Le cybercrime francophone préfère la fraude
ASSURANCE CYBER RISQUES Votre devis gratuitSelon La Tribune, Leroy Terrelonge est un habitué du « web profond » (« deep web » en anglais) qui correspond à ce pan d’Internet non indexé par les moteurs de recherche « classiques » mais aussi du « dark web » seulement accessible via des logiciels ou configurations spécifiques. Pour lui, les cybercriminels francophones préfèrent échanger des informations plutôt que produire des malwares. Explications.
Contrefaçon, numéros de carte bancaire volés,…
Considérés par les cybercriminels comme des « sanctuaires » pour la liberté d’expression, le French Deep Web (FDW), désormais disparu, et les forums qui ont pris sa suite apparaissent surtout comme des lieux permettant le partage d’informations, les trafics frauduleux occupant une place seulement secondaire.
En pratique, ces cybercriminels ne possèdent pas forcément de compétences pour le développement ou le déploiement de malwares. Ils s’intéressent surtout à la contrefaçon (monnaie, documents d’identité, factures,…) ainsi qu’aux numéros de carte bancaire dérobés ou aux moyens qui permettent d’obtenir frauduleusement des fonds.
A noter l’existence de « tendances » au sein de ces forums. Ainsi, la redirection SIM - également dénommée « SIM Swap » dans la langue de Shakespeare - a animé les discussions pendant plusieurs mois. C’est moins le cas aujourd’hui.
La fin d’un sentiment d’impunité
A la faveur d’interventions successives des forces de l’ordre - on citera par exemple la récente arrestation de plusieurs cybercriminels francophones par Europol, agence européenne de police criminelle - le sentiment d’impunité qui pouvait exister a désormais disparu et il y a fort à parier que ces actions ont poussé certains membres de la communauté cybercriminelle francophone à mettre un terme à leurs activités illégales.
Ces communautés qui rassemblent les cybercriminels francophones représentent une menace en perpétuelle évolution. En effet, les schémas de fraude mises en œuvre présentent une durée de vie généralement courte, et ce, d’autant plus que les contre-mesures déployées par les victimes n’ont de cesse de se perfectionner. Ainsi, les tactiques-techniques-procédures (TTPs) qui font l’objet d’échanges au sein de des forums changent souvent.
Pour être à l’abri des hackers - on rappellera qu’en 2017, 76 % des ETI avaient été touchées par une cyberattaque - les entreprises devraient être davantage à l’écoute des cybercriminels francophones. Ainsi, elles connaîtraient les tendances actuelles, les TTPs qui font l’objet d’échange…
Comparez gratuitement vos assurances professionnelles en moins de 2 minutes pour protéger votre activité au meilleur prix !