Qu’est-ce que la cybercriminalité et comment se protéger ?

Qu’est-ce que la cybercriminalité et comment se protéger ?

Avec l’essor des technologies numériques, les cyberattaques sont devenues une préoccupation croissante. La cybercriminalité peut prendre plusieurs formes allant des fraudes aux vols d’informations en passant par la diffusion de virus et le piratage informatique. Alors, comment se protéger contre ces menaces ?

Découvrez tout ce qu’il faut savoir sur la cybercriminalité et les moyens de se protéger contre elle.

Qu’est-ce qu’on appelle cybercriminalité ? Définition !

La cybercriminalité est une activité criminelle qui vise ou utilise un ordinateur, un réseau informatique ou un dispositif en réseau. La plupart des actes de cybercriminalité sont commis par des cybercriminels ou des pirates informatiques qui veulent gagner de l’argent. Cependant, il arrive que la cybercriminalité vise à endommager des ordinateurs ou des réseaux pour des raisons autres que le profit. Il peut s’agir de raisons politiques, concurrentielles ou personnelles.

La cybercriminalité peut être le fait d’individus ou d’organisations. Certains cybercriminels sont organisés. Ils utilisent des techniques avancées et sont très compétents sur le plan technique. D’autres sont des pirates informatiques débutants.

Quels sont les types de cybercriminalité ?

Les types de cybercriminalité comprennent :

  • La fraude par courriel et par internet.
  • La fraude d’identité (vol et utilisation d’informations personnelles).
  • Vol de données financières ou de paiement par carte de crédit.
  • Le vol et la vente de données d’entreprise.
  • Cyberextorsion (demande d’argent pour empêcher une menace d’attaque).
  • Les attaques par ransomware (un type de cyberextorsion).
  • Cryptojacking (où les pirates minent des crypto-monnaies en utilisant des ressources qui ne leur appartiennent pas).
  • Cyberespionnage (lorsque les pirates accèdent à des données gouvernementales ou d’entreprise).
  • Interférer avec les systèmes d’une manière qui compromet un réseau.
  • Violation des droits d’auteur.
  • Jeux d’argent illégaux.
  • Vendre des articles illégaux en ligne.
  • Solliciter, produire ou posséder de la pédopornographie.

Quel est l’impact de la cybercriminalité ?

La cybercriminalité constitue une menace sérieuse pour les individus, les entreprises et les entités gouvernementales et peut entraîner des pertes financières importantes, une réputation ternie et des dossiers compromis.

Qu'est-ce que la cybercriminalité et comment se protéger

La cybercriminalité implique l’un ou les deux éléments suivants :

  • Activité criminelle visant les ordinateurs à l’aide de virus et d’autres types de logiciels malveillants.
  • Activité criminelle utilisant des ordinateurs pour commettre d’autres crimes.

Les cybercriminels qui ciblent les ordinateurs peuvent les infecter avec des logiciels malveillants pour endommager les appareils ou les empêcher de fonctionner. Ils peuvent également utiliser des logiciels malveillants pour supprimer ou voler des données sensibles. Les cybercriminels peuvent également empêcher les utilisateurs d’utiliser un site internet ou un réseau informatique ou empêcher une entreprise de fournir un service logiciel à ses clients, ce que l’on appelle une attaque par déni de service (DDoS).

La cybercriminalité qui utilise les ordinateurs pour commettre d’autres crimes peut consister à utiliser des ordinateurs ou des réseaux pour diffuser des logiciels malveillants, des informations illégales ou des images illégales.

Les cybercriminels font souvent les deux à la fois. Ils peuvent d’abord cibler des ordinateurs avec des virus, puis les utiliser pour diffuser des logiciels malveillants sur d’autres machines ou sur un réseau. Certaines juridictions reconnaissent une troisième catégorie de cybercriminalité, à savoir l’utilisation d’un ordinateur en tant que complice d’un crime. L’utilisation d’un ordinateur pour stocker des données volées en est un exemple.

Exemples de cybercriminalité

Voici quelques exemples célèbres de différents types de cyberattaques utilisées par les cybercriminels.

Les attaques via des logiciels malveillants

Une attaque par logiciel malveillant consiste à infecter un système ou un réseau informatique avec un virus informatique ou un autre type de logiciel malveillant. Un ordinateur compromis par un malware peut être utilisé par les cybercriminels à plusieurs fins. Il peut s’agir de voler des données confidentielles, d’utiliser l’ordinateur pour commettre d’autres actes criminels ou d’endommager des données.

