Editorial du « Monde ». Son nom ne dira rien au plus grand nombre. Pourtant, Emotet était considéré comme la menace numéro un en matière de diffusion de logiciels malveillants. Pendant six ans, il a permis à de nombreux cybercriminels de pénétrer des centaines de milliers d’ordinateurs en provoquant des dégâts considérables. L’annonce de son démantèlement, mercredi 27 janvier, par les autorités de huit pays, dont la France, constitue une étape importante de la lutte contre la cybercriminalité, même si celle-ci demande à être encore intensifiée.
En l’espace de quelques années, cette nouvelle forme de criminalité s’est structurée et professionnalisée. Détournant des sommes colossales, visant particuliers comme multinationales, imaginant des arnaques élémentaires comme des opérations de grande ampleur, la menace est désormais systémique.
Le phénomène des « rançongiciels » a pris notamment une ampleur inquiétante. Les groupes derrière ces logiciels malveillants sont capables de paralyser les systèmes informatiques et de mettre à genoux des entreprises ou des administrations, qui sont sommées de payer des rançons. Il y a quelques mois, les montants exigés atteignaient rarement le million d’euros. Il est désormais courant qu’ils dépassent dix fois cette somme. Qu’elles paient ou non, les structures ciblées jouent parfois leur survie.
Le butin ne cesse de grossir
Jusqu’ici, le bilan des autorités face au cybercrime était mitigé. Les arrestations, certes nombreuses aux Etats-Unis et en Europe, n’ont jamais réussi à enrayer la montée en puissance du phénomène. Le butin de ces organisations criminelles ne cesse de grossir, permettant de faire appel à des compétences techniques de plus en plus sophistiquées.
La mise hors d’état de nuire d’Emotet est de nature à renverser cette dynamique, à condition de maintenir la pression sur la cybercriminalité. Celle-ci passe d’abord par un renforcement de la chaîne judiciaire, des unités spécialisées de la police et de la gendarmerie jusqu’aux magistrats. Ces spécialistes de haut niveau sont aujourd’hui trop peu nombreux et dotés de budgets insuffisants.
Plus difficile, les autorités doivent trouver le moyen de casser les circuits financiers et la profitabilité du cybercrime. Celui-ci est particulièrement lucratif, notamment dans sa version rançongiciel, renforçant d’autant son attractivité dans les milieux criminels. Il faut dissuader les entreprises de céder au chantage, en les convainquant de porter plainte systématiquement et le plus rapidement possible.
Ensuite, la coopération internationale, qui a montré son efficacité en réussissant à démanteler Emotet, doit encore être renforcée. Celle-ci doit notamment faire pression sur un certain nombre d’Etats russophones, qui concentrent l’essentiel de la cybercriminalité. Il s’agit notamment de mettre fin à l’impunité dont bénéficient certains de leurs ressortissants. Un laxisme plus ou moins assumé par ces pays. Les enquêteurs misent également sur les travaux menés au niveau de l’Union européenne pour faciliter l’obtention de preuves numériques d’un pays vers un autre.
Il faut enfin faire davantage de pédagogie pour faire progresser les règles élémentaires de sécurité numérique, tant au niveau des entreprises que des salariés ou des particuliers. Un gestionnaire de mots de passe, une méfiance vis-à-vis des courriels non sollicités, une installation diligente des mises à jour de sécurité : ces mesures constituent une première ligne de défense face aux cybercriminels, qui fait encore trop souvent défaut.
L’article Intensifier la lutte contre la cybercriminalité est apparu en premier sur zimo news.