academy
Sécurité
Confidentialité
Performance
Select language
Avast Academy Sécurité Autres menaces Qu'est-ce que la cybercriminalité ? Comment vous en protéger ?

Qu'est-ce que la cybercriminalité et comment vous en préserver ?

Fléau d'Internet, le terme cybercriminalité désigne toutes les activités illégales menées à l'aide de la technologie. Les cyberdélinquants sont des individus qui se livrent à des activités criminelles aussi bien que des groupes organisés ou des cellules financées par des gouvernements, et utilisent des techniques telles que le phishing, l'ingénierie sociale ou tout autre type de malware pour atteindre leurs fins malfaisantes. Découvrez comment la cybercriminalité fonctionne et comment vous en préserver.

Cybercrime-Hero

Qu'est-ce que la cybercriminalité ?

Lorsque vous entendez les mots « cybercriminel » ou « pirate informatique », quelle est l'image qui vous vient à l'esprit ? Vous imaginez un type louche, la tête couverte d'une capuche, qui tape furieusement sur son ordinateur dans un sous-sol obscur ? Cette image, bien que profondément ancrée dans l'inconscient collectif grâce à l'image relayée par les films et la télévision, ne correspond pas du tout au vrai cybercriminel : la cybercriminalité est très bien organisée et très professionnelle.

Hamburguer menu icon

Cette article contient :

    Les cybercriminels vendent et achètent des malwares en ligne (généralement sur le Dark Web), tout en vendant des services visant à mettre à l'épreuve l'efficacité des virus et du support technologique (oui, les délinquants ont leur propre ligne d'assistance pour résoudre des problèmes de piratage ou pour mener à bien leurs actes malfaisants !).

    La professionnalisation et la prolifération de la cybercriminalité entraînent chaque année d'innombrables dommages extrêmement coûteux, impactant les individus, les entreprises et même les gouvernements. D'après les experts, les dommages provoqués par la cybercriminalité s'élèvent à 6 billions de dollars par an d'ici 2021, ce qui en fait l'une des activités criminelles les plus lucratives qui soient.

    À mesure que l'Internet des objets (IoT) évolue et que les appareils intelligents gagnent en popularité, les cybercriminels bénéficient d'un flanc d'attaque bien plus important : plus de possibilités de déjouer les mesures de sécurité, d'obtenir un accès non autorisé et de commettre des délits.

    Comme le dit l'expression populaire, il y a toujours plusieurs façons de plumer un canard, ce qui signifie que les cybercriminels ont plus d'une corde à leur arc pour s'enrichir.

    Quelques exemples de cybercriminalité

    Tel que nous le disions auparavant, les cybercriminels peuvent être des individus aussi bien que des organisations criminelles ou des institutions soutenues par des gouvernements. Tout comme le type de criminels, les délits et les modes opératoires varient considérablement. Du pirate qui, à lui seul, est parvenu à pénétrer le marché boursier américain aux groupes financés par l'État nord-coréen qui propagent des ransomwares à très grande échelle, un nombre impressionnant de cybercriminels sont actifs chaque jour. Par ailleurs, il n'est plus nécessaire d'être un expert pour devenir un bandit cybernétique.

    Voici quelques exemples particulièrement redoutables de cybercriminalité à surveiller de très près.

    There are many different types of cybercrime to watch out for, from malware to identity theft and more.

    Malwares

    Les virus informatiques sont les papys du cybercrime, probablement les premiers dont vous ayez entendu parler. Les virus infectent les systèmes informatiques, détruisant les fichiers, affectant la fonctionnalité globale et se répliquant automatiquement pour passer à d'autres appareils et systèmes. Dans les faits, les virus sont une forme de malware, qui comprend toutes sortes de logiciel malveillant : tout code ou programme écrit et distribué dans le seul but de causer des dégâts, voler des données, générer de l'argent pour leur propriétaire et plus généralement, vous gâcher la vie. Sont compris dans cette définition les ransomwares, qui peuvent verrouiller vos fichiers et vous demander le paiement d'une rançon pour les déchiffrer, et les adwares, qui vous submergent de messages publicitaires.

