Le underground français: sous le commandement d’une extrême prudence

0

Le rapport de Trend Micro, intitulé «Le web underground en France», publié par ‘entreprise japonaise cette semaine, démontre que la cybercriminalité connaît un développement exponentiel en France. Le rapport arrive au moment où notre pays est l’un des plus menacés au monde par les terroristes et il démontre, pour la première fois, les mécanismes qui sous-tendent la cybercriminalité et comment elle se développe sur le darknet. L’étude apporte un éclairage précieux sur la structure et les spécificités de l’underground de la cybercriminalité française qui permet aux cybercriminels d’acheter ou de vendre des biens et services illicites hors du web habituellement indexé par les moteurs de recherche.

TrendLabs Research PaperCe rapport s’inscrit dans la lignée du programme CUES (Cybercriminal Underground Economy Series) lancé par Trend Micro en 2014, dont l’objectif est d’apporter des informations pertinentes sur les économies souterraines liées à la cybercriminalité, et ce dans différentes parties du monde. Afin de mener cette analyse centrée sur le web underground en France, Trend Micro s’est concentré sur les cinq places de marché les plus importantes ainsi que sur deux forums majeurs.

Depuis les attentats perpétrés en France, on sait que les terroristes utilisent massivement des applications de messageries cryptées comme WhatsApp ou le fameux Telegram. Mais ils utilisent, surtout, les méandres du darknet. Comparé aux marchés plus importants que sont la Russie et la Chine notamment, l’underground de la cybercriminalité française reste assez petit, avec environ 40 000 fraudeurs qui génèrent, selon des données de la Gendarmerie Nationale et de la Police Nationale, entre 5 et 10 millions d’Euros par mois.

L’underground de la cybercriminalité française a environ 40 000 fraudeurs

web-francais

Cette étude a pour objectif de fournir les clés nécessaires pour comprendre l’économie cybercriminelle souterraine en France et ainsi améliorer la prévention des risques qui y sont associés » explique Loïc Guézo, Stratégiste Cybersécurité Europe du Sud chez Trend Micro. Puisque, en France, Contrairement au web underground nord-américain, ouvert aussi bien aux hackers technophiles qu’aux cybercriminels et aux forces de l’ordre, le web underground français est parfaitement dissimulé au sein du Dark Web.

Loïc Guézo affirme aussi que « Avec des attaques toujours plus sophistiquées, les cybercriminels semblent disposer de moyens tout aussi innovants pour se procurer produits et services illicites » . Celle-ci est une autre particularité française soulignée par l’étude. En France il existe un canal de vente est si populaire en France que certains cybercriminels tirent leurs revenus de la prestation de service de création d’autoshops (sortes de boutiques opérées par un vendeur unique). Par ailleurs, les cybercriminels n’acceptent généralement que deux moyens de paiement : les Bitcoins et les cartes prépayées PCS, qui offrent tous deux une certaine facilité d’utilisation et un niveau d’anonymat idéal pour régler des achats de biens et services illégaux.

L’accès y est particulièrement contrôlé et restreint 

En plus, pour accéder à la Darkweb française il y a des filtres basés par exemple sur des critères de réputation ou d’expérience. Les places de marché et forums français vont plus loin en imposant une adhésion obligatoire ou des processus de validation strictes pour y participer. Cet accès restreint s’explique par le haut degré de méfiance qui caractérise le web underground en France.

Si, comme ses homologues, le cybercriminel français veut échapper aux forces de l’ordre, son niveau de prudence est bien plus élevé : délation sur les forums des actes malhonnêtes ou frauduleux, « mur de la honte » en répertoriant les auteurs, et même délation aux services de Police, guerres entre places de marchés… tous les coups sont permis pour attirer de nouveaux membres dans cet environnement où la défiance est de mise. Forums et marchés émergent et disparaissent régulièrement, conséquence de ces luttes d’influence, associées à la crainte constante d’être surveillés par les autorités.

Une offre bien construite et diversifiée

Bien qu’il n’ait rien de comparable à certains autres pays en termes de taille et de puissance, le web underground français constitue une niche très particulière de l’économie cybercriminelle, répondant parfaitement à la demande des publics francophones :

  • Les logiciels malveillants restent monnaie courante, la plupart des cybercriminels français faisant appel à des marchés de plus grande envergure pour l’essentiel de leurs besoins, notamment pour les chevaux de Troie et autres outils d’accès distants (RAT). Cependant, certains créent leurs propres outils pour répondre à la demande locale. Il est ainsi possible d’acheter des ransomware spécialement destinés à cibler des victimes françaises. Ces derniers constituent probablement la plus grande menace de sécurité à date.
  • Comme tout marché cybercriminel, le web underground français propose toutes sortes de produits illicites à des prix compétitifs comme des armes, des drogues ou d’autres services plus « classiques » tels que des numéros de carte de paiement, des informations personnelles et des documents contrefaits variés (fausses factures, cartes grises, chèques…).
  • D’autres services, comme l’ouverture de comptes bancaires et la vente de points de permis de conduire, sont également disponibles.

L’offre de plus en plus variée, ainsi que la grande méfiance des acteurs sévissant dans le web underground français, représentent un véritable défi pour les autorités et les fournisseurs de solutions de sécurité. Ces évolutions présentent plus de risques que jamais pour le grand public.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply