Passer au contenu | Passer aux liens institutionnels

Liens de la barre de menu commune

Technologie et criminalité

Menace

Les crimes facilités par la technologie sont très variés et représentent différents degrés de menace pour les consommateurs, les entreprises et la société en général. Il en existe deux grandes catégories : les nouveaux crimes commis à l’aide de la nouvelle technologie et les crimes traditionnels commis avec la nouvelle technologie. Parmi les premiers, mentionnons le piratage informatique, le pollupostage et la mystification de sites Web,² et parmi les crimes traditionnels facilités par la technologie, particulièrement Internet, notons l’usurpation d’identité, l’extorsion et la fraude.

Survol des activités criminelles

L’accroissement de la fréquence et de la diversité des crimes liés à la technologie, particulièrement à l’informatique, fait écho à l’augmentation exponentielle du nombre d’internautes et à l’expansion du commerce électronique dans le monde entier. Les groupes criminalisés exploitent de plus en plus les points faibles de la technologie et ciblent des personnes et des entreprises qui utilisent la technologie, qui font du commerce électronique ou qui stockent en ligne de précieuses données d’ordre personnel, financier et de propriété intellectuelle.

« Les préoccupations du SPVM envers les activités du crime organisé en 2005 portent sur le blanchiment d’argent et la délinquance économique en général, ainsi que le cybercrime, un domaine qui prend de plus en plus d’expansion, puisque les pratiques associées aux casinos virtuels, au télémarketing, aux fraudes générales par cartes de crédit ou de débit et les autres crimes électroniques sont de plus en plus sophistiquées.»

Le directeur Yvan Delorme,
Service de police de la ville de Montréal (SPVM)

Les crimes informatiques représentent de plus en plus une menace non négligeable partout dans le monde parce qu’un grand nombre d’entre eux sont ingénieux, efficaces et malveillants. Par exemple, le pollupostage, qui n’était au départ qu’une source de désagrément qui faisait gaspiller du temps et des ressources, est maintenant un moyen de distribuer des « antiprogrammes », des programmes logiciels qui visent à causer du tort. Des individus utilisent de plus en plus le pollupostage pour envoyer des virus, des vers informatiques,³des logiciels espions ⁴ et des chevaux deTroie.⁵ Le pollupostage visant les programmes ou les fichiers informatiques, les systèmes de messagerie instantanée, les blogues et les téléphones cellulaires rendent ces outils vulnérables aux vers informatiques, aux virus et à la fraude. Certains virus facilitent l’accès illicite aux données personnelles ou confidentielles qui sont stockées dans les outils technologiques. Pour ce qui est des téléphones cellulaires, les nouveaux systèmes de messagerie texte permettent d’envoyer, dans l’anonymat, des messages impersonnels qui facilitent le pollupostage, la fraude et les virus. Les antiprogrammes permettent aux criminels d’utiliser le téléphone cellulaire d’une victime à son insu ou d’avoir accès aux données personnelles enregistrées dans le téléphone. On s’attend à ce que ces outils technologiques soient de plus en plus exploités au cours de l’année qui vient. Le pollupostage menace aussi les consoles de jeu sans fil, les assistants numériques personnels (ANP) et les systèmes de voix sur IP (Internet Protocol).

Les pirates qui font de l’« empoisonnement DNS (Domain Name System) » exploitent les points faibles des serveurs de noms de domaine et détournent les internautes des sites qu’ils veulent visiter vers des sites frauduleux.⁶ Un système informatique peut aussi être empoisonné par un antiprogramme. Par la suite, les utilisateurs qui veulent visiter un site légitime sont automatiquement redirigés à leur insu vers des sites de « hameçonnage » (phishing).⁷ Les consommateurs et les entreprises sont constamment menacés par le hameçonnage puisque ce type de crime peut viser une grande quantité de clients d’une institution financière, et attendre dans l’ordinateur que les utilisateurs accèdent à leur dossier financier.

Les criminels forment de plus en plus de « zombienets » toujours plus vastes. Ce sont des réseaux d’ordinateurs dotés d’une connexion Internet à large bande qui sont infectés par un antiprogramme, et qui sont donc des « robots ou des logiciels zombie ». Les réseaux attaqués et contrôlés à distance commettent différents crimes : envoyer du pollupostage ou des courriels de hameçonnage, héberger des sites Web mystifiés aux fins d’un empoisonnement DNS et envoyer des virus ou des chevaux de Troie pour faciliter l’extorsion en ligne ou intégrer d’autres ordinateurs personnels au zombienet.

L’opération américaine
« FIREWALL» ciblait les groupes criminels qui utilisent les sites Web afin de faire le trafic de fausses cartes de crédit et de faux renseignements et documents d’identité. On estime que 1,7 million de cartes de crédit volées ont fait l’objet d’un trafic, ce qui a causé une perte approximative de plus de 4,3 millions de dollars américains aux institutions financières. Vingt-huit personnes ont été arrêtées. Ces personnes provenaient de huit États américains et pays, y compris le Bélarus, la Pologne, la Suède, les Pays-Bas et l’Ukraine.

Les individus impliqués dans les
« réseaux de carteurs » en ligne achètent et vendent clandestinement des données personnelles et financières usurpées. Certains réseaux vendent des cartes de crédit vierges, les algorithmes nécessaires pour coder la bande magnétique d’une carte de crédit ou des listes de zombienets. Les réseaux de carteurs facilitent la fabrication de fausses cartes de crédit et l’usurpation d’identité. Dans le cadre de l’Opération FIREWALL, 28 individus provenant de huit États américains et de plusieurs pays ont été arrêtés pour avoir vendu environ deux millions de numéros de cartes de crédit en deux ans, ce qui a occasionné des pertes de plus de 4 millions de dollars américains.

Dans une nouvelle forme d’extorsion, les criminels s’infiltrent dans des systèmes informatiques qui contiennent des données précieuses ou confidentielles, comme des numéros de carte de crédit. Ils exigent ensuite une rançon en échange de leur silence sur la vulnérabilité du système ou de la restitution des données.

Un stratagème d’extorsion de plus en plus populaire consiste à menacer de lancer des attaques de refus de service ou d’en lancer contre des entreprises ciblées. Ces attaques, qui sont souvent lancées dans des zombienets, consistent à surcharger des réseaux ou des serveurs avec d’énormes quantités de données afin de perturber ou d’interrompre le service aux utilisateurs. Les informations d’entreprise ou de propriété intellectuelle sont aussi vulnérables à l’espionnage. En mai 2005, de nombreux cadres moyens et enquêteurs privés travaillant pour plusieurs entreprises en Israël ont été accusés d’avoir implanté des chevaux de Troie dans les ordinateurs de leurs concurrents afin d’avoir accès à des informations confidentielles.

Selon le National High-Tech Crime Unit du Royaume-Uni — une unité spéciale du National Crime Squad — certains groupes criminels s’intéressent de plus en plus au service de visionnement de pornographie juvénile sur Internet facturé à l’utilisation.

Les progrès technologiques facilitent la production et la diffusion de pornographie juvénile. Des logiciels peuvent modifier numériquement des images de pornographie juvénile, par exemple pour les sexualiser en enlevant les vêtements des enfants qui y figurent. Et à l’inverse des logiciels qui vieillissent numériquement la photo des enfants portés disparus, des images de pornographie juvénile peuvent être créées par le « rajeunissement » d’images de pornographie adulte. Les avancées dans le domaine de l’animation pourraient favoriser l’expansion de la pornographie juvénile créée numériquement. Des criminels utilisent la stéganographie pour cacher de l’information, comme de la pornographie juvénile, et la distribuer en toute sécurité.

La technologie permet de communiquer de façon protégée, anonyme et rapide, grâce à des outils comme les logiciels de chiffrement, les dispositifs sans fil, les téléphones cellulaires chiffrés et les administrateurs de courriel anonyme qui envoient des courriels sans révéler leur origine. Les groupes criminels utilisent de tels outils pour planifier et mener des activités criminelles comme le trafic de drogue, sans interaction en personne, ce qui réduit les risques de se faire repérer et arrêter par les organismes de l’application de la loi.

Les organisations criminelles peuvent aussi utiliser des outils technologiques pour intimider des rivaux ou terroriser la population afin qu’elle ne révèle rien de leurs activités ou des crimes dont elle est témoin. Par exemple, des individus peuvent avoir recours au courriel, à Internet ou à d’autres dispositifs de communication électronique comme des téléphones cellulaires équipés de caméras, pour diffamer, menacer, harceler ou suivre des personnes. Des menaces peuvent être affichées dans des séances de clavardage et des renseignements personnels peuvent être manipulés ou simplement diffusés dans le but de violer la vie privée.

Puisque la technologie permet l’anonymat et la sécurité des communications, ce type d’intimidation représente un défi pour les forces de l’ordre.