    Usurpation d'identité et autres activités frauduleuses

    S'il est vrai que l'usurpation d'identité n'est pas de l'apanage exclusif des cybercriminels, elle est néanmoins plus facilement perpétrée par le biais de la technologie. Aujourd'hui, un cas d'usurpation d'identité est à relever toutes les deux secondes aux États-Unis. Si un pirate informatique souhaite commettre un vol d'identité ou de carte bancaire, il devra d'abord disposer de suffisamment d'informations sur sa victime pour mener à bien son action malveillante. Cet accès peut être obtenu des façons suivantes :

    • Phishing : les cyberbandits envoient un « appât » qui prend la forme d'un message frauduleux visant à inviter les victimes à se rendre sur des sites frauduleux où elles révèlent sans le vouloir des informations personnelles telle que leur nom d'utilisateur, leurs mots de passe ou leurs coordonnées bancaires.

    • Pharming : le pharming va plus loin que le phishing et se sert d'un malware pour rediriger des utilisateurs d'Internet vers des versions falsifiées de sites Web, où ils dévoilent sans le vouloir leurs informations personnelles.

    • Keylogging : ce type de malware (ou pour être plus spécifique, de spyware) enregistre secrètement tout ce que vous saisissez sur votre clavier, capturant les informations de votre compte et d'autres détails personnels.

    • Sniffing : si vous êtes connecté à un réseau Wi-Fi public non sécurisé et non chiffré, les pirates peuvent voler vos données en suivant votre trafic Internet à l'aide d'outils spéciaux (à moins, bien entendu, que vous ne naviguiez à l'aide d'un VPN).

    Bien que les pirates disposent de plusieurs moyens de s'emparer des données personnelles, il existe également de nombreux moyens de prévenir l'usurpation d'identité. N'accédez pas à vos comptes personnels (en particulier à votre service de banque en ligne) à partir de réseaux Wi-Fi publics et pensez à mettre en place un système de surveillance pour vous assurer que vos comptes en ligne sont bien sécurisés.

    Harcèlement en ligne

    Le terme harcèlement en ligne désigne tout type de harcèlement, y compris le harcèlement criminel, le harcèlement sexuel, le doxing (qui consiste à exposer en ligne les informations personnelles d'un personne, telle que leur adresse physique, sans son consentement), et le fraping (intrusion dans les réseaux sociaux d'une personne pour y effectuer de fausses publications à son nom).

    Cryptojacking

    Le terme cryptojacking désigne une action par laquelle les pirates informatiques s'infiltrent dans votre appareil et l'utilisent pour effectuer des opérations en cryptomonnaies à votre insu et sans votre consentement. Les programmes de minage de cryptomonnaie utilisent JavaScript pour s'introduire dans votre appareil après avoir consulté un site Web infecté. Les conséquences pour vous comprennent des problèmes de performances et des factures d'électricité élevées ; pour les cryptocriminels, des profits astronomiques. 

    Cyber-racket

    Le cyber-racket est exactement ce que son nom indique, à savoir le même cauchemar du racket mais en version numérique. L'une des formes les plus courantes de cyber-racket est le ransomware, lorsque le pirate infecte votre ordinateur en y introduisant un malware qui chiffre tous vos fichiers et vous demande de payer une rançon pour les déverrouiller. Le cyber-racket peut également impliquer le chantage des victimes au moyen de leurs informations personnelles, photos et vidéos, ou menacer des entreprises via des méthodes basées sur des botnets comme les attaques DDoS

    Cyberespionnage

    Comme nous le disions au début de cet article, de nombreux cybercriminels de nos jours sont en fait des groupes parrainés par des gouvernements. Qu'il s'agisse des Nord-Coréens, des Iraniens ou même du groupe affilié à la NSA américaine Equation Group, les puissances se servent des pirates informatiques comme d'une arme redoutable dans le schéma complexe de la politique internationale. Le vol de renseignements confidentiels et les attaques de centrales nucléaires à l'aide de malwares ne sont que deux des formes terrifiantes des attaques perpétrées par les groupes soutenus par les gouvernements à échelle mondiale.

