Définition de la cybercriminalité
L’observatoire des risques opérationnels définit la cybercriminalité comme l’ensemble des agissements malveillants commis à l’aide de moyens informatiques et d’un réseau de télécommunication. Le régulateur bancaire suisse classe la cybercriminalité dans les évènements de risque opérationnel[1] sous les catégories fraude interne et externe.
Particularités de la cybercriminalité
Selon Bruce Schneier expert américain en sécurité[2] informatique, la nature des attaques cybercriminelles se distingue de la criminalité traditionnelle par les caractéristiques principales suivantes :
- les ordinateurs permettent d’automatiser, et de répéter à large échelle les attaques.
- les attaques ciblées de base de données (banques, assurances, émetteurs de cartes de crédits, compagnie aérienne, amazon, etc…) donnent accès à un très grand nombre d’informations personnelles.
- les malversations peuvent être opérées à distance. La pénalisation de certaines affaires est rendue d’autant plus difficile du fait des cadres juridiques différents.
- les techniques d’effraction infractions peuvent être copiées ; les outils sont disponibles sur internet et des malversations peuvent être propagées par d’autres groupes d’attaque.
Cybercriminalité : Risques opérationnels pour l’entreprise
La cybercriminalité peut induire des dommages à la réputation, des pertes financières directes ou indirectes, ou encore des interruptions de services. On remarque qu’il n’existe pas de profil-type du cybercriminel. En effet, il peut aussi bien s’agir d’un Etat, d’un groupe de hackers organisés ou bien d’un hacker isolé.
Ces dernières années, la presse n’a cessé de relater des cas de fraudes, vols de données, demandes de rançon, etc. Tous ces actes avaient pour point commun l’usage de moyens informatiques et de réseau de communication. Les cyber-attaques peuvent rapporter beaucoup d’argent à leurs auteurs. On pourrait croire que seuls les établissements financiers sont la cible privilégiée des cybercriminels, à tort. En janvier 2015, la compagnie d’assurance américaine Anthem a été victime d’un vol de données cruciales concernant 80 millions de ses clients. En avril 2015, la chaîne de télévision TV5 a été victime d’une cyberattaque d’une telle ampleur qu’elle a été contrainte d’arrêter ses programmes pendant plusieurs heures. En août 2015, le site Internet de rencontres extraconjugales Ashley Madison a vu les données confidentielles de ses 32 millions clients disponibles sur la toile.
Description de notre étude sur la cybercriminalité
Notre étude vise d’une part à comprendre qui sont les hackers, leur motivation, comment sont sélectionnées les entreprises ciblées par des attaques ainsi que le mode opératoire des attaquants. D’autre part nous souhaitons comprendre les principaux risques pour les organisations, les menaces et mesures de défense. Nous appliquons une méthodologie de recherche scientifique avec l’appui de personnel académique.
Nous garantissons aux personnes interviewées l’anonymat : Aucune information sur les personnes interviewées ne sera communiquée. Dès lors que les propos auront été analysés, un article de synthèse sera publié dans la presse.
Nous remercions par avance les entreprises de service ainsi que les hacker pour leur précieuse aide dans notre étude.
[1] Finma – circulaire sur les risques opérationnels 2008/21 annexe 2
[2] SCHNEIER, Bruce. Secrets and lies: digital security in a networked world. John Wiley & Sons, 2011