Un exemple célèbre d’attaque par un logiciel malveillant est l’attaque par ransomware WannaCry, un cybercrime mondial commis en mai 2017. WannaCry est un type de ransomware, un logiciel malveillant utilisé pour extorquer de l’argent en demandant une rançon. Le ransomware ciblait une vulnérabilité dans les ordinateurs fonctionnant sous Microsoft Windows.

Lors de l’attaque du ransomware WannaCry, 230 000 ordinateurs ont été touchés dans 150 pays. Les utilisateurs ont été privés de leurs fichiers et ont reçu un message leur demandant de payer une rançon en bitcoins pour y accéder à nouveau.

À l’échelle mondiale, on estime que le cybercrime WannaCry a causé des pertes financières de 4 milliards de dollars. Aujourd’hui encore, l’attaque se distingue par son ampleur et son impact.

Mail de phishing

On parle de campagne de phishing lorsque des courriers électroniques non sollicités, ou d’autres formes de communication, sont envoyés dans l’intention de pousser les destinataires à faire quelque chose qui porte atteinte à leur sécurité. Les messages d’une campagne de phishing peuvent contenir des pièces jointes infectées ou des liens vers des sites malveillants, Aussi, ils peuvent demander au destinataire de répondre en fournissant des informations confidentielles ; engendrant ainsi des fuites de données.

Un exemple célèbre d’escroquerie par phishing a eu lieu pendant la Coupe du monde de football en 2018. Selon le rapport 2018 Fraud World Cup, l’escroquerie par hameçonnage de la Coupe du monde impliquait des e-mails qui ont été envoyés à des fans de football. Ces campagnes de spam mises en place tentaient d’attirer les fans avec de faux voyages gratuits à Moscou ; où la Coupe du monde était organisée. Les personnes qui ont ouvert et cliqué sur les liens contenus dans ces e-mails se sont fait voler leurs données personnelles. 

Un autre type de campagne de phishing est connu sous le nom de spear phishing. Il s’agit de campagnes de phishing ciblées qui tentent de piéger des personnes spécifiques pour qu’elles mettent en péril la sécurité de l’organisation pour laquelle elles travaillent. 

Contrairement aux campagnes de phishing de masse, qui sont de nature très générale, les messages de spear-phishing sont généralement conçus pour ressembler à des messages provenant d’une source fiable. Par exemple, ils sont conçus pour sembler provenir du PDG ou du responsable informatique. Ils peuvent ne contenir aucun indice visuel indiquant qu’ils sont faux.

Attaques DoS distribuées

Les attaques DoS distribuées (DDoS) sont un type d’attaque que les cybercriminels utilisent pour faire tomber un système ou un réseau. Parfois, des appareils IoT (Internet des Objets) connectés sont utilisés pour lancer des attaques DDoS.

Une attaque DDoS submerge un système en utilisant l’un des protocoles de communication standard qu’il utilise pour spammer le système de demandes de connexion. Les cybercriminels qui pratiquent la cyberextorsion peuvent utiliser la menace d’une attaque DDoS pour exiger de l’argent. Une attaque DDoS peut également être utilisée comme une tactique de distraction pendant qu’un autre type de cybercrime a lieu.

Un exemple célèbre de ce type d’attaque est l’attaque DDoS de 2017 contre le site Web de la loterie nationale britannique. Celle-ci a mis hors ligne le site web et l’application mobile de la loterie ; empêchant les citoyens britanniques d’y participer. La raison de la mise en place de cette attaque reste inconnue. Cependant, on soupçonne qu’il s’agissait d’une tentative de chantage.

Impact de la cybercriminalité

De manière générale, la cybercriminalité est en hausse. Selon le rapport State of Cybersecurity Resilience 2021 d’Accenture, les attaques de sécurité ont augmenté de 31 % entre 2020 et 2021. Le nombre d’attaques par entreprise est passé de 206 à 270 d’une année sur l’autre. Les attaques contre les entreprises touchent également les particuliers. Nombre d’entre elles stockent des données sensibles et des informations personnelles de clients.

Une seule attaque, qu’il s’agisse d’une violation de données, d’un logiciel malveillant, d’un ransomware ou d’une attaque DDoS, coûte en moyenne 200 000 dollars aux entreprises de toutes tailles ; et de nombreuses entreprises touchées font faillite dans les six mois suivant l’attaque, selon la compagnie d’assurance Hiscox.

Javelin Strategy & Research a publié une étude sur la fraude d’identité en 2021 qui a révélé que les pertes liées à la fraude d’identité pour l’année s’élevaient à 56 milliards de dollars.