    Quel que soit le type de cybercriminalité, vous pouvez vous en protéger en installant un programme antivirus puissant tel qu'Avast Antivirus Gratuit. Avast bloquera les liens malveillants, les sites Web suspects, les téléchargements nuisibles et diverses autres menaces. Les cybercriminels sont partisans du moindre effort : s'ils ne peuvent pas accéder à votre machine ou à vos données personnelles, ils jettent directement leur dévolu sur la victime suivante, plus facile. Alors dotez-vous d'un bon bouclier et combattez le cybercrime.

    D'où vient le cybercrime ?

    Internet n'existe que depuis une trentaine d'années, mais d'après les experts, le premier acte de cyberpiratage de l'histoire remonte à 1834. Deux voleurs étaient alors parvenus à s'infiltrer dans le système télégraphique français pour accéder aux marchés financiers, en commettant un vol de données.

    D'autres cybercrimes précoces de la fin du XIXe siècle jusqu'à la moitié du XXe siècle consistaient à perpétrer des attaques portées aux systèmes téléphoniques. À peine deux ans après l'invention du téléphone, un groupe d'adolescents a fait irruption dans la compagnie d'Alexander Graham Bell et a provoqué une grande confusion en acheminant des appels vers les mauvais destinataires. Le piratage téléphonique, ou phreaking, s'est popularisé par la suite entre les années 1960 et 1980.

    Le premier piratage motivé par des raisons éthiques a vu le jour en 1940 : L'expert en informatique français René Carmille a piraté le registre nazi afin d'entraver leur tentative d'enregistrer et traquer la population juive.

    Dans les années 1980, l'avènement du courrier électronique a vu l'apparition d'arnaques par hameçonnage ou phishing (vous vous souvenez du prince nigérian ?), et des malwares transmis via l'envoi de pièces jointes. Dans les années 1990, les navigateurs Web faisaient partie de notre quotidien, tout comme les virus informatiques. L'adoption généralisée des réseaux sociaux dans les années 2000 n'a fait qu'augmenter la cybercriminalité, et en particulier le vol de données, en raison de la nature même de ces plateformes. Au cours des dix dernières années, les infections de malware et les vols de données ont augmenté de manière considérable et ne montrent aucun signe de ralentissement.

    La prolifération de l'Internet des objets offre aux cybercriminels de nouvelles formes d'attaque créatives. Dans la mesure où de nouveaux objets connectés apparaissent tous les jours (frigidaires, machines à laver, systèmes de chauffage, ampoules électriques et bien plus encore), de nouvelles vulnérabilités et de nouveaux horizons s'ouvrent aux cyberbandits. Les pirates ont appris à infiltrer un casino via son aquarium intelligent et à déployer un ransomware par l'intermédiaire d'une machine à café. Le plein potentiel de la cybercriminalité à l'ère de l'Internet des objets (IoT) n'est pas entièrement clair, mais il est certain que nous devons être préparés pour nous en défendre.

    En tant qu'utilisateur d'un ordinateur et d'appareils mobiles au quotidien, quel est la forme la plus directe d'entrer en contact avec des cybercriminels ? Ce contact peut survenir par différents moyens, notamment par le biais d'un site Web infecté, des réseaux sociaux, des ouvertures créées en exploitant des vulnérabilités de sécurité ou des mots de passe de comptes et/ou d'appareils mobiles (et particulièrement les comptes e-mail) trop faibles.

    E-mail

    S'il est vrai que les réseaux sociaux sont l'un des motifs principaux de fréquentation d'Internet aujourd'hui, l'e-mail continue d'être le vecteur de prédilection des cybercriminels. Par ailleurs, la fraude par e-mail est le second cyberdélit le plus répandu d'après le FBI. La fraude par e-mail englobe les tentatives de phishing, les malwares sous forme de pièces jointes douteuses, certaines formes de racket, les ransomwares et les kits d'exploits. 

    Le Dark Web

    Le terme deep web désigne une partie d'Internet (sites, e-boutiques, forums, etc.) qui n'est pas accessible via un moteur de recherche ordinaire comme Google ou Bing. Le Dark Web, ou Darknet, est un sous-ensemble du deep web qui nécessite un navigateur spécial, tel que Tor, pour y accéder. Le Dark Web n'est pas illégal en soi mais favorise un anonymat qui en fait un foyer de la cybercriminalité.

