L'économie souterraine connaît une vague d'industrialisation et est en plein essor comme jamais auparavant. Les organisations se numérisent, tout comme la criminalité. Aujourd'hui, la cybercriminalité est une activité commerciale massive à part entière, alors que les entreprises et les consommateurs investissent des milliards pour s'approprier et protéger leur univers numérique. A l’heure où de plus en plus d’entreprises font le choix de souscrire une assurance cybercriminalité, revenons sur l’organisation de cette économie sous-terraine aux revenus hors norme.
La cybercriminalité est en train de devenir une activité commerciale massive à part entière. De quelles organisations mafieuses parle-t'on lorsque l'on parle d'activités criminelles à but lucratif. Quelles sont les sommes en jeu ? L'assurance cybercriminalité peut elle venir compléter d'autres dispositifs ?
Les revenus de la cybercriminalité
« La cybercriminalité sera le deuxième risque le plus préoccupant pour le commerce mondial au cours de la prochaine décennie » selon le Rapport sur les risques mondiaux 2020 du Forum économique mondial. Avec le développement de la cybercriminalité, ce sont les revenus, les profits et la réputation des entreprises qui sont en jeu. Toutes les entreprises sont concernées mais également les infrastructures critiques qui s’exposent chaque jour à de nouvelles menaces avec derrière ces cyber attaques les États-nations engagés dans une cyber guerre et un cyber espionnage entre eux.
Remettons les choses en perspective : Walmart, qui enregistre les plus gros bénéfices des entreprises américaines, a généré un chiffre d'affaires époustouflant de 514 milliards de dollars l'année dernière. Pourtant, la cybercriminalité rapporte 12 fois plus. En fait, en termes de revenus, la cybercriminalité pourrait faire rougir de honte Tesla, Facebook, Microsoft, Apple, Amazon et Walmart combinés. Les revenus annuels combinés générés par la cybercriminalité dans le monde s'élèverait à 1 280 milliards de dollars.
Professionnalisation des cybercriminels qui gagnent en assurance
Les acteurs de la cybercriminalité se sont également scindés en groupes, afin de gagner en efficacité, réunis dans des forums de discussion secrets et exclusifs. Leur offre de service en cybercriminalité est en constante évolution, accessible à quiconque est prêt à payer pour obtenir ce qu’il souhaite : attaques par déni de service distribué (DDoS), développement de logiciels malveillants, mise en place de campagnes de phishing, en passant par les chevaux de Troie et vols massifs de données.
La cybercriminalité connaît une vague d'industrialisation et offre tout ce qu'une entreprise légale ordinaire propose : développement de produits, assistance technique, distribution, assurance qualité et même service après-vente. Les cybercriminels volent et revendent les nouvelles technologies ou des plans stratégiques secrets qui donneront à leurs acheteurs un avantage sur leurs concurrents. Les pirates informatiques volent des secrets militaires, des innovations en matière d'énergies renouvelables, etc.
La cybercriminalité est un travail d'équipe
La cybercriminalité devient une préoccupation croissante pour nos organisations car appelée à connaitre un développement important en raison de son caractère moins risqué que les crimes traditionnels. Selon le WEF, la probabilité d'arrêter les acteurs de la cybercriminalité et de les traduire en justice est estimée à 0,05 %.
Grâce à leur bonne organisation qui offre un large éventail de services, les cybercriminels peuvent gagner environ 10 à 15 % de plus que leurs homologues traditionnels. Mais il y a des écarts considérables entre les revenus que les différents pirates informatiques tirent. Cela dépend du travail, des risques encourus et du nombre de personnes qui travaillent pour l'organisation criminelle. Les personnes qui gagnent le plus d'argent peuvent ainsi gagner plus de 2 millions de dollars par an.
Certains imaginent que le hacker moyen est un adolescent geek en sweat à capuche qui se cache dans une cave sombre. C'est peut-être le cas de certains d'entre eux, mais les cybercriminels d'aujourd'hui sont plus sophistiqués et mieux organisés. Certains groupes ont même des « responsables de communication » qui veillent à ce que le groupe de pirates informatiques conserve son excellente réputation, notion très importante sur le Dark web, où les pirates informatiques réalisent la plupart de leurs transactions.