Pour les particuliers comme pour les entreprises, l’impact de la cybercriminalité peut être profond. Principalement des dommages financiers, mais aussi une perte de confiance et une atteinte à la réputation.

Vous souhaitez protéger votre entreprise contre la cybercriminalité ?
Un devis ?

Comment porter plainte et signaler un cybercrime ?

Europol 

Le Centre européen de lutte contre la cybercriminalité (EC3) a été créé par Europol pour renforcer la réponse répressive à la cybercriminalité dans l’UE et contribuer ainsi à protéger les citoyens, les entreprises et les gouvernements des pays membres de l’UE contre la criminalité en ligne. 

Depuis sa création par Europol en 2013, l’EC3 a apporté une contribution importante à la lutte contre la cybercriminalité. Elle a participé à de nombreuses opérations très médiatisées et à des centaines de déploiements de soutien opérationnel.

Au niveau des opérations, l’EC3 d’Europol se concentre en règle générale sur les types de cybercriminalité suivants : 

  • la cybercriminalité dépendante ;
  • l’exploitation sexuelle des enfants et les contenus pédopornographiques ;
  • la fraude aux paiements et vol des données des cartes bancaires.

INTERPOL

INTERPOL coordonne les opérations des services chargés de l’application de la loi et met à disposition des plateformes sécurisées d’échange de données, des analyses et des formations afin de réduire les cybermenaces. En renforçant la capacité de ses pays membres à prévenir et détecter les cybercrimes, à enquêter sur eux et à les démanteler, INTERPOL contribue à protéger les communautés pour un monde plus sûr.

ANSSI : le gendarme français

Pour remplir ses missions, l’ANSSI déploie un large éventail d’activités réglementaires et opérationnelles ; allant de l’émission de règlements et de la vérification de leur application, à la surveillance des alertes et à la réaction rapide. Notamment sur les réseaux gouvernementaux.

En particulier, l’ANSSI :

  • comprend et réagit aux cyber-menaces.
  • soutient le développement de produits à usage gouvernemental.
  • fournit des informations et des conseils.
  • assiste les administrations publiques, les services publics et les entreprises (opérateurs d’importance vitale).
  • contribue à l’éducation et à la sensibilisation des citoyens aux risques numériques.
  • supervise ou délivre des visas de sécurité pour les produits et services de confiance.

L’ANSSI n’est pas responsable de la prévention de la cybercriminalité. Celle-ci relève de la compétence de l’Office central de lutte contre la cybercriminalité (OCLCTIC).

OCLCTIC : la police d’internet

L’Office central de lutte contre la cybercriminalité anime et coordonne la lutte contre les cybercriminels. Il fait parti de la Sous-Direction de Lutte contre la Cybercriminalité (SDLC). C’est un peu la police nationale d’internet. 

Gendarmerie, victimes et cybercriminels

En cas de cyberattaque, les entreprises françaises peuvent aussi s’adresser à la gendarmerie ou à la police nationale. La gendarmerie nationale dispose d’un département spécifique ; le département cybercriminalité du service technique de recherches judiciaires et de documentation (STRJD). 

Comment porter plainte et signaler un cybercrime

Quelques règles de cybersécurité pour éviter les cyberattaques

Compte tenu de sa prévalence, vous vous demandez peut-être comment arrêter la cybercriminalité ? Voici quelques conseils judicieux pour protéger votre ordinateur et vos données personnelles contre la cybercriminalité :

Maintenez les logiciels et le système d’exploitation à jour

En maintenant vos logiciels et votre système d’exploitation à jour, vous bénéficiez des derniers correctifs de sécurité pour protéger votre ordinateur.

Utilisez un logiciel anti-virus et tenez-le à jour

L’utilisation d’un antivirus professionnel, d’un firewall ou d’une solution de sécurité Internet complète comme CSOC est un moyen intelligent de protéger votre système contre les attaques. Un logiciel antivirus vous permet d’analyser, de détecter et de supprimer les menaces avant qu’elles ne deviennent un problème. La mise en place de cette protection permet de protéger votre ordinateur et vos données sensibles contre la cybercriminalité. Maintenez votre antivirus à jour pour bénéficier du meilleur niveau de protection.

Utilisez des mots de passe forts

Veillez à utiliser des mots de passe forts que les gens ne pourront pas deviner et ne les enregistrez nulle part. Vous pouvez aussi utiliser un gestionnaire de mots de passe réputé qui génère des mots de passe forts de manière aléatoire pour vous faciliter la tâche.

