France | La pédopornographie en ligne a augmenté de 15% en 2017

Les publics principalement visés sont les jeunes filles entre 13 et 16 ans

Illustration.  AFP

Le ministère de l’Intérieur a publié son rapport annuel sur l’état de la menace liée au numérique, réalisé par la Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces. Les chiffres montrent que les dispositifs mis en place commencent à porter leurs fruits, mais que des zones d’ombres persistent.

Pour sa deuxième édition, le rapport annuel sur l’état de la menace liée au numérique s’attache à faire un tour d’horizon des menaces liées aux nouvelles technologies en France et des réponses apportées par les autorités afin de faire face à ces nouveaux défis. Sur plus de 110 pages, les auteurs du rapport tentent donc de faire le tour des différentes problématiques liées à la criminalité numérique, passant des campagnes de ransomwares aux arnaques téléphoniques en s’offrant un détour incontournable par les statistiques sur la pédopornographie en ligne et les contenus terroristes. Un vaste programme donc.

Le terrorisme

À tout seigneur tout honneur, commençons par évacuer les « marronniers » de l’exercice que constituent les statistiques relatives à la pédopornographie et à la diffusion de contenus faisant l’apologie du terrorisme. Ainsi, Pharos constate un « retour à la normale » en matière de signalement de contenus terroristes, qui revient à un niveau proche de celui de 2014.

Sur l’année 2017, la plateforme a ainsi traité 6300 signalements relatifs au terrorisme (4% du total des signalements), soit un chiffre bien plus faible que les 31.300 signalements traités en 2015. Le contexte joue beaucoup, mais Pharos explique aussi être bien plus proactif en matière de demandes de retrait.

Celles-ci ont explosé de plus de 1000% en 2017, passant de 2.774 demandes en 2016 à 30.634 en 2017. Une accélération du rythme rendue possible grâce à un renforcement des effectifs de la plateforme, ce qui leur permet d’agir de façon plus autonome.

La pédopornographie

La pédopornographie est l’autre statistique fréquemment rappelée dans les débats portant sur la cybercriminalité. Les auteurs du rapport mettent en avant l’émergence de nouvelles pratiques et techniques de dissimulation utilisées par les abuseurs, qui se développent en parallèle des techniques de diffusion et d’échange d’images pédopornographiques plus traditionnelles.

Ainsi, le recours aux technologies de live streaming pour diffuser des images d’agressions sur mineur se développe, et la bascule des communautés sur des forums ou sites dissimulés sur des réseaux tels que Tor se banalise peu à peu.

Le rapport explique ainsi que le nombre de comptes rendus de police judiciaire (CRPJ) concernant des faits de pédopornographie en ligne a augmenté de 15% en 2017 et représente aujourd’hui 1631 CRPJ en 2017.

Le type d’infraction et les origines des images pédopornographiques se diversifient et les publics principalement visés sont les jeunes filles entre 13 et 16 ans.

Un écosystème qui se professionnalise

Le rapport tente également de donner un aperçu la cybercriminalité plus conventionnelle, mais se heurte en la matière à plusieurs obstacles. Tout d’abord, les autorités font face à des crimes et délits extrêmement divers, allant du swatting au blanchiment d’argent en passant par la vente de drogue en ligne et les attaques informatiques. Les équipes chargées de ces différentes enquêtes sont elles aussi disparates, ce qui rend l’obtention de chiffres clairs et consolidés parfois délicate.

En plus de cela, l’écosystème cybercriminel se complexifie :

« Il ne suffit plus de fabriquer ou d’acquérir un logiciel malveillant pour réussir une attaque, l’aboutissement de celle-ci repose sur un écosystème criminel plus ou moins structuré » notent les auteurs du rapport.

Ces derniers signalent le développement de phénomènes de type Crime as a Service, soit tout un écosystème d’outil et d’infrastructures destinés aux activités illégales.

Les auteurs du rapport mettent d’ailleurs l’accent sur un changement de modèle économique pour les services proposant du ransomware as a service. Plutôt que de payer pour la licence, les nouveaux modèles sont gratuits et les développeurs s’arrogent une commission sur les rançons récupérées via l’outil. Un véritable petit App Store du cybercrime.

Le ransomwares

Le phénomène des ransomware reste une menace sensible, mais les auteurs du rapport estiment que :

« vis-à-vis de l’ampleur du phénomène, très peu de plaintes sont déposées auprès des services de police. »

En effet, sur l’année 2017, 420 procédures ont été déposées auprès des différents services de police et de gendarmerie, un chiffre assez faible quand on sait que 2017 a été l’année d’attaques d’ampleur avec des ransomware tels que NotPetya ou WannaCry. Cette sous-évaluation est bien connue des autorités : Guillaume Poupard évoquait ainsi ce « chiffre noir » à l’occasion du Fic 2018.

L’utilisation des malwares bancaires et le piratage de distributeurs automatiques restent limités en France. Le rapport mentionne ainsi une vingtaine de cas constatés depuis 2016.

En apparence, le nombre de défigurations des site web pourrait également apparaître en régression, mais les auteurs du rapport expliquent que les chiffres de dépôt de plainte « ne rendent pas compte du phénomène » et préfèrent indiquer l’estimation de l’Anssi, qui recense 603 cas de défaçage de sites web en 2017.

Les cibles principales identifiées par l’Agence sont les administrations et collectivités territoriales, mais il convient de rappeler que l’Anssi se charge en priorité des acteurs étatiques et n’a donc pas vraiment de visibilité sur ce qu’il se passe dans la société civile.

Vieilles techniques et nouveaux défis

Enfin, les auteurs s’inquiètent de la montée en puissance des attaques exploitant le réseau téléphonique, dans le cadre d’arnaques diverses allant du faux support technique à l’utilisation abusive de numéros surtaxés. Ils rappellent ainsi la statistique avancée par Europol, qui estime que ce type de criminalité représentait en 2017 11 milliards d’euros de préjudice, contre 2 milliards de 2013. Une belle croissance pour des techniques souvent vieilles comme le monde.

La dernière partie du rapport s’intéresse aux réponses apportées par le ministère de l’Intérieur pour faire face à ces nouveaux défis et tente d’isoler plusieurs problématiques qui doivent être prises en compte par les autorités.

On y retrouve là aussi des grands classiques, tels que le débat sur la question des outils de chiffrement ou la gouvernance de l’intelligence artificielle, mais les auteurs citent également les cryptomonnaies, la question de l’intelligence artificielle ainsi que la protection des « espaces intelligents » (comprenez les villes qui se bardent de capteurs afin de faciliter la gestion) parmi les sujets qui méritent une attention toute particulière.

Source : zdnet.fr

Source(s):