Comment se préparer au cybercrime
La recherche d'E-CRIME avait deux objectifs principaux. Tout d'abord, l'équipe du projet a cherché à mieux comprendre la propagation, le développement et les conséquences du cybercrime dans les secteurs hors TIC: ils ont créé un inventaire détaillé des cybercrimes, analysé les structures et les aspects économiques de la cybercriminalité, et évalué les contre-mesures existantes. «Pour élaborer des stratégies efficaces, nous devions d'abord nous attaquer au manque de données dans ce domaine», rappelle le Dr Timothy Mitchener-Nissen, coordinateur du projet. «Les plus importantes lacunes concernaient essentiellement la prévision ou la modélisation du coût économique global du cybercrime, ainsi que les actions concrètes menées par les cybercriminels ayant des motivations financières, quelle que soit la forme d'attaque utilisée.» Le Dr Mitchener-Nissen et son équipe ont exploité une méthodologie de scénario de crime souvent utilisée en criminologie. En analysant des informations issues des meilleures sources de données disponibles, ils ont pu déterminer les étapes suivies par les cybercriminels s'engageant dans des activités cybercriminelles financières, depuis l'étape préliminaire consistant à sélectionner les cibles et les méthodes d'attaque, jusqu'à l'étape finale de monétarisation. «En adoptant cette approche, nous avons pu déterminer les étapes nécessaires pour assurer le succès de nombreux types de cyber-attaques et identifier leurs points communs, ce qui nous a permis de produire un modus operandi qui recouvre réellement tous les types d'attaques», explique le Dr Nissen. Cette approche a été complétée par les observations de spécialistes, ainsi que par une importante enquête européenne auprès de plus de 6 000 citoyens et 1 250 victimes de cybercrimes. Les données de l'enquête sur les victimes sont à la disposition des chercheurs et constituent un échantillon horodaté des opinions et des niveaux de cybercriminalité économique. Le questionnaire fournit par ailleurs un ensemble normalisé de questions pouvant être utilisé pour effectuer un rééchantillonnage dans le cadre d'études longitudinales, afin d'évaluer dans la durée l'évolution des opinions et de l'impact de la cybercriminalité. Trouver les bonnes contre-mesures À l'aide de ses scénarios de crime, l'équipe a pu s'attaquer au deuxième objectif d'E-CRIME, qui était de définir les mesures appropriées pour que le secteur hors TIC puisse contrer et prévenir de façon efficace les cyberattaques. Les scénarios de crime permettent en effet à ceux qui veulent se protéger d'identifier les barrières conceptuelles devant être franchies par les attaquants lorsqu'ils conduisent divers types de cybercrimes. Comme le souligne le Dr Mitchener-Nissen, l'intérêt est double: «Cela permet tout d'abord de définir un modèle conceptuel facilitant l'explication des attaques criminelles à un public auparavant non informé sur les méthodes d'attaque. Et cette approche permet également d'aider les défenseurs à identifier les points faibles sur lesquels ils doivent concentrer leurs efforts afin de prévenir autant d'attaques que possible.» En résumé, le projet a développé des recommandations pour des mesures réglementaires, des améliorations pour des applications résistantes à la cybercriminalité, des outils de gestion du risque, des meilleures pratiques, des mesures de confiance et plus encore: «Nos contre-mesures comprennent le développement d'un programme de cours de sensibilisation spécialement destiné aux forces de l'ordre, ainsi qu'un manuel sur la prévention et la dissuasion de la cybercriminalité économique qui a déjà été distribué dans toute l'Europe. Pour l'industrie, nous avons produit une méthodologie et des règles de calcul qui permettent à une entreprise d'évaluer les coûts et avantages des contre-mesures, afin de déterminer celles qui présentent le plus grand intérêt», déclare le Dr Mitchener-Nissen. Le projet étant maintenant achevé, le consortium E-CRIME espère que le programme de cours de sensibilisation des forces de l'ordre continuera d'être amélioré et utilisé par les polices de nombreux États membres de l'UE. «Cela garantirait que les travaux du projet E-CRIME auront une utilité et un impact bien après la fin du projet lui-même», conclut le Dr Mitchener-Nissen.
Mots‑clés
E-CRIME, cybercrime, cyber-attaque, scénario de crime, protection contre le crime, gestion du risque, contre-mesures