Répercussions socio-économiques

Il est difficile de déterminer l’ampleur et la portée la criminalité technologique au Canada ou dans le monde, en partie parce que ces crimes sont rarement signalés aux organismes d’application de la loi. L’absence de définitions normalisées, au Canada comme ailleurs dans le monde, accentue la complexité de la criminalité technologique. Malgré ces lacunes, le nombre de crimes liés à l’informatique augmente rapidement, tout comme les coûts qui s’y rattachent.

Selon les résultats d’un sondage téléphonique d’Ipsos-Reid mené en février 2005, 80 % des adultes canadiens affirment qu’ils considèrent le vol d’identité comme un grave problème et 17 % disent que quelqu’un qu’il connaissait personnellement avait été victime de ce crime.

Il est de plus en plus coûteux et difficile de lutter contre les menaces en constante évolution de la criminalité informatique et de mettre continuellement à jour les logiciels de protection (coupe-feu, logiciels de chiffrement et protection contre les virus et le pollupostage). Les entreprises perdent de plus en plus d’argent, que ce soit en perte de productivité de la part des employés, en diminution du rendement du serveur, en risques pour la sécurité ou en gaspillage de ressources de soutien technique pour des réparations et des mises à jour qui sont coûteuses et qui prennent un temps considérable. Par exemple, l’Association des banquiers canadiens déclare que l’industrie bancaire du Canada dépense chaque année plus de 100 millions de dollars afin de prévenir, de cerner et de décourager les activités frauduleuses et les autres crimes qui visent les banques, y compris les activités liées au vol d’identité.

« L'omniprésence du crime organiséà des incidences sur les personnes et les collectivités partout au Canada. Les personnes sont privées de leur intégrité physique, de leur sécurité et de leurs biens. La solution réside dans une approche intégrée envers l'application de la loi au Canada, dont l'objectif est de protéger les citoyens et la société en général.»

Le sous-commissaire de la
Gendarmerie royale du Canada (GRC)
Peter Martin,
Services nationaux de police

La technologie aide les organismes d’application de la loi et leur nuit en même temps. Les crimes facilités par la technologie sont souvent coûteux, complexes, relèvent de plusieurs autorités (voire plusieurs pays), et sont commis par des individus sur qui il n’est pas facile d’enquêter et contre qui il est encore plus difficile de déposer des accusations. Il arrive souvent que les activités criminelles ne soient pas signalées aux organismes d’application de la loi et les enquêteurs doivent posséder de grandes connaissances et des outils perfectionnés pour trouver, recueillir et évaluer des éléments de preuve. Par ailleurs, les organismes d’application de la loi utilisent les nouvelles technologies pour cibler des groupes criminels et exploiter les points faibles de ces derniers afin de cerner, de décourager et de réduire leurs activités criminelles. Il est essentiel que les organismes d’application de la loi, le secteur privé et le public collaborent pour être au courant des crimes technologiques, encourager le signalement de tous les crimes et discuter de moyens qui permettraient de réduire les menaces.

² La mystification consiste à remplacer un site Web authentique par un faux site dont l’adresse Internet est similaire.

³ Un ver est un antiprogramme autonome capable de se reproduire par lui-mLme en se rendant dans d’autres ordinateurs réseautés, par exemple à l’aide du carnet d’adresses du programme de messagerie électronique. Une fois créé, il n’a pas besoin de l’intervention humaine pour se propager.

⁴ Un logiciel espion recueille de l’information sur les internautes à leur insu, notamment en faisant le suivi des sites qu’ils visitent, souvent pour leur envoyer de la publicité correspondant à leurs intérêts. Un logiciel espion peut entrer dans un ordinateur par l’intermédiaire d’un virus. Les témoins (cookies) recueillent aussi des renseignements personnels mais ils ne sont pas considérés comme des logiciels espions car ils ne sont pas cachés.

⁵ Un cheval de Troie est un antiprogramme qui prend l’apparence d’un programme inoffensif. Une fois exécuté, il permet de contrôler illicitement le système informatique à distance.

⁶ Lorsqu’un utilisateur entre une adresse Web, celle-ci est convertie en une adresse IP numérique. Ce processus, appelé la résolution du nom, est effectué par les serveurs de noms de domaine, qui enregistrent des tables avec l’adresse IP de chaque nom.

⁷ Les criminels pratiquent le hameçonnage lorsqu'ils se font passer pour des personnes légitimes ou des représentants d'une institution, et envoient des courriels non sollicités en demandant à la victime de leur fournir des renseignements personnels, notamment des numéros de comptes de cartes de crédit.

Marchés criminels