N’ouvrez jamais les pièces jointes des courriels de spam

L’un des moyens classiques d’infection des ordinateurs par des logiciels malveillants et d’autres formes de cybercriminalité est l’utilisation de pièces jointes dans les messages de spam.

  • N’ouvrez jamais une pièce jointe provenant d’un expéditeur que vous ne connaissez pas.
  • Ne cliquez pas sur les liens contenus dans les courriels de spam ou sur les sites Web non fiables.

Une autre façon de devenir victime de la cybercriminalité est de cliquer sur des liens dans des spams ou d’autres messages, ou sur des sites Web non familiers. Évitez de le faire pour rester en sécurité en ligne.

Ne donnez pas d’informations personnelles si elles ne sont pas sécurisées

Ne donnez jamais d’informations personnelles par téléphone ou par e-mail si vous n’êtes pas totalement sûr que la ligne ou l’e-mail est sécurisé. Assurez-vous que vous parlez bien à la personne que vous pensez être. 

Contactez directement les entreprises en cas de demandes suspectes

Si une entreprise qui vous a appelé vous demande des informations ou des données sensibles personnelles, raccrochez. Rappelez-la en utilisant le numéro figurant sur son site web officiel pour vous assurer que vous parlez bien à elle et non à un cybercriminel. Idéalement, utilisez un autre téléphone, car les cybercriminels peuvent garder la ligne ouverte. Lorsque vous pensez avoir recomposé le numéro, ils peuvent prétendre être de la banque ou de l’organisation à laquelle vous pensez parler.

Faites attention aux URL des sites Web que vous visitez

Gardez un œil sur les URL sur lesquelles vous cliquez. Ont-elles l’air légitimes ? Évitez de cliquer sur des liens peu familiers ou sur des URL qui ressemblent à du spam. Si votre produit de sécurité Internet comprend une fonctionnalité permettant de sécuriser les transactions en ligne, assurez-vous qu’elle est activée avant d’effectuer des transactions financières en ligne.

Gardez un œil sur vos relevés bancaires

Il est important de repérer rapidement que vous avez été victime de la cybercriminalité. Surveillez vos relevés bancaires et demandez à la banque si vous avez remarqué des transactions inhabituelles. La banque peut vérifier si elles sont frauduleuses.

Un bon antivirus vous protégera contre la menace de la cybercriminalité. 

Des formations pour se protéger contre la cyber criminalité

EXTER propose des formations de sensibilisation à la cybersécurité. Une formation à laquelle tous les salariés d’une société devraient aujourd’hui avoir participé au moins une fois pour une meilleure gestion des risques. 

FAQ autour du thème de la cybercriminalité

Quelle est le principal type de cybercriminalité aujourd’hui ?

Peut-être la forme la plus répandue de cybercrime, l’hameçonnage consiste en l’envoi en masse de courriels contenant des liens vers des sites web malveillants et/ou pièces jointes contenant des fichiers infectés par des maliciels.

Qui est concerné par la cybercriminalité ?

La criminalité numérique a pour objectif d’exploiter les vulnérabilités humaines ou de sécurité afin de voler directement des mots de passe, des données ou de l’argent. Les cybermenaces les plus courantes incluent notamment le piratage et le hameçonnage.

Que faire en cas d’attaque informatique ?

En cas d’attaque cyber, nous conseillons aux entreprises de faire ce qui suit :

  • Confirmer la violation ;
  • Identifiez le type d’attaque ;
  • Contenir la violation de la cybersécurité ;
  • Évaluer et réparer les dommages causés par la faille de sécurité ;
  • Signaler l’attaque ;
  • Informez les clients ;
  • Formez votre personnel et créez un plan de cybersécurité pour votre entreprise ;
  • Tirez parti de cette expérience en mettant en place des mesures de sécurité pour réduire et limiter les futures cyberattaques.

Combien rapporte la cybercriminalité ?

Cybersecurity Ventures s’attend à ce que les coûts mondiaux de la cybercriminalité augmentent de 15 % par an au cours des cinq prochaines années ; atteignant 10 500 milliards de dollars par an d’ici 2025, contre 3 000 milliards de dollars en 2015. Cela représente le plus grand transfert de richesse économique de l’histoire. 

DEVIS EXTER GRATUIT

Recevez votre devis personnalisé dans la journée

Dites-nous ce qu'il vous faut, on s'occupe de tout !

Mathieu CARLIER
Mathieu CARLIER
CMO

Spécialiste des télécommunications, de l'informatique et de la cybersécurité depuis 2005, Mathieu CARLIER a travaillé pour plusieurs opérateurs télécoms B2B et des éditeurs de logiciels.

Related Posts