©
Sans arme, ni haine, ni violence
Des hackers dérobent 45 millions d'euros : les cyber-braqueurs vont-ils devenir les Arsène Lupin des temps modernes ?
Plusieurs pays ont été victimes d'une cyber-attaque de grande ampleur : 45 millions de dollars ont été dérobés. Qui sont ces Arsène Lupin du XXIème siècle ?
David Fayon
David Fayon est responsable de projets innovation au sein d'un grand Groupe, consultant et mentor pour des possibles licornes en fécondation, membre de plusieurs think tank comme La Fabrique du Futur, Renaissance Numérique, PlayFrance.Digital. Il est l'auteur de Géopolitique d'Internet : Qui gouverne le monde ? (Economica, 2013), Made in Silicon Valley – Du numérique en Amérique (Pearson, 2017) et co-auteur de Web 2.0 15 ans déjà et après ? (Kawa, 2020). Il a publié avec Michaël Tartar La Transformation digitale pour tous ! (Pearson, 2022) et Pro en réseaux sociaux avec Christine Balagué (Vuibert, 2022).
Atlantico : Il y a quelques jours, des cyber-braqueurs ont attaqué des banques dans 26 pays, ils ont dérobé près de 34.5 millions d'euros. Ces braqueurs sont-ils les Mesrine des temps modernes ? Préfigurent-ils les braquages de demain ?
David Fayon : Il faut prendre du recul par rapport à ces phénomènes. Nous ne sommes qu'aux prémices de la cyberguerre. Nous n'avons encore rien vu concernant ces menaces. Sur Internet, contrairement à la vie réelle, la menace est beaucoup plus large et peut toucher potentiellement beaucoup de personnes et de valeurs économiques en un laps de temps réduit.On répertorie plusieurs types d'attaques : celle de type virus, chevaux de Troie, phishing... Mais aussi d'autres attaques par déni de service qui utilisent les ressources liées à internet : téléphones, smartphones, PC ou tablettes infectées préalablement.
Il y a eu des cyber-attaques dont certains pays ont été victimes, notamment l'Estonie (en 2007) et la Géorgie (en 2008). Mais pour l'instant, on ne parle pas de cyber-guerre qui ont fait des morts. Le braquage de demain est la transition de crime en col bleu vers le crime en col blanc, avec moins de violence apparente mais tout autant de dégâts. Les deux sont complémentaires et les techniques vont profiter aux deux mondes. Les attaquants vont s'adapter en fonction des menaces.
Qu'est ce qui caractérise ces cyber-braqueurs ?
Il n'existe pas un type de cyber-braqueur : certains font cela pour défier un procédé de chiffrement, une technique de sécurité donnée. D'autres pour l'argent, ou pour montrer que la société est vulnérable. Il y a également des mafias, des associations organisées qui agissent afin de récupérer de l'argent sur Internet pour ensuite alimenter des trafics d'armes ou du terrorisme dans le monde physique. On peut noter toute une panoplie de cyber-attaquants, certains veulent agir sans provoquer de dégâts, qui souhaitent de cette façon devenir des groupes de pression, comme les Anonymous qui utilisent Internet comme moyen d'expression. Et de l'autre côté, il y a des terroristes, des escroqueries pour extorquer des fonds via des comptes ou des virements bancaires. Toutes les fraudes ne sont pas à mettre sur le même plan, il y a donc plusieurs niveaux de cyber-criminalité.
Le danger qu'ils représentent sont-ils comparables à leur forme plus traditionnelle, à mains armées ?
Ce qui est comparable ce sont les diversités de motifs et de profils d’attaquant. Pour autant les motivations sont très différentes. Ce qui va caractériser le web c'est la force d'impact des attaques : dégradation d’image, perte d’argent, préjudice humain, attaque de sites internet… L’autre caractéristique particulière au web, c'est son évoluation très rapide, du côté de la menace comme du côté de la parade. Cependant de la même façon que l'on note une augmentation de la violence en période de crise, la menace du web révèle également une situation de société.
Faut-il considérer ces braquages comme une nouvelle forme de grand banditisme ?
Certains parmi les braquages les plus aboutis peuvent être comparés au grand banditisme, surtout que la plupart du temps on ne voit que la partie immergée de l’iceberg et on sous-estime tout le maillage interne, l'attaque dans son ensemble. Il faut comprendre que nous sommes dans une société de l’information qui est immatérielle :attaquer des données a de la valeur. C’est pour cela que des outils comme Facebook se protègent face à ses attaques.
Avec quels moyens concrets peut-on lutter contre ? Quels sont les moyens techniques dont disposent les banques pour parer à ces attaques ?
Ce qui est complexe, c’est que la menace est diffuse, elle n’est pas clairement identifiée. Il faudrait avoir un anti-virus, un anti-spyware, anti pop-up, des outils pour lutter contre le phishing régulièrement mis à jour. Il existe des solutions comme les sites en https, les différents systèmes d’identification (ce que l’on sait – mot de passe, ce que l’on détient – carte ou appareil, ce que l’on est – moyens biométriques). L’attaque la plus courante c’est le phishing, pour les prévenir les banques changent régulièrement leurs pages d’accueil et envoient des messages pour prévenir leurs utilisateurs et leur donner des conseils de base. Il faut éduquer l’ensemble de la population grâce à des techniques de bon sens contre ces menaces. Les banques utilisent des méthodes de chiffrement pour se connecter les comptes, des algorithmes, utilisent un code à durée limitée pour des achats en ligne... Ensuite, il ne faut pas oublier le rôle de étatique de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), ce dernier peut être accru.
De plus, outre parer les attaques, il faut envisager la répression de ces dernières. Les pays doivent coopérer pour une harmonisation du système international et légiférer ensemble sur la question. Cela aiderait à lutter contre ses cyberattaques.
Propos recueillis par Manon Hombourger
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !