Bienvenue dans cette troisième semaine du Mois de la sensibilisation à la cybersécurité !
Le thème de cette semaine, qui vous est proposé par la National Cyber Security Alliance des entreprises américaines et des agences gouvernementales, concerne la reconnaissance et la lutte contre la cybercriminalité.
Cette notion de cybercrimes inclut toutes sortes de crimes en ligne, que ce soit des cybercriminels qui dérobent des données personnelles à des fins lucratives, des vols d’identité, ou la radicalisation en ligne et le recrutement auprès de réseaux terroristes.
Les cybercrimes englobent aussi des actes que certains d’entre nous ne pensent pas être des crimes à proprement parlé : tels que deviner des mots de passe, utiliser la photo d’un tiers, le trolling, la cyberintimidation, ou encore reprendre contact avec un/une ex en publication leurs photos intimes en ligne.
Vous trouverez donc ci-dessous des exemples de cybercrimes que nous avons pu voir, et découvrirez l’impact important qu’ils ont eu sur leurs victimes, et les conséquences potentielles pour ceux qui les ont commis.
Usurper l’identité d’une personne en ligne
Il s’agit ici de deviner le mot de passe d’un tiers, d’utiliser sa photo et/ou prétendre être quelqu’un d’autre : un art que les experts du phishing ont affiné au fil du temps afin d’assouvir leur désir de récupérer des données, des informations, de l’argent et bien plus encore.
Le phishing est le point de départ des cyberattaques sérieuses. Cette technique était au cœur du scandale du “Celebgate” en 2014, dans lequel des photos de célébrités nues avaient été dérobées.
Les conséquences peuvent être très graves. En plus de l’angoisse infligée aux victimes, nous avons pu voir plusieurs responsables de tels actes déjà condamnés, avec des enquêtes en cours qui tendent à démontrer que ce phénomène a encore un bel avenir devant lui.
Et à propos de l’utilisation de la photo de quelqu’un d’autre en ligne ?
Il existe tellement de cas où des imposteurs ont ciblé des enfants en mettant en ligne de fausses photos, comme celui qui s’est fait passer pour Justin Bieber afin de duper et d’inciter des enfants à se dévêtir en face de leur webcam, ou encore un autre individu de 22 ans, originaire du New Jersey, qui s’est fait passer pour un adolescent afin traquer des jeunes filles en ligne.
Les adultes sont aussi la cible des escrocs en ligne et de leurs mensonges : des cybercriminels qui profitent de personnes vulnérables sur des sites de rencontres, qui arrivent à les convaincre d’envoyer de l’argent à des soldats nécessiteux, qui envoient des emails frauduleux qui laissent entendre que vous recevrez une forte somme d’argent dès que vous aurez rémunéré au préalable un “agent de liaison” (technique d’ingénierie sociale connue sous le nom de “fraude par l’avance de frais“), ou par des femmes plantureuses qui, étrangement, sont obligées de trouver l’amour en ligne, sans doute parce que la Russie est dépourvue d’hommes qui raffolent des blondes pulpeuses !
Le cyberharcèlement ciblant les enfants, les fraudes et autres cybercrimes en tout genre mis à part, le simple fait de mettre en place un faux profil Facebook est illégal. Tout d’abord parce qu’il s’agit d’une violation des conditions générales d’utilisation de Facebook, mais à priori cela sera le cadet de vos soucis !
En effet, Facebook ne va pas traîner devant les tribunaux tous ses “faux utilisateurs”, pour des raisons compréhensibles liées au volume que ces derniers représentent.
Le fait d’utiliser une photo que vous avez trouvée via une recherche Google ou récupérée sur le profil d’un tiers est bien plus grave que la violation des conditions générales d’utilisation de Facebook. En effet, vous êtes alors coupable non seulement d’avoir dissimulé votre véritable identité, mais aussi d’avoir volé une propriété intellectuelle, pouvant aller jusqu’à une qualification d’usurpation d’identité.
Concernant le fait de deviner le mot de passe d’un utilisateur, désolé de vous décevoir, mais les mots de passe facilement à deviner ne sont pas une excuse valable pour accéder au compte d’un tiers, et ce sans son autorisation.
Un bon exemple est celui de Chris Correa, l’ancien découvreur de talent de l’équipe de baseball des St. Louis Cardinals. En juillet, il a été condamné à 46 mois de prison après avoir tenté de deviner le mot de passe d’une équipe rivale.
L’absence d’un mot de passe fort a permis à Correa d’accéder, sans autorisation, à un réseau interne des Houston Astros, lui permettant de voler des données sensibles sur les joueurs, notamment des discussions internes sur les transferts, des statistiques confidentielles et des rapports sur les performances.
En bref, il s’agissait d’une sorte “d’espionnage industriel” à l’échelle sportive.
Les tribunaux n’ont prêté aucune attention au fait que le mot de passe à deviner était fort ou faible.
Même si ce dernier était aussi simple que “motdepasse”, ou ce bon vieux “123456″, cela n’autorisait pas Correa, même à distance, à pénétrer dans le compte en question.
Il a été reconnu coupable de cinq chefs d’accusation de piratage informatique en vertu de la CAFA.
Le trolling/cyberintimidation
Oubliez donc tous ces dangers qui peuvent nous atteindre physiquement : les mots et la foule virtuelle peuvent nous blesser tout aussi violemment. Même un suicide d’adolescent, causé par de la moquerie sur les médias sociaux est une tragédie, mais nous en avons vu, malheureusement, bien plus qu’un !
