L'innovation au service du crime
A l'occasion de l'université du SI d'Octo Technology, l'expert en cybersécurité Marc Goodman est longuement revenu sur les méthodes des cybercriminels. Selon lui, ceux-ci ont une longueur d'avance en matière d'innovation qui leur permet de créer un véritable business des données illégales.
Lors de l'université du SI, l'expert en cybersécurité Marc Goodman a présenté les innovations des criminels afin de monétiser les données illégales. Avec le passage d'IPv4 à l'IPv6, le monde du net est en pleine transformation. Selon lui, dans les années à venir, Internet va prendre une ampleur énorme, comparant l'Internet d'aujourd'hui « à une balle de golf » qui demain, avec IPv6, sera « grosse comme le soleil ».
Marc Goodman affirme qu'avec l'émergence de la maison intelligente et de l'Internet des objets, il sera possible pour tout cybercriminel de connaître nos goûts et nos hobbies, et de pouvoir les revendre à prix d'or aux sociétés intéressées. Il explique simplement que « le criminel va où peut se trouver l'argent. Aujourd'hui, l'argent passe par le Big Data ».
L'ère du Crime As A Service (CaaS)
L'expert en sécurité ajoute alors que les virus d'aujourd'hui ne sont pas faits pour détruire, ils sont faits pour espionner et renseigner le cybercriminel. Autant que le vol de données bancaires, le vol du savoir intéresse le criminel. Le crime s'est tant organisé sur Internet que, selon Marc Goodman, nous sommes aujourd'hui dans l'ère du CaaS, le Crime As A Service.
Le piratage est dans tous les cas source de bénéfices potentiels pour le criminel, qu'il s'agisse du piratage du réseau de joueurs de Sony , le PSN Network de Sony, afin d'obtenir des informations bancaires, ou de LinkedIn, pour obtenir des informations sur les utilisateurs.
Les applications qui servent à capter les données utilisateurs sont extrêmement nombreuses. On citera les applications qui "lisent" votre localisation, que vous même aurez renseignée via un outil comme Foursquare. Si jamais l'utilisateur a indiqué son adresse personnelle, le cybercriminel peut, en recoupant les informations, venir cambrioler le domicile durant son absence.
L'exposé de Marc Goodman mène à la conclusion que (...)
Photo : Marc Goodman à l'université du SI (Copyright : UsiEvents)
L'exposé de Marc Goodman mène à la conclusion que l'utilisateur n'a pas forcément besoin de se faire pirater pour perdre ses données, il peut les livrer de manière inconsciente. Marc Goodman donne l'exemple d'une application japonaise permettant de télécharger des mangas pornographiques sur son PC.
Cette application contient un virus qui s'active quand l'utilisateur ouvre l'application et le prend en photo via sa webcam. Puis, un e-mail est alors envoyé à l'utilisateur dans le but de le faire chanter. Si celui-ci refuse de payer, les photos prises sont partagées à tous ses contacts.
Segmenter pour mieux voler
Dans la continuité de cette explication, Marc Goodman fait un parallèle entre le phénomène de "longue traine" et le piratage des données bancaires. La longue traîne consiste à segmenter le marché en petites offres afin de pouvoir toucher le plus grand nombre. C'est une méthode utilisée par les grands sites de e-commerce.
Il explique que les pirates préfèrent « voler 1€ sur 100 000 cartes bancaires que pirater un seul compte ». Il rappelle qu'il existe de véritables sites de commerces illégaux en ligne, en particulier en Russie, avec la possibilité d'acheter des numéros de cartes bleues, de la drogue et des armes.
Marc Goodman conclut en affirmant qu'il faut faire attention et comprendre ces menaces car « toutes les données que vous créez, le crime organisé sera heureux de les utiliser ».
