Panorama de la cyberdélinquance 2005 du CLUSIF

Source : CLUSIF - Panorama de la Cyberdélinquance - Année 2005

Résumé

Le 12 janvier 2006, le CLUSIF a présenté son Panorama 2005 de la Cybercriminalité au Cercle National des Armées à Paris. Depuis 2001, le CLUSIF organise chaque année une conférence revenant sur les événements marquants de l'année venant de s'écouler et traçant les perspectives pour l'année à venir en matière de risques et d'atteintes à la sécurité de l'information.

Le Panorama 2005 du CLUSIF ne se focalise pas seulement sur les aspects purement IT de la cybercriminalité mais s'intéresse à l'aspect sociologique des atteintes faisant intervenir l'outil informatique et Internet. Le choix des sujets s'est imposé en fonction des tendances mais également selon les volumes d'attaques et/ou de cas d'école particulièrement révélateurs.

Pour l'année 2005, les thèmes abordés par le Panorama de la cybercriminalité du CLUSIF furent :

• Economie souterraine : robots, keyloggers, rootkits,
  
• Espionnage économique : la convoitise,
  
• Vol et pertes de données : les risques d'usurpation d'état civil,
  
• Du harcèlement aux violences physiques.

Ces quatre thèmes sont particulièrement liés puisque :

le vol de données permet de personnaliser et de cibler les attaques de robots, keyloggers, rootkits. En connaissant bien sa victime, on peut ensuite aisément se passer à ses yeux pour une personne de confiance et effectuer de l'espionnage économique, du harcèlement voire lui faire subir des violences physiques.

La tendance de cette année, outre le maintien des logiciels espions de toutes sortes, réside dans la personnalisation des attaques. Les attaques ne sont plus lancées à l'aveugle sur Internet cherchant ainsi à toucher le plus grand nombre de victimes avec bruit et fracas. A présent, les attaques les plus dangereuses, sont plus silencieuses. Elles touchent des cibles spécifiquement visées, sont plus difficiles à détecter et à contrer que les attaques massives.
Une autre tendance réside dans le fait que les pirates informatiques ne conservent plus pour eux seuls les accès aux machines qu'ils ont piraté. Les dernières analyses montrent que les pirates louent les accès et le contrôle de ces machines à d'autres personnes pour leur permettre de mener des attaques ou de lancer des campagnes massives de diffusions de malwares, de spams ou de phishing.
Le vol d'informations personnelles et l'usurpation d'identité sont également deux tendances fortes de l'année 2005. Les informations personnelles deviennent un bien monnayable et commencent à être exploitées à ces effets pour l'usurpation d'identité.