L’un des procès les plus récents que nous avons vu était celui d’un étudiant qui avait filmé un camarade de classe dans les toilettes de l’école.
L’étudiant a posté la vidéo de 10 secondes sur Snapchat et Vine. Malgré le fait que les vidéos sur Snapchat ne restent que 24 heures, la vidéo est devenue virale, se propageant non seulement dans toute l’école, mais bien au-delà, au niveau d’autres établissements.
Le garçon de la vidéo en question, Matthew Burdette, âgé de 14 ans, a été victime d’une cyberintimidation impitoyable.
Il s’est suicidé en novembre 2013, en ayant laissé un message expliquant …
Je ne peux plus aller à l’école. Je n’ai plus d’amis. Je ne veux pas me tuer, mais je n’ai plus d’amis.
Le garçon qui a posté la vidéo, identifié seulement avec les initiales MH dans les documents judiciaires, a été accusé d’atteinte à la vie privée. Mineur à l’époque, il a été condamné à une période de probation.
Nous avons vu des filles de 12 ans à peine se tuer parce qu’elles ne pouvaient plus supporter la cyberintimidation. Dans le cas de Rebecca Ann Sedwick, même sa mort n’a pas stoppé les harceleurs. Ils se sont vantés sur Facebook de l’avoir poussé au suicide.
Aux États-Unis, presque tous les États ont des lois sur l’intimidation, dont beaucoup comportent des dispositions particulières sur la cyberintimidation ou le harcèlement électronique.
Au Royaume-Uni, le Crown Prosecution Service a publié de nouvelles directives afin de préciser aux procureurs que ceux qui encouragent les autres à participer à des campagnes de cyberharcèlement en ligne peuvent faire face à des accusations criminelles en vertu du Serious Crime Act 2007.
Le doxxing fait partie de ces cybercrimes, à savoir la divulgation publique des données personnelles d’une victime, telles que l’adresse de son domicile ou ses coordonnées bancaires, ou encore la création d’un hashtag offensant afin d’encourager les autres à s’en prendre aux victimes.
Le revenge porn
Les législateurs continuent d’adopter de nouvelles lois contre le revenge porn (la vengeance pornographique), aussi appelée “pornographie non-consensuelle”.
Durant la première année de l’application de la nouvelle loi britannique contre la pornographie non-consensuelle, nous avons vu des jeunes enfants de 11 ans à peine être victimes du partage d’images sexuelles privées, et ce sans leur consentement, dans le but délibéré de nuire.
Il s’agit d’un acte pour lequel les procureurs avaient précédemment demandé des condamnations en vertu des lois existantes sur le droit d’auteur ou le harcèlement.
Les condamnations pour la vengeance pornographique au Royaume-Uni ont concerné :
- Jason Asagba, 21 ans, qui a envoyé des photos d’une femme à sa famille, et les a partagées sur Facebook trois jours seulement après l’entrée en vigueur de la nouvelle loi le 13 avril 2015.
- David Jones, un homme marié de 53 ans qui a été condamné à trois mois de prison après avoir posté des images de son ex sur les réseaux sociaux. Elle a déclaré qu’elle avait ressenti un sentiment de “terreur effroyable” quand elle a vu les images sexuellement explicites.
- Luke King, qui a remplacé sa photo de profil sur WhatsApp avec une photo de son ex-petite amie nue. L’homme de 21 ans a été poursuivi en vertu du Protection from Harassment Act de 1997, et condamné à 12 semaines d’emprisonnement en novembre 2014.
Condamner les individus qui commettent de tels cybercrimes est une chose, mais tenir responsables les services qui permettent la diffusion de telles images en est une autre.
Les cybercriminels choisissent souvent Facebook comme l’endroit idéal où ils aiment faire souffrir les autres. Le réseau social a dû faire face à des ennuis légaux à cause de ces comportements. En 2014, il a fait l’objet d’un procès à 123 millions de dollars aux États-Unis, pour avoir hébergé pendant des mois, une page dédiée à l’humiliation d’une femme au Texas, avec des clips Photoshoppés de son visage collé sur des photos porno.
Depuis lors, Facebook a déclaré qu’il avait renforcé son infrastructure de signalement des abus, en nommant une équipe d’experts au niveau mondial, pour permettre de traiter et d’enquêter sur les plaintes 24h/24h, afin de supprimer les images offensantes dès que possible.
Instagram et Snapchat déclarent qu’ils ont également mis en place le signalement des abus sur une base 24h/7j.
De plus, Google et Facebook se sont associés cette année pour organiser un EU Child Safety Summit centré sur la manière de protéger les jeunes enfants en ligne, et sur la façon dont les deux géants de l’internet luttent contre le revenge porn.
Nous vous avons présenté quelques-uns des crimes en ligne que la plupart d’entre nous ne semble pas considérer comme étant des cybercrimes.
Voyez-vous des individus envahir allègrement la vie privée des autres avec leurs téléphones portables ? S’immisçant dans les comptes de leurs partenaires afin de deviner leurs mots de passe ?
N’hésitez pas à partager vos histoires ci-dessous, surtout si vous êtes tombé sur des cas très instructifs d’individus qui ne semblaient pas réaliser la portée illégale de leurs propres actes.
Billet inspiré de 3 things you might not realize are cybercrimes, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.