A quoi ressemble l’économie souterraine de la cybercriminalité française ?

Haut degré de vigilance et offre diversifiée caractérisent l’underground français qui génère à lui seul entre 5 et 10 millions d’Euros par mois.

Tags: #TrendMicro #securiteinformatique #cybersécurité #cybercriminalité #ransomware #underground #@cedricpernet #@lguezo

 Rueil-Malmaison, le 13 septembre 2016 Trend Micro, entreprise japonaise leader mondial des logiciels et solutions de sécurité, s’engage encore davantage dans la prévention contre les cyber-menaces en partageant une étude apportant un éclairage précieux sur la structure et les spécificités de l’underground de la cybercriminalité française. Cet espace permet aux cybercriminels d’acheter ou de vendre des biens et services illicites hors du web habituellement indexé par les moteurs de recherche.

Ce rapport s’inscrit dans la lignée du programme CUES (Cybercriminal Underground Economy Series) lancé par Trend Micro en 2014, dont l’objectif est d’apporter des informations pertinentes sur les économies souterraines liées à la cybercriminalité, et ce dans différentes parties du monde. Afin de mener cette analyse centrée sur le web underground en France, Trend Micro s’est concentré sur les cinq places de marché les plus importantes ainsi que sur deux forums majeurs.

« Avec des attaques toujours plus sophistiquées, les cybercriminels semblent disposer de moyens tout aussi innovants pour se procurer produits et services illicites, » explique Loïc Guézo, Stratégiste Cybersécurité Europe du Sud chez Trend Micro. « En s’intéressant à la source même de ces évolutions, cette étude a pour objectif de fournir les clés nécessaires pour comprendre l’économie cybercriminelle souterraine en France et ainsi améliorer la prévention des risques qui y sont associés ».

Un environnement sous le sceau de la vigilance
Comparé aux marchés plus importants que sont la Russie et la Chine notamment, l’underground de la cybercriminalité française reste assez petit, avec environ 40 000 fraudeurs qui génèrent, selon des données de la Gendarmerie Nationale et de la Police Nationale, entre 5 et 10 millions d’Euros par mois.

Contrairement au web underground nord-américain, ouvert aussi bien aux hackers technophiles qu’aux cybercriminels et aux forces de l’ordre, le web underground français est parfaitement dissimulé au sein du Dark Web. De plus, l’accès y est particulièrement contrôlé et restreint : à l’instar du Japon, où des CAPTCHA sont utilisés pour filtrer les utilisateurs, les places de marché et forums français vont plus loin en imposant une adhésion obligatoire ou des processus de validation strictes pour y participer, basés par exemple sur des critères de réputation ou d’expérience.

Cet accès restreint s’explique par le haut degré de méfiance qui caractérise le web underground en France. Si, comme ses homologues, le cybercriminel français veut échapper aux forces de l’ordre, son niveau de prudence est bien plus élevé : délation sur les forums des actes malhonnêtes ou frauduleux, « mur de la honte » en répertoriant les auteurs, et même délation aux services de Police , guerres entre places de marchés… tous les coups sont permis pour attirer de nouveaux membres dans cet environnement où la défiance est de mise. Forums et marchés émergent et disparaissent régulièrement, conséquence de ces luttes d’influence, associées à la crainte constante d’être surveillés par les autorités.

Enfin, une autre particularité française est soulignée par l’étude : les autoshops, sortes de boutiques opérées par un vendeur unique. Ce canal de vente est si populaire en France que certains cybercriminels tirent leurs revenus de la prestation de service de création d’autoshops. Par ailleurs, les cybercriminels n’acceptent généralement que deux moyens de paiement : les Bitcoins et les cartes prépayées PCS, qui offrent tous deux une certaine facilité d’utilisation et un niveau d’anonymat idéal pour régler des achats de biens et services illégaux.

Un marché encore limité mais une offre bien construite et diversifiée
Bien qu’il n’ait rien de comparable à certains autres pays en termes de taille et de puissance, le web underground français constitue une niche très particulière de l’économie cybercriminelle, répondant parfaitement à la demande des publics francophones :

L’offre de plus en plus variée, ainsi que la grande méfiance des acteurs sévissant dans le web underground français, représentent un véritable défi pour les autorités et les fournisseurs de solutions de sécurité. Ces évolutions présentent plus de risques que jamais pour le grand public.

« L’information récoltée via notre recherche peut aider les autorités françaises, les forces de l’ordre ou le législateur à connaître ce milieu et, in fine, leur permettre d’améliorer le contrôle des activités cybercriminelles. En effet, seule une collaboration continue entre les acteurs de la sécurité et les forces de l’ordre permettra de sécuriser davantage l’échange de données numériques, ce à quoi s’emploie Trend Micro au quotidien » conclut Loïc Guézo.


Rapport complet disponible sur demande.

À propos de Trend Micro
Fort de 27 ans d’expérience, Trend Micro Incorporated (TYO: 4704; TSE: 4704) compte parmi les leaders mondiaux des solutions de sécurité D’origine japonaise, l’entreprise continue d’innover afin de sécuriser les échanges d’informations numériques de ses clients. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche permettant de protéger les informations sur les équipements mobiles, les Endpoint, les passerelles, les serveurs et le Cloud. Trend Micro concrétise une protection évoluée des données, grâce à des technologies simples à déployer et à gérer, et s’adaptant à un environnement évolutif. L’ensemble de nos solutions est optimisé par notre infrastructure Cloud de renseignements sur les menaces Smart Protection Network™ (SPN), et sont prises en charge par plus de 1 200 chercheurs en sécurité à travers le monde.
Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr, sur Twitter et sur notre blog, Le Sécuriscope.