Qu'est-ce que la cybercriminalité ?
Le cybercrime est une activité criminelle qui cible ou utilise un ordinateur, un réseau informatique ou un appareil mis en réseau. La plupart des cybercrimes sont commis par des cybercriminels ou des pirates informatiques qui cherchent à gagner de l'argent. Cependant, il arrive que la cybercriminalité vise à endommager des ordinateurs ou des réseaux pour des raisons autres que le gain. Elles peuvent être d'ordre politique ou personnel.
Le cybercrime peut être commis par des individus ou des organisations. Certains cybercriminels sont organisés, utilisent des techniques performantes et sont techniquement très qualifiés. D'autres sont des pirates novices.
Quels sont les types de cybercriminalité ?
La cybercriminalité, souvent appelée cyberdélit dans le contexte juridique, inclut un large éventail d'activités malveillantes telles que :
- Fraude par email et Internet.
- L'usurpation d'identité (lorsque des renseignements personnels sont volés et utilisés).
- Le vol informatique, y compris l'acquisition non autorisée de données financières ou de données de paiement par carte.
- Le vol et la vente de données d'entreprise.
- La cyberextortion (exiger de l'argent pour empêcher la concrétisation d'une menace d'attaque).
- Les attaques de ransomwares (un type de cyberextortion).
- Le cryptojacking (lorsque des pirates extraient de la cryptomonnaie à partir de ressources qu'ils ne possèdent pas).
- Le cyberespionnage (lorsque les pirates accèdent aux données du gouvernement ou d'entreprises).
- Perturber les systèmes d'une manière qui compromet la sécurité d'un réseau.
- Violer les droits d'auteur.
- Faire des paris illégaux.
- Vendre de façon illégale des articles en ligne.
- Solliciter, prendre ou posséder du contenu pédopornographique.
Il s'agit des types de cybercriminalité les plus courants, mais de nouvelles menaces continuent d'apparaître à mesure de l'évolution de la technologie. Le cybercrime implique l'un ou les deux éléments suivants :
- Activité criminelle ciblant les ordinateurs à l'aide de virus et d'autres types de programmes malveillants .
- Activité criminelle utilisant un ordinateur pour commettre d'autres délits.
Les cybercriminels qui ciblent les ordinateurs peuvent les infecter avec des logiciels malveillants pour endommager les appareils ou les empêcher de fonctionner. Ils peuvent également utiliser des programmes malveillants pour supprimer ou voler des données. Les cybercriminels peuvent également empêcher les utilisateurs d'utiliser un site web ou un réseau ou empêcher une entreprise de fournir un service logiciel à ses clients, ce qu'on appelle attaque par déni de service (DoS).
Le cybercrime qui utilise des ordinateurs pour commettre d'autres crimes peut nécessiter l'utilisation d'ordinateurs ou de réseaux pour propager des programmes malveillants, des informations illégales ou des images illégales.
Les cybercriminels font souvent les deux à la fois. Ils peuvent d'abord cibler les ordinateurs avec des virus, puis les utiliser pour diffuser des programmes malveillants sur d'autres machines ou sur un réseau. Certaines juridictions reconnaissent une troisième catégorie de cybercrime : lorsqu'un ordinateur est utilisé comme un accessoire pour commettre le crime. L'utilisation d'un ordinateur pour stocker des données volées en est un exemple.
Exemples de cybercriminalité
Voici quelques exemples célèbres de différents types d'attaques utilisés par les cybercriminels :
1. Attaques de logiciels malveillants
Une attaque de programme malveillant a lieu lorsqu'un système informatique ou un réseau est infecté par un virus informatique ou un autre type de programme malveillant. Un ordinateur infecté par un programme malveillant peut être utilisé à plusieurs fins par les cybercriminels. Il s'agit notamment de voler des données confidentielles à l'aide de l'ordinateur pour mener à bien d'autres actes criminels ou causer des dommages aux données.
L'attaque de ransomware WannaCry, un cybercrime mondial commis en mai 2017, constitue un exemple d'attaque de programme malveillant connu. WannaCry est un type de ransomware, un programme malveillant utilisé pour extorquer de l'argent en retenant les données ou l'appareil de la victime pour obtenir une rançon. Le ransomware ciblait une vulnérabilité dans les ordinateurs fonctionnant sous Microsoft Windows.
Lorsque l'attaque de ransomware WannaCry a frappé, 230 000 ordinateurs ont été touchés dans 150 pays. Les utilisateurs ont été exclus de leurs fichiers et ont envoyé un message leur demandant de payer une rançon en bitcoins pour rétablir l'accès.
Dans le monde entier et d'après les estimations, le cybercrime WannaCry aurait des pertes financières s'élevant à 4 milliards de dollars. Aujourd'hui encore, cette attaque reste unique par son ampleur et son impact.
2. Attaques de ransomware par double extorsion
Ces dernières années, les ransomwares ont évolué vers une forme plus agressive appelée double extorsion . Dans ces attaques, les cybercriminels non seulement chiffrent les données de la victime, mais les exfiltrent également avant le processus de chiffrement. Ces données volées servent alors de levier : si la rançon n'est pas payée, les individus malintentionnés menacent de publier les informations sensibles. Un exemple notable est le groupe de ransomware Cl0p , qui a ciblé des sociétés multinationales et des organismes gouvernementaux en exploitant les vulnérabilités d'outils de transfert de fichiers largement utilisés. Les victimes étaient confrontées à la double menace des fuites de données et de l'interruption des opérations, une tactique puissante qui a considérablement augmenté les taux de demande de rançon.
3. Hameçonnage
Il y a campagne d'hameçonnage lorsqu'un courrier indésirable ou tout autre moyen de communication est envoyé dans le but d'inciter les destinataires à faire quelque chose qui compromet leur sécurité. Les messages des campagnes de phishing peuvent contenir des pièces jointes infectées ou des liens vers des sites malveillants, ou encore demander au destinataire de répondre en fournissant des informations confidentielles.
Un exemple célèbre d’escroquerie par phishing a eu lieu pendant la Coupe du monde en 2018. D'après notre rapport Coupe du monde des fraudes 2018 , l'escroquerie par phishing pendant la Coupe du monde impliquait des emails envoyés à des fans de football. Ces spams ont essayé d'attirer les fans avec de faux voyages gratuits à Moscou, où la Coupe du Monde était organisée. Les données personnelles des personnes qui ont ouvert et cliqué sur les liens contenus dans ces emails ont été volées.
Un autre type de campagne de phishing est connu sous le nom de spear-phishing . Il s'agit de campagnes de phishing ciblées qui tentent de piéger des individus spécifiques afin de porter atteinte à la sécurité de l'organisation pour laquelle ils travaillent.
Contrairement aux campagnes de phishing de masse, qui sont très générales, les messages du phishing ciblé sont généralement conçus pour ressembler à des messages envoyés par une source fiable. Par exemple, ils sont rédigés pour donner l'impression d'être envoyés par le PDG ou le responsable informatique. Ils peuvent ne pas contenir d'indices visuels dénonçant qu'il s'agit de contrefaçons.
Les cybercriminels commencent également à tirer parti des outils d'IA pour créer des messages de phishing plus convaincants . Ces outils peuvent imiter des styles d'écriture, générer une grammaire irréprochable et même imiter des schémas de communication familiers. Combiné aux données recueillies sur les réseaux sociaux, cela permet des attaques très personnalisées et difficiles à détecter.
De plus, les attaquants utilisent l'IA pour automatiser et déployer les attaques à l'échelle , comme l'analyse des vulnérabilités ou le déploiement de logiciels malveillants sur plusieurs cibles, ce qui réduit les efforts tout en augmentant la portée.
4. Attaques de smishing et de vishing
Le smishing (phishing par SMS) et le vishing (phishing vocal) sont en augmentation, ciblant les utilisateurs par SMS et par téléphone plutôt que par courrier électronique. Ces escroqueries utilisent souvent l'identité des banques, des services de livraison ou des agences gouvernementales pour inciter les destinataires à révéler des données sensibles ou à cliquer sur des liens malveillants.
Par exemple, les messages SMS affirmant que la livraison du colis nécessite un paiement des douanes, conduisent à un faux formulaire de paiement qui recueille les données de la carte de crédit. Dans le cas du vishing, les attaquants peuvent se faire passer pour le support technique ou les forces de l'ordre, faisant pression sur les victimes pour qu'elles partagent leurs identifiants de connexion ou virent des fonds.
5. Attaques contre les infrastructures critiques
Les cybercriminels ciblent de plus en plus les services essentiels comme la santé, l'énergie et les transports. Ces attaques peuvent provoquer des perturbations généralisées et mettre des vies en danger. Un exemple frappant est l'attaque de l'oléoduc Colonial en 2021, où un ransomware a paralysé la livraison de carburant dans le sud-est des États-Unis, ce qui a entraîné des interventions d'urgence et des pénuries temporaires de carburant. Les hôpitaux, les stations d'épuration et les réseaux de transports en commun pourraient également être touchés par des menaces similaires, ce qui montre que l'impact de la cybercriminalité va au-delà des pertes financières.
6. La criminalité en tant que service (CaaS)
Une évolution majeure de l'écosystème de la cybercriminalité est l'apparition des plateformes CaaS (Crime en tant que service) . Ces places de marché du Web sombre permettent à tout le monde, quelles que soient ses compétences techniques, d'acheter des outils et des services prêts à l'emploi tels que des kits de ransomware, des campagnes de phishing, des identifiants d'impression et des attaques DDoS. Cette « économie de la cybercriminalité » a considérablement abaissé les barrières à l'entrée pour les aspirants attaquants et alimente la croissance rapide et la professionnalisation des réseaux de cybercriminalité.
7. Attaques DoS distribuées
Les attaques DoS distribuées (DDoS) sont un type d'attaque de la cybercriminalité que les cybercriminels utilisent pour mettre hors d'état un système ou un réseau. Parfois, des appareils de l'Internet des objets (IoT) connectés sont utilisés pour lancer des attaques par DDoS. Une attaque par DDoS submerge un système en utilisant l'un des protocoles de communication standard qu'il utilise pour le spammer avec des demandes de connexion. Les cybercriminels à l'origine d'une cyberextortion peuvent menacer de lancer une attaque par DDoS pour demander de l'argent. Une attaque par DDoS peut également être utilisée comme tactique de diversion, pour détourner l'attention des utilisateurs d'un autre cybercrime en cours. L'attaque par DDoS de 2017 sur le site Web de la loterie nationale du Royaume-Uni est un exemple connu de ce type d'attaque. Le site Web et l'application mobile de la loterie ont été mis hors ligne, empêchant les citoyens britanniques d'effectuer des paiements. La raison de cette attaque reste inconnue, mais il s'agirait d'une tentative de chantage à la loterie nationale.
Défendez-vous contre la cybercriminalité : obtenez un essai gratuit de Kaspersky Premium
Ne laissez pas les cybercriminels gagner. Protégez votre identité, vos données et vos finances avec la puissante solution antivirus de Kaspersky.
Essayez Kaspersky PremiumIncidence de la cybercriminalité
De manière générale, la cybercriminalité et les cyberattaques ont continué à augmenter au cours des dernières années. D'après une étude de Cybersecurity Ventures, en 2023, une cyberattaque se produisait toutes les 39 secondes, ce qui équivaut à plus de 2 200 incidents par jour. Cela représente une augmentation par rapport à 2022, où un incident se produisait toutes les 44 secondes.
Le rapport « State of Cybersecurity Resilience 2023 » d'Accenture , basé sur une enquête menée auprès de 3 000 dirigeants de la sécurité et dirigeants d'entreprise de grandes organisations, confirme également la menace persistante des cyberattaques. La recrudescence des attaques de ransomwares est particulièrement préoccupante. Selon un rapport de WatchGuard, elles auraient augmenté de 95 % en 2023 par rapport à l'année précédente. Cette recrudescence des attaques affecte non seulement les entreprises, mais aussi les particuliers, car de nombreuses entreprises stockent des données sensibles et des informations personnelles de clients.
Atteinte financière, opérationnelle et d'image
Une seule cyberattaque, qu'il s'agisse d'une violation de données, d'une infection par un programme malveillant, d'un ransomware ou d'une attaque DDoS, peut avoir des conséquences financières et sur la réputation dévastatrices.
D'après les dernières données du rapport Hiscox Cyber Readiness Report 2024 , l'impact des cyberattaques sur les entreprises a considérablement augmenté. Le rapport révèle que 67 % des entreprises ont été victimes d'une cyberattaque au cours des 12 derniers mois, le même pourcentage signalant une augmentation du nombre d'incidents informatiques par rapport à l'année précédente.
L'impact va souvent au-delà des pertes financières directes. Près de 47 % des entreprises concernées avaient du mal à attirer de nouveaux clients, 43 % ont perdu des clients existants et 38 % ont eu une atteinte à leur réputation en raison d'une couverture médiatique négative.
La cybercriminalité ne nuit pas seulement aux entreprises, les individus peuvent également en faire face à de graves conséquences, y compris l'usurpation d'identité, des pertes financières et l'érosion de la confiance.
Ciblage des PME et vulnérabilités de la chaîne d'approvisionnement
Les petites et moyennes entreprises (PME) et les infrastructures à distance sont devenues des cibles privilégiées, surtout depuis l'avènement du travail à distance pendant la pandémie de COVID-19. Bon nombre de ces organisations ne disposent pas de défenses de cybersécurité robustes, ce qui les rend vulnérables aux ransomwares, au phishing et aux attaques de la chaîne d'approvisionnement.
Les cybercriminels exploitent de plus en plus des fournisseurs tiers de confiance pour infiltrer plusieurs victimes à la fois, une tactique connue sous le nom d'attaques de la chaîne d'approvisionnement. Des incidents comme les intrusions de SolarWinds et Kaseya montrent comment un seul fournisseur compromis peut avoir un impact sur des milliers d'entreprises en aval. Selon Hiscox, près d'une PME sur cinq pense qu'une cyberattaque réussie les forcerait probablement à fermer complètement, soulignant le besoin urgent de renforcer la cybersécurité tout au long de la chaîne d'approvisionnement.
Réaction mondiale et législation sur la cybersécurité
Alors que les cybermenaces gagnent en ampleur et en complexité, la coopération et la réglementation internationales sont devenues essentielles. Des organisations comme Europol, Interpol et les Nations unies jouent désormais un rôle actif dans la coordination des enquêtes sur la cybercriminalité transfrontalière. Certains pays ont également introduit une nouvelle législation visant à renforcer les défenses numériques. La directive SRI2 de l'UE et des cadres mondiaux comme la Convention de Budapest sur la cybercriminalité sont des exemples de structures juridiques évolutives visant à améliorer la réponse et la résilience. Ces efforts placent également une plus grande responsabilité sur les entreprises pour protéger les données et signaler rapidement les violations.
Comment signaler un cybercrime
Europe : Europol dispose d'un site Internet utile qui reprend les liens pertinents pour le signalement de la cybercriminalité pour chaque État membre de l'UE.
France : Vous pouvez trouver des informations sur la manière de signaler la cybercriminalité en France sur le site officiel de Cyber Malveillance, qui contient des liens et des informations utiles.
Maroc : Le site officiel du Royaume du Maroc propose des astuces et conseils utiles sur la manière de signaler un cybercrime au Maroc.
Tunisie : Vous pouvez trouver des informations sur la façon de signaler un cybercrime en Tunisie sur ce site officiel.
Bénin : Si vous devez signaler un cybercrime au Bénin, vous pouvez trouver des informations sur la manière de faire votre signalement sur ce site officiel.
