- les pré-positionnements à l'inté-
de 30 à 40% en France), accélé- leurs pas restés inactifs et une rieur de systèmes critiques.
rant une migration technolo- campagne de sensibilisation à ces Comme le relève la Revue straté-
gique de "l'ubérisation" du trafic risques cyber a notamment été gique de cyberdéfense élaborée
(usage de réseaux sociaux et li- portée par l'entité cybermalveil- en février 2018, la menace est
vraison à domicile) . À l'instar lance.gouv.fr au bénéfice des sala- hybride et le cloisonnement
1
des entreprises et administra- riés et employeurs . entre cyberdéfense et cybercri-
2
4
tions se tournant vers le télétra- Le cybercriminel est dans la minalité s'estompe . Dissimuler
vail, la cybercriminalité a pu en- grande majorité des cas un dé- une cyber agression en acte de
core une fois démontrer sa rési- linquant ayant le souhait d'opti- cybercriminalité n'est pas que
lience lors de cette crise mon- miser sa rentabilité économique théorique, comme le démontre
3
diale sans précédant, mais aussi et s'adapte en conséquence rapi- l'affaire NotPetya (2017).
son opportunisme.
dement aux nombreuses oppor- Un exemple documenté concerne
Ainsi, l'exploitation des failles de tunités du monde numérique. les agissements supposés de cer-
cybersécurité présentes dans des L'aspect communautaire est éga- tains services de Corée du Nord
applications populaires de visio- lement très important, des spécia- comme le Groupe LAZARUS, régu-
conférence comme le logiciel listes émergeant afin d'offrir une lièrement accusés par les USA et
Zoom (utilisé par 200 millions de galaxie de services (Cybercrime as leur proches alliés de commettre
34
N 30– Juillet 2020
°