    Sur le Dark Web, les cybercriminels peuvent échanger les produits les plus dangereux et détestables de notre société : des logiciels malveillants, de la drogue, des armes, de la pornographie infantile et même des tueurs à gages. Le Dark Web est également le lieu où des données, comme les mots de passe ou les numéros de carte bancaire volés, sont achetées et vendues. Pour cette raison, plusieurs jours (voire plus) pourraient s'écouler entre le moment où vos données sont volées et le moment où elles sont rachetées et que l'usurpateur tente d'accéder à votre compte. 

    Qui est le plus exposé ?

    Comme nous le disions plus tôt, les cybercriminels peuvent s'attaquer à des individus, des entreprises et des gouvernements. Et au risque de paraître alarmiste, aucun de ces groupes n'est plus à l'abri que les autres. Les cyberfraudeurs n'opèrent aucune distinction au moment de choisir leurs victimes. Heureusement, il existe des stratégies éprouvées pour prévenir la cybercriminalité, sur lesquelles nous reviendrons un peu plus loin dans cet article. (Alerte spoiler : la meilleure ligne de défense est de se doter d'un bon logiciel antivirus.)

    Les conséquences de la cybercriminalité

    Les effets de la cybercriminalité peuvent être extrêmement graves en raison du risque élevé de perte de données et des retombées financières. 

    Particuliers

    Fuites de données, usurpations d'identité, problèmes de fonctionnement des appareils : la cybercriminalité peut peser lourd dans la vie des particuliers. Vous pourriez vous trouver confronté à des frais inattendus sur votre carte bancaire à la suite d'un vol d'identité, à une attaque au ransomware exigeant le paiement de plusieurs centaines ou milliers de dollars pour récupérer vos fichiers ou à des factures élevées de données mobiles ou d'électricité en raison d'activités de cryptojacking ou de botnets. Si vous êtes victime de cyberharcèlement, notamment de harcèlement sexuel, le prix psychologique à payer est encore plus difficile à supporter.

    Entreprises et gouvernements

    Les entreprises, les institutions sanitaires et les gouvernements peuvent également être victimes de pertes de données sensibles, de charges financières énormes et de dommages à leur image de marque. En moyenne, les attaques au ransomware visant les petites et moyennes entreprises en 2019 exigeaient le paiement d'une rançon de 5 900 dollars pour récupérer leurs fichiers ou leurs systèmes. Pire encore, le temps d'arrêt directement lié à ces attaques a coûté en moyenne 141 000 dollars aux entreprises concernées. Mais cela n'est rien en comparaison des attaques au ransomware adressées aux gouvernements, comme l'attaque dont a été victime le comté de Jackson, dans l'État de la Géorgie, contraint de payer 400 000 dollars pour récupérer ses systèmes et son infrastructure informatiques.

    Les fuites de données peuvent également avoir des effets importants sur les entreprises et leurs clients, par exemple le piratage massif à Equifax, la fuite Yahoo! ou les nombreuses failles de Facebook.

    Cybercrime can have wide-reaching effects on individuals, businesses, and even governments.

    Quelle est la sanction pour un cyberdélit ?

    Aux États-Unis, chaque État est doté de lois légèrement différentes en matière de cybercriminalité. Les sanctions dépendent bien entendu de la gravité du délit commis et des dommages causés. Les cyberdélits sont généralement classés comme des infractions majeures et le système judiciaire tend à prononcer des peines sévères envers les personnes qui sont arrêtées et reconnues coupables. Malheureusement, les pirates les plus performants ne se font jamais attraper.

    Le rythme auquel avance l'innovation technologique représente également un problème. Bien souvent, nos lois sont toujours légèrement déphasées et ne sont pas en mesure de traiter de manière adéquate toutes les formes possibles de cybercriminalité. Il faudrait peut-être qu'une nouvelle vague de législateurs plus jeunes relève le défi de faire face comme il convient aux nouvelles formes de criminalité numérique.

    Comment savoir si vous avez été victime de cybercriminalité ?

    Il peut être difficile de comprendre si vous avez été victime d'un cybercrime, mais certains délits sont relativement simples à déceler : 

    • Infection au malware : votre appareil commence à fonctionner plus lentement et à vous envoyer des messages d'erreur.

