Outre Emotet, les organisations cybercriminelles Netwalker et Egregor ont également vu certains de leurs opérateurs et affiliés se faire arrêter ces derniers mois. L’effet de ces opérations n’a pas tardé à se faire ressentir, puisque les plateformes Ziggy et Fonix ont annoncé arrêter leurs activités en conséquence (voir le premier article de notre série).
Il est intéressant de mentionner également la politique du "name & shame", qui existe depuis plusieurs années aux États-Unis, et dont le but est de révéler l’identité des cybercriminels. Même si l’impact de cette politique est évident en termes de communication, son efficacité opérationnelle est limitée. Les États-Unis en sont conscients et l’admettent : cette mesure n’est utilisée qu’en dernier recours, lorsqu’il devient certain que les cybercriminels ne pourront pas être appréhendés.
Malgré ces succès, l’écosystème criminel est résilient et continue de croître
Si les récents démantèlements ou arrêts d’activité représentent un tournant dans l’évolution des activités de l’écosystème cybercriminel, l’effort doit se poursuivre et gagner en intensité. Les opérateurs des plateformes Ransomware-as-a-Service sont pour la plupart toujours actifs et de nombreux concurrents espèrent se faire une place sur ce marché particulièrement profitable.
La coopération internationale est évidemment fondamentale pour appréhender les criminels. Malheureusement, elle est lente à instaurer. En regard, les cybercriminels collaborent au quotidien pour perfectionner leurs méthodes et leurs outils et pour échapper au regard des autorités. Pour répondre à ces enjeux, nous allons dans le sens du World Economic Forum, qui propose de créer un partenariat global avec des entités chargées de stimuler les collaborations, et enfin des task forces dédiées à des sujets précis.
Dans la même logique, le temps de la justice reste globalement trop lent en comparaison avec l’environnement extrêmement dynamique de la cybercriminalité. La rédaction et l’application des lois pour limiter la prolifération des cyberattaques sont chronophages. De plus, la démarche judiciaire se heurte à la notion de territorialité : il peut parfois être difficile d’obtenir une autorisation pour intervenir sur le territoire d’un autre pays. C’est pourquoi les groupes criminels ont tendance à émerger dans des pays connus pour fermer les yeux sur leurs agissements (à condition que les cybercriminels ne les attaquent pas).
Quelques pistes de réflexion pour mieux punir les cybercriminels
Les fonctions régaliennes (justice, sécurité, diplomatie…) sont en première ligne. Cependant, dans le plan du gouvernement français en matière de cybersécurité - annoncé notamment pour réagir contre la vague d’attaques touchant le secteur de la santé -, la justice est insuffisamment prise en compte. Le domaine judiciaire est en difficulté pour s’attaquer au cybercrime, et ce pour de nombreuses raisons : de trop nombreux dossiers, un manque d’effectifs qualifiés, un code pénal peu adapté à la lutte contre le cybercrime, des difficultés législatives liées à l’obtention et à la validité des preuves numériques, un cloisonnement entre les différents acteurs, un manque de ressources pour suivre les flux de monnaies virtuelles…
Ajouter un commentaire