En mai 2019 le ministère de l’Intérieur a publié une troisième édition de son rapport sur l’« état de la menace liée au numérique en 2019 ». Elle fait suite aux précédentes éditions de 2017 et 2018. Ce rapport couvre la période 2018-2019 et est publié par l’ensemble des services du ministère, sous la coordination de la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC).
La lutte contre la cybercriminalité, c’est à dire l’ensemble des infractions pénales commises sur les réseaux de télécommunication, en particulier l’internet, est un « engagement essentiel de l’État » et constitue une question primordiale pour la protection des citoyens.
Ce rapport intervient à l’heure où la cybercriminalité n’est plus conjoncturelle mais systémique. Il dresse un panorama complet des enjeux, des menaces, et des réponses apportées par le ministère.
Panorama des usages et phénomènes constatés
Alors que le taux de pénétration de l’internet continue de progresser en France (88%) et dans le monde (55%), les formes de cybercriminalité ne cessent d’évoluer et de se sophistiquer. Les cybercriminels développent des formes d’attaque de plus en plus difficiles à détecter, notamment en réponse à la médiatisation et aux mises en garde contre les attaques identifiées. Par ailleurs, la délinquance liée aux cryptoactifs est croissante (minage clandestin, attaque de plateformes d’échanges, levée de fonds ICO, utilisation des cartes bitcoin to plastic, escroqueries pyramidales).
La mise en réseau numérique fait apparaitre une grande viralité. Le nombre de harcèlements au moyen d’un service de communication en ligne a doublé entre 2016 et 2018.
Le smartphone s’impose comme plateforme multi-usages. Il devient la cible de nombreux logiciels malveillants. Les malwares bancaires sur smartphone affluent en 2018.
Les services de Cloud et les objets connectés font l’objet d’une faible protection. Augmentant la surface d’attaque, ils permettent l’accès aux réseaux domestiques ou de smart cities, voire au contrôle d’infrastructures critiques tant dans le domaine industriel que dans celui de la santé.
Les grandes entreprises sont fortement touchées par les rançongiciels, consistant en la prise d’otage de données dans le but du versement d’une rançon afin de les débloquer. Près de 80% des entreprises ont constaté au moins une cyberattaque au cours de l’année 2018. Ce chiffre stagne depuis 2017 car, malgré la médiatisation du phénomène, ces entités ayant la capacité de payer des sommes très importantes demeurent lucratives pour les cybercriminels.
Les darknets, réputés comme zone de non droit, sont des réseaux superposés utilisant des protocoles spécifiques intégrant des fonctions d’anonymat. Ce sont des plateformes essentielles dans l’organisation de nombreux trafics et ils constituent l’interface de revente des données acquises à l’occasion de cyberattaques. Le trafic de stupéfiants y est très important, ainsi que le carding (vol et recel de données liées aux cartes bancaires). En 2017 les grands marchés mondiaux AlphaBay et Hansa Market ont été clos. Bien que bénéfique, leur fermeture a eu pour effet d’augmenter le nombre de marchés secondaires plus spécifiques.
En matière de terrorisme, la stratégie de communication djihadiste repose sur le numérique. La propagande de l’État Islamique à destination de la mouvance islamiste chute depuis 2017, mais les adeptes restent connectés.
La Commission européenne propose de retirer les contenus terroristes une heure après leur notification. C’est un enjeu prioritaire pour renforcer la capacité collective de l’Union à prévenir et lutter contre le risque terroriste endogène.
D’ores et déjà, les contenus de provocation et d’apologie au terrorisme signalés à la plateforme PHAROS ont connu une baisse significative pour la troisième année consécutive.
Bilan des actions en riposte à la cybercriminalité
La cybercriminalité est de dimension internationale. En conséquence, il est nécessaire d’harmoniser les législations nationales et de faciliter la coopération entre États. La coopération technique et opérationnelle va crescendo, tant entre les pays source de cybercriminalité qu’au sein d’instances comme le centre européen de lutte contre la cybercriminalité (EC3) d’Europol, d’Eurojust ou d’Interpol.
L’enquête sous pseudonyme s’étend par la loi de programmation pour la Justice 2018-2022. La loi de programmation militaire 2019-2025 consolide le dispositif de cyberdéfense, notamment en dotant de nouvelles capacités de détection l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Les capacités d’investigation et l’accès à la preuve numérique sont rendus plus difficiles par les outils de chiffrement et d’anonymisation, l’utilisation de logiciels d’effacement de données, ou encore l’emploi de cryptomonnaies. Afin d’y remédier, l’Union européenne propose d’édicter un règlement relatif à l’accès transfrontalier de la preuve électronique pour les autorités pénales. Cette initiative s’inscrit dans le cadre du Règlement Général sur la Protection des Données (RGPD) et de la directive Network and Information Security (NIS).
A l’échelle nationale, la procédure pénale se dématérialise, notamment avec la possibilité de signaler des infractions en ligne. Ces avancées facilitent le travail des policiers et des gendarmes. De manière générale, les forces de l’ordre sont de plus en plus connectées.
Il demeure encore difficile pour le Ministère d’apprécier l’envergure et le coût de la cybercriminalité, le nombre de plaintes étant très faible par rapport à celui des attaques.
Outre les dangers de la cybercriminalité, le numérique incarne lui-même une menace pour l’environnement. Selon une étude menée par la Global e-sustainability Initiative (GeSI) en 2015, les centres de traitement de données représentent 2% des émissions de CO2 dans le monde. C’est autant que l’ensemble du trafic aérien mondial. Alors que le numérique est indispensable au mode de vie et à l’organisation de la société, les ressources naturelles nécessaires à la fabrication des ordinateurs et smartphones s’épuisent. La décroissance numérique serait elle défi inéluctable ?
Sources :
DELEGATION MINISTERIELLE AUX INDUSTRIES DE SECURITE ET A LA LUTTE CONTRE LES CYBERMENACES (DMISC), Etat de la menace liée au numérique en 2019, rapport au Ministère de l’Intérieur, mai 2019.
BORDAGE (F.), “Le numérique est une ressource critique”, www.greenit.fr/2019/09/17/le-numerique-est-une-ressource-critique/ le 17 septembre 2019