    • Attaque de phishing ou de pharming : vous trouvez des dépenses suspectes effectuées avec votre carte bancaire ou d'autres comptes affectés.

    • Keylogging : certaines icônes bizarres pourraient s'afficher ou vos messages pourraient commencer à se dédoubler.

    • Botnet : si votre ordinateur est enrôlé dans un botnet, il pourrait être très difficile de s'en apercevoir.

    • Crytojacking : vos factures d'électricité augmentent considérablement.

    D'une manière générale, une réduction des performances ou des comportements étranges observés sur votre ordinateur, tablette ou téléphone mobile indique la possibilité que vous soyez victime d'un cyberdélit.

    Si vous pensez que c'est effectivement le cas, vous devez absolument signaler la situation. Si vous vous trouvez aux États-Unis, le gouvernement dispose de certaines ressources pour vous aider : en fonction de la nature de l'infraction, il vous sera suggéré de contacter le Internet Crime Complaint Center, la Federal Trade Commission ou le Ministère de la Justice. Si vous êtes victime d'une usurpation d'identité, il est particulièrement important de le signaler, notamment à l'aide des ressources disponibles sur IdentityTheft.gov

    Si vous êtes dans un pays autre que les États-Unis, adressez-vous à l'organisation équivalente compétente dans votre pays pour signaler tout cyberdélit.

    Est-ce qu'il est possible d'arrêter des cybercriminels ?

    Il peut être très difficile d'arrêter ou d'entraver les activités des cybercriminels et des voleurs, ce qui rend d'autant plus difficile de définir des solutions générales au fléau de la cybercriminalité. Pour certains cas spécifiques de cyberfraude, la responsabilité de lutter contre les bandits incombe à la police, aux services de sécurité nationales et aux entreprises de cybersécurité. Pour un utilisateur moyen, il est assez difficile de se mesurer à un cyberdélinquant. La meilleure approche consiste à suivre quelques bonnes pratiques ordinaires. Si vous pouvez empêcher les cybercriminels d'accéder à vos appareils, vous les empêcherez de gagner de l'argent à vos dépens (ce qui est, après tout, leur principale motivation). Comment y parvenir ?

    Comment se préserver de la cybercriminalité ?

    De bonnes habitudes numériques sont votre meilleure défense contre la cybercriminalité. Voici quelques habitudes de bon sens pour naviguer sur Internet qui vous aideront à vous défendre au quotidien :

    • Méfiez-vous des e-mails contenant des pièces jointes ou des liens douteux que vous n'attendiez pas.

    • Ne téléchargez pas d'applications d'origine inconnue.

    • Vérifiez que vous vous trouvez bien sur un site Web légitime avant de saisir des informations personnelles.

    • Appliquez toujours les mises à jour logicielles immédiatement (elles apportent une correction aux vulnérabilités de sécurité).

    • N'utilisez jamais de réseau Wi-Fi public non chiffré (dans les cafés, aéroports, etc.) sans un VPN.

    • Choisissez des mots de passe forts et uniques, ne réutilisez pas le même mot de passe sur plusieurs comptes.

    • Lorsque c'est possible, utilisez l'authentification à deux facteurs.

    • Renforcez la sécurité de votre routeur pour assurer la protection de votre réseau domestique.

    Protection anti-malware : l'arme la plus puissante contre les cybercriminels

    En plus des conseils de bon sens susmentionnés, la meilleure ligne de défense contre la cybercriminalité est de se doter d'un programme antivirus musclé. Dans la plupart des cas, les cyberdélits sont commis à l'aide d'un malware quelconque qui infecte votre ordinateur, fouine dans vos informations personnelles pour usurper votre identité et verrouille vos dossiers pour exiger le paiement d'une rançon. Avast Antivirus Gratuit bloque le malware avant qu'il ne puisse pénétrer dans votre appareil et constitue une barrière invisible entre vous et les cybercriminels.

    Protégez votre iPhone des menaces
    avec Avast Mobile Security gratuit

    INSTALLATION GRATUITE

    Protégez votre appareil Android des menaces
    avec Avast Mobile Security gratuit

    INSTALLATION GRATUITE