Belgique : Le Centre pour la Cybersécurité Belgique propose ici des informations sur la manière de signaler un cybercrime.
Cameroun : L’Agence Nationale des Technologies de l’Information et de la Communication propose des astuces et conseils utiles sur la manière de signaler un cybercrime au Cameroun.
Comment se protéger de la cybercriminalité
Au regard de sa prévalence, vous vous demandez peut-être comment vous prémunir contre la cybercriminalité ? Voici quelques conseils judicieux pour protéger votre ordinateur et vos données personnelles contre la cybercriminalité :
1. Maintenir à jour le logiciel et le système d'exploitation
En maintenant vos logiciels et votre système d'exploitation à jour, vous bénéficiez des dernières mises à jour
correctifs de sécurité pour protéger votre ordinateur.
2. Utilisez un logiciel antivirus et tenez-le à jour
L'utilisation d'un antivirus ou d'une solution complète de sécurité Internet comme Kaspersky Premium est un moyen intelligent de protéger votre système contre les attaques. Le logiciel antivirus vous permet d'analyser, de détecter et de supprimer les menaces avant qu'elles ne posent problème. Disposer de cette protection vous permet de défendre votre ordinateur et vos données contre le cybercrime, ce qui vous permet d'avoir l'esprit tranquille. Maintenez votre antivirus à jour pour bénéficier du meilleur niveau de protection.
3. Utilisez des mots de passe complexes
Veillez à utiliser des mots de passe forts que les gens ne devineront pas et ne les enregistrez nulle part. Vous pouvez également utiliser un gestionnaire de mots de passe fiable pour générer des mots de passe forts aléatoirement afin de vous simplifier la tâche.
4. N'ouvrez jamais les pièces jointes des messages non sollicités
Les pièces jointes des spams sont un moyen classique d'infecter un ordinateur via une attaque de programme malveillant et d'autres formes de cybercrimes. N'ouvrez jamais une pièce jointe envoyée par un expéditeur que vous ne connaissez pas.
5. Ne cliquez pas sur les liens dans les spams ou sur les sites douteux
Cliquer sur les liens contenus dans les spams, sur d'autres messages ou sur des sites Web inconnus est une autre méthode via laquelle les individus deviennent la cible cybercrime. Évitez de le faire pour rester en sécurité en ligne.
6. Ne donnez pas d'informations personnelles sauf si elles sont sécurisées
Ne partagez jamais de données personnelles au téléphone ou par email à moins d'être totalement sûr que la ligne ou l'email est sécurisé. Assurez-vous que la personne à qui vous vous adressez est bien la personne que vous connaissez.
7. Contacter directement les entreprises au sujet des demandes suspectes
Si une entreprise qui vous a appelé vous demande des informations ou des données personnelles, raccrochez. Rappelez-la en utilisant le numéro indiqué sur son site Web officiel pour s'assurer que vous leur parlez à eux et non pas à un cybercriminel. Idéalement, utilisez un autre téléphone, car les cybercriminels peuvent garder la ligne ouverte. Alors que vous pensez avoir composé un nouveau numéro, ils peuvent faire semblant d'être la banque ou l'autre organisation à qui vous pensez vous adresser.
8. Faites attention aux URL des sites que vous visitez
Gardez un œil sur les URL sur lesquelles vous cliquez. Ont-elles l'air légitimes ? Évitez de cliquer sur des liens peu familiers ou des URL qui ressemblent à un courrier indésirable. Si votre produit de sécurité Internet inclut une fonctionnalité pour sécuriser les transactions en ligne, vérifiez qu'elle est activée avant d'effectuer des transactions financières en ligne.
9. Gardez un œil sur vos extraits de compte
Il est important de déterminer rapidement que vous avez été victime d'un cybercrime. Gardez un œil sur vos relevés bancaires et contactez votre banque pour en savoir plus sur des transactions inconnues. La banque peut enquêter pour savoir si elles sont frauduleuses.
Un bon antivirus vous protégera de la menace de la cybercriminalité. En savoir plus sur Kaspersky Premium.