Le Centre national de cybersécurité (NCSC) du Royaume-Uni a souligné que les cybercriminels se sont répartis les rôles à jouer afin d’assurer le bon déroulement de leurs opérations. Il existe au sein de ces organisations cyber criminelles des "chefs d'équipe" qui coordonnent le travail et sont chargés de garder une longueur d'avance sur la loi. Certains guident les "mineurs de données", encadrent la revente des données volées, supervisent les "codeurs" qui développent des programmes informatiques malveillants et assistent les "spécialistes de l'intrusion", qui infectent et infiltrent les entreprises cibles. Il y a même des "agents de centre d'appel" dont la mission est de téléphoner à des personnes en se faisant passer pour du personnel de support informatique ; leur travail consiste à installer des logiciels malveillants sur l'ordinateur de leur victime. Enfin, il y a dans certaines organisations mafieuses cybercriminelles des "spécialistes de l'argent" qui ont pour unique mission de blanchir l'argent.
Les cyberattaques les plus populaires en 2020 : rançongiciels et attaques par DDoS
Selon Europol, le vol par le biais de logiciels malveillants est en baisse en tant que menace ; à sa place, les cybercriminels d'aujourd'hui utilisent des logiciels de rançon et des kits d'extorsion par DDoS, qui sont plus faciles à monétiser.
Prenons par exemple les kits d’extorsion par DDos. Il s'agit de mercenaires DDoS qui utilisent des botnets à grande échelle ou manipulent des comptes dans le cloud pour produire un flux de données malveillant destiné à saturer un réseau informatique. Leurs attaques peuvent durer plusieurs jours et coûter entre 10 dollars pour une simple attaque à plusieurs milliers de dollars pour des tâches plus complexes. Ce type d’attaques par DDos peut faire partie d'un plan de rançon, de vandalisme ou de sabotage, ou simplement servir à dissimuler une attaque à plusieurs facteurs, avec pour premier objectif de mobiliser les ressources informatiques de la victime.
Le rapport d'Europol intitulé "Évaluation de la menace liée à la criminalité organisée sur Internet en 2019" décrit comment les attaques DDoS constituent l'une des menaces les plus graves auxquelles sont confrontées les entreprises mondiales. L'année dernière, les cibles privilégiées des criminels en matière de DDoS étaient les banques et autres institutions financières, les organisations publiques telles que les services de police et les gouvernements locaux. Les agences de voyage, les infrastructures Internet et les jeux en ligne ont également été les victimes préférées. Certains cyber criminels ont été arrêtés, mais ils n'ont pas réussi à faire baisser le taux de croissance des attaques DDoS dans le monde, selon Europol.
L'assurance cybercriminalité : est-ce la réponse face à la cybercriminalité?
Les services numériques sont essentiels pour les organisations de toutes tailles, des petites boutiques en ligne aux géants mondiaux. Si les systèmes informatiques sont ennuyeusement lents ou hors ligne pendant des heures ou même des jours, les revenus et la réputation de l'entreprise en pâtiront. Autrefois, il fallait du temps pour que les informations sur ce genre de perturbations se répandent, mais cette époque est révolue. Aujourd'hui, tout le monde sait tout presque instantanément. C'est pourquoi l'utilisation des réseaux de zombies est une source de revenus pour les cybercriminels : Ils peuvent les utiliser dans des attaques DDoS pour extorquer de l'argent aux propriétaires de sites web en les menaçant d'attaques qui détruiront leurs services.
L'assurance cybercriminalité en complément
La prise de conscience de ce risque et d'autres risques est de plus en plus forte, et de plus en plus d'entreprises consacrent des fonds à la réduction de leur exposition aux cyber-risques. De nombreuses entreprises prennent aujourd'hui conscience que la mise en place d’un contrat de cyber assurance sur mesure doit nécessairement venir compléter des investissements en matière de cybersécurité. Face à cette menace grandissante, aux multitudes de facteurs d'exposition, la mise en place d'un audit assurance et exposition aux risques numériques, permettra d'appréhender correctement le risque et de faciliter la mise en place d'un contrat sur mesure. L'apport d'un courtier en assurance cyber spécialisé sur ce type de risque est clairement un plus à court et moyen terme, le courtier apportant son expertise et sa connaissance des risques numériques et des contrats d'assurance.
