Mieux Prévenir

Comprendre le rapport entre la santé et l'environnement pour mieux protéger nos enfants et les générations futures.

1 sept. 2016

Suisse : Les cybercriminels que personne ne poursuit

La Confédération peine encore face au cybercrime.
Image: Keystone
Les cybercriminels que personne ne poursuit
par Pascal SchmuckZurich, Tribune de Genève, 26 août 2016

Suisse : Faute de coordination entre la Confédération et les cantons, pirates et autres hackers informatiques ont encore de belles années devant eux.

Le Ministère public de la Confédération (MPC) a annoncé cette semaine qu'il allait lancer une «procédure pilote» contre une campagne mondiale de ‹phishings› dont ont été victimes des comptes suisses. Le MPC vise un jeune hacker marocain de 30 ans, Farid Essebar, connu sous le pseudonyme de «Diablo».

Arrêté en Thaïlande en 2014 et livré à la Suisse en 2015 avec deux complices, «Diablo» est surtout l'arbre qui cache la forêt, explique le Tages-Anzeiger dans son édition du 26 août. Il existe en effet plus de 400 procédures de ‹phishings› qui ne sont pas instruites au sein du MPC.

Qui doit commencer?

«La plupart de ces cas ne seront jamais résolus. Les traces disparaissent après une semaine», explique un enquêteur spécialisé. C'est surtout la question de la responsabilité des poursuites qui paralyse la machine judiciaire: est-ce au canton ou à la Confédération de se lancer?

Le procureur fédéral Michael Lauber a bien tenté voici deux ans de lancer à ce sujet un groupe de travail comprenant la patronne de Fedpol, Nicoletta della Valle, ainsi que les commandants de polices et autres procureurs. «Il n'y avait que des juristes, et peu de techniciens», a raconté un participant. Et lorsque des délits comme le ‹phishing› ont été évoqués, les participants ont dû reconnaître qu'ils ne savaient pas de quoi on parlait.

Finalement, un rapport de travail de 26 pages a vu le jour, qui catégorise les délits et infractions liés aux «Botnet», «Spyware» et autres «Ransomware». Le MPC donne pour le moment la priorité à trois catégories: le phishing, les Chevaux de Troie et les appels frauduleux.-

Les cantons dans l'attente

Le manque de coordination entre la Confédération et les cantons paralyse donc le MPC. Ce dernier dispose depuis 2013 de quatre postes destinés à la lutte contre le ‹phishing›, qu'il ne peut pas encore attribuer en raison de l'absence de clarté dans les compétences, a indiqué le porte-parole André Marty.

Cette paralysie se retrouve au niveau des cantons. Zurich prévoyait d'engager 32 spécialistes pour son centre de compétences contre la cybercriminalité. Et pour le moment y travaillent seulement deux procureurs, une assistante, deux secrétaires, neuf policiers cantonaux et deux municipaux, soit la moitié des effectifs prévus.

Une nouvelle tentative

La situation pourrait évoluer vendredi prochain, lorsque le groupe de travail se réunira pour la troisième fois après 2014 et 2015 afin de définir une stratégie commune sur la base du rapport de travail. Mais comme le prévient un proche du dossier, «ne vous attendez pas à ce qu'il y ait déjà un accord.»

Et si cela devait toutefois arriver, il faudra ensuite des années pour trouver les spécialistes. «Le marché est complètement asséché», a estimé un recruteur, d'autant plus que ces professionnels peuvent espérer beaucoup plus en termes de rémunérations dans le privé. Ce dernier affiche également un autre avantage. «On n'y parle pas durant des années avant de créer un nouveau département. On agit.» (nxp)


La cybercriminalité

Le phishing: également traduit en français par hameçonnage ou filoutage. Cette technique est utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. Le plus souvent en envoyant des courriers électroniques qui envoie l'utilisateur sur des sites ressemblant aux sites officiels

Le botnet: il s'agit de réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS).

Le cheval de Troie: comme l'indique son nom inspiré de l'histoire antique, il s'agit d'un type de logiciel, en apparence légitime, mais qui contient une malveillance destinée à infecter l'ordinateur de l'utilisateur.

Spyware: c'est un logiciel espion, aussi appelé mouchard ou espiogicie. Il s'installe dans un ordinateur ou autre appareil mobile, dans le but de collecter et transférer des informations sur l'environnement dans lequel il s'est installé,

Ransomware ou rançongiciel en français. Ce logiciel malveillant prend en otage des données personnelles en les chiffrant. Si leur propriétaire veut les retrouver, il doit verser une rançon en échange de la clé qui permettra de les déchiffrer. Une pratique en plein boom.

http://www.tdg.ch/suisse/cybercriminels-poursuit/story/25227584

Aucun commentaire:

Enregistrer un commentaire