La criminalité est probablement l'une des professions les plus anciennes. Mais les activités des criminels ont évolué. La plupart d'entre nous se souviennent des films et des émissions de télévision sur le crime organisé des années 90 et 2000, où les règles et la loyauté d'Omerta étaient incassables. Mais, en 2023, la réalité est bien différente. Alors, parlons-en.
Les criminels étaient connus pour être impulsifs, violents et parfois même irrationnels. L'image que cela évoque est souvent Tony Soprano ou Jax Teller. De nos jours, les crimes en ligne présentent un autre type de criminalité qui est souvent surprenant. L'une des phrases que nous entendons souvent est "ce ne sont que des nerds; comment ils peuvent être si dangereux. Ils ressemblent à un pâle garçon de 12 ans". Le nouveau criminel est souvent juste cela ou au moins un type. Quelqu'un qui a appris à coder, à comprendre les ordinateurs de fond en comble. Manque potentiellement de compétences sociales hors ligne. Ces acteurs menaçants ne sont souvent ni violents, ni impulsifs, et souvent ils ne sont pas irrationnels. Lancer une bonne attaque demande du temps, de la patience, de la planification et un suivi que certains criminels de rue n'ont pas.
Qu'il s'agisse d'apprendre à coder, d'apprendre à pirater, d'être accueilli dans un groupe, d'apprendre à créer des logiciels malveillants ou 0-day, la courbe d'apprentissage est longue. Le processus demande de la patience et des compétences. Le type de compétences qui ne nécessitent pas de force brute sauf si c'est le cas… pour un mot de passe.
L'argent dirige le monde, et il en va de même pour les criminels qui poussent davantage les limites pour obtenir plus de gains. La cybercriminalité est devenue une sorte de Silicon Den où les criminels sont des entrepreneurs. Certaines cyberattaques peuvent être intensifiées pour créer un afflux massif de liquidités. Dans les travaux d'Anderson, R., Clayton, R., Böhme, R. et Collier, B. (2021), les chercheurs discutent des facteurs permettant de transformer ces cyberattaques en machines à revenus bien alimentées. Les cyberattaques sont des entreprises commerciales. Un moyen de gagner de l'argent en utilisant les compétences qu'ils possèdent ou souhaitent acquérir. L'essentiel est que nous nous éloignons beaucoup de cette idée originale de criminel. Un autre aspect de ce nouveau criminel mis en évidence dans la recherche scientifique par Collier, B., Clayton, R., Hutchings, A., & Thomas, D . En 2020, c'était que la cybercriminalité est souvent ennuyeuse. La plupart des activités criminelles entretiennent les infrastructures. Certaines de ces tâches ennuyeuses incluent "L'exécution de services d'hébergement à l'épreuve des balles, la collecte de botnets ou la recherche de réflecteurs à utiliser dans une attaque par déni de service est un travail peu glamour et fastidieux et est peu différent de l'activité. d'administrateurs système légitimes" (Collier et al. 2020, p.1). Ce travail facilite le crime mais n'est pas glamour. Ce n'est pas l'idée dangereuse de ce à quoi ressemble un criminel. Ce type d'entretien demande de la patience, pas de l'impulsivité. L'argent le plus d"entre eux ne font pas autant que nous le supposons. Bien sûr, le Lockbit du cybermonde fait des millions, mais ce sont les meilleurs. La plupart auront la cybercriminalité comme bousculade parallèle à leur travail légitime. Cette idée que travailler dans la cybercriminalité est ennuyeuse fait ne pas soutenir la mythologie des crimes informatiques où le dark web est excitant et dangereux. Maintenant, c'est dangereux, mais excitant? Pas vraiment. La réalité est nettement moins impressionnante que les films ne le décrivent.
Ils sont souvent des exceptions à cela. Les crimes organisés, au sens "traditionnel" du terme, utilisent également les crimes en ligne pour augmenter leurs profits, faire de la surveillance et faciliter d'autres crimes. Alors, il est essentiel de ne pas les oublier, même s'ils veulent que nous le fassions.
La question est souvent de savoir si les utilisateurs avertis sur le plan technologique deviennent des criminels ou les criminels deviennent-ils avertis sur le plan technologique? Il n'y a pas de bonne réponse ni une seule réponse. Bien sûr, les crimes se sont adaptés à la réalité en ligne et se sont déplacés vers les marchés obscurs du trafic de drogue et de l'exploitation humaine. Cependant, de nouveaux crimes sont également apparus qui nécessitaient différentes compétences technologiques telles que les rançongiciels, les logiciels espions ou les logiciels malveillants en général. Lorsque diverses opportunités se présentent, de nombreuses personnes possédant les compétences ou désireuses d'acquérir les compétences peuvent saisir ces opportunités.
Avec cette nouvelle idée de ce à quoi ressemble un cybercriminel en 2023, cela pourrait être n'importe lequel d'entre nous : du passionné d'informatique tranquille qui joue à des jeux vidéo à la femme extravertie qui porte trop de rose, au quart-arrière à l'université à un homme d'affaires en costume travailler sur la cinquième avenue. Le point est de porter un sweat à capuche n'est pas l'équivalent d'un kutte. Les jours sont si longs que vous pouvez pointer un sweat à capuche et penser que vous savez.
1Anderson, R., Clayton, R., Böhme, R. et Collier, B. (2021, juin). Silicon repaire: la cybercriminalité, c'est l'entrepreneuriat. In Atelier sur l'économie de la sécurité de l'information
2Collier, B., Clayton, R., Hutchings, A. et Thomas, D. (2021). La cybercriminalité est (souvent) ennuyeuse : infrastructure et aliénation dans une sous-culture déviante. Le British Journal of Criminology, 61(5), 1407-1423.
