SINGAPOUR – De nouveaux types de cybercriminalité ne cessent d’apparaître. Toujours mieux organisés et manipulateurs, les cybermalfaiteurs tirent profit des technologies numériques pour adapter leurs attaques et cibler les failles des systèmes, réseaux et infrastructures en ligne.
La cybercriminalité est de nature complexe et ne connaît pas de frontières. De plus, elle est exacerbée par l’implication de groupes criminels organisés transnationaux. Il est donc urgent d’y apporter une réponse mondiale et coordonnée.
Dans un paysage de menaces en constante évolution et face à la nécessité d’un meilleur réseau mondial, les responsables des services chargés de l’application de la loi, du secteur privé, des organisations internationales et du monde universitaire se sont réunis à Singapour du 15 au 17 octobre pour la Conférence mondiale d’INTERPOL sur la cybercriminalité.
Les discussions ont porté sur les nouveaux types de cyberattaques afin de rester au fait des nouvelles menaces et de contribuer à bâtir un monde numérique plus sécurisé.
« La connectivité numérique a permis aux criminels d’exploiter plus facilement les nouvelles technologies pour commettre des cyberinfractions, notamment des escroqueries, tout en masquant leur identité », a déclaré Josephine Teo, ministre des Communications et de l’Information et ministre adjointe des Affaires intérieures à Singapour.
« La coopération internationale avec nos partenaires étrangers et les organisations internationales telles qu’INTERPOL est nécessaire pour réprimer les organisations criminelles spécialistes de l’escroquerie et recouvrer les fonds perdus. Nous devons agir ensemble en tant que communauté mondiale pour mieux protéger nos populations. »
Une des priorités de la conférence était d’améliorer la collaboration intersectorielle afin de prévenir et de détecter les actes de cybercriminalité, enquêter à leur sujet et y mettre un terme.
« Il est essentiel d’établir une collaboration internationale étroite, et c’est là que le solide partenariat d’INTERPOL avec les services chargés de l’application de la loi ainsi qu’avec les secteurs privé et public joue un rôle crucial pour lutter contre cette criminalité insidieuse. »
Parmi les études de cas présentées lors de la conférence se trouvait la fameuse plateforme de « hameçonnage en tant que service » connue sous le nom de « 16shop ». Un exemple qui montre à quel point la cybercriminalité est désormais enracinée et interconnectée.
L’affaire concerne des criminels qui ont coordonné leurs activités sur plusieurs continents en promouvant et vendant des kits de hameçonnage permettant à leurs affiliés d’escroquer des internautes.
Les victimes recevaient des courriels trompeurs contenant des liens ou des fichiers PDF. Une fois ouverts, ces liens les redirigeaient vers des sites conçus pour collecter des informations bancaires ou des renseignements personnels.
Quelque 70 000 internautes issus de 43 pays ont été victimes de cette escroquerie en divulguant par mégarde des informations personnelles telles que des adresses électroniques et mots de passe, des cartes d’identité et des numéros de cartes bancaires et de téléphone.
En quelques clics seulement, les données étaient volées, donnant lieu à des pertes financières, des vols d’identité, des violations de données, des perturbations opérationnelles ainsi qu’une détresse émotionnelle et psychologique.
INTERPOL a collaboré étroitement avec l’Indonésie, le Japon, les États-Unis ainsi qu’avec les partenaires de son projet Gateway, comme Group-IB, Palo Alto et Trend Micro, pour démanteler la plateforme « 16Shop » et ses opérateurs.
Les participants à la Conférence mondiale d’INTERPOL sur la cybercriminalité ont également élaboré des lignes directrices contenant entre autres des bonnes pratiques et des recommandations pour planifier, coordonner et mettre en œuvre les futures activités de lutte contre la cybercriminalité.
