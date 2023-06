L’opération « Genesis Market », lancée le 4 avril dernier, en est un parfait exemple. Ce jour-là, 28 services de police canadiens ont collaboré avec des corps policiers de 17 pays pour démanteler une des plus grandes plateformes de piratage informatique du monde, qui vendait des identifiants de comptes volés, notamment au Canada.

Ce coup de filet international, baptisé opération Cookie Monster , a mené à 119 arrestations et à 208 perquisitions, dont quatre au Canada.

La cybercriminalité est en constante évolution , explique à Radio-Canada Chris Lynam, directeur général du CNC3 et du Centre antifraude du Canada au sein de la GRC . Selon lui, les cybercriminels sont parmi les personnes les plus agiles et les plus innovantes , mais le profil type n’existe pas.

Il y en a qui le font uniquement pour l’argent, d’autres pour le plaisir de commettre un cybercrime sans se faire repérer, et d’autres encore ont des motivations idéologiques. Ces derniers sont généralement liés à des pays hostiles aux valeurs occidentales , a dit M. Lynam lors d’une entrevue en marge de la 35e conférence annuelle du Forum des équipes de réponse aux incidents et de sécurité (FIRST), qui a eu lieu au début de juin à Montréal.

Chris Lynam, directeur général du Centre national de coordination contre la cybercriminalité (CNC3) de la Gendarmerie royale du Canada, lors de la 35e conférence annuelle du Forum des équipes de réponse aux incidents et de sécurité (FIRST), à Montréal. Photo : FIRST conference

Qu'est-ce que le cybercrime? La GRC divise les cybercrimes en deux catégories : les infractions où la technologie est la cible (qui ciblent des ordinateurs et d'autres appareils, comme le piratage ou les méfaits visant des données) et les infractions où la technologie est l'instrument (commises à l'aide de technologies de l'information, comme le vol d'identité et l'exploitation des enfants en ligne). La cybercriminalité comprend le piratage, le cyberharcèlement, la fraude en ligne, la cyberintimidation et l'exploitation sexuelle d'enfants.

Conscient du défi que représente sa tâche, le responsable de la GRC a créé une équipe de 80 personnes, dont la moitié sont des femmes. La diversité est la clé , souligne M. Lynam, alors que la cybersécurité demeure un domaine dominé par les hommes.

Son équipe comprend à la fois des policiers, des analystes, des spécialistes en technologie et même des experts chargés d’analyser le comportement des cybercriminels pour mieux comprendre leurs profils , précise M. Lynam.

« Ce que je dis souvent à mon équipe, c’est que nous devons adopter une mentalité très innovante et agile. Nous devons suivre le rythme en essayant de nouvelles approches, quitte à échouer et à recommencer. C’est toute une culture à développer. » — Une citation de Chris Lynam, directeur général du CNC3 et du Centre antifraude du Canada

Au Canada, la cybercriminalité cause des pertes considérables aux victimes. En 2022, le Centre antifraude affirme avoir reçu des signalements de fraude totalisant des pertes de 530 millions de dollars pour les victimes. Il s’agit d’une hausse de 40 % par rapport aux pertes de 380 millions de dollars recensées en 2021.

Cependant, les chiffres pourraient être encore bien plus élevés. Selon M. Lynam, on estime que cela ne représente que de 5 à 10 % de la réalité , étant donné que de nombreuses personnes ne signalent pas les cybercrimes dont elles sont victimes.

En 2022, le Centre antifraude du Canada a reçu des signalements de fraudes et d'incidents de cybercriminalité auxquels ont été attribuées des pertes totalisant 530 millions de dollars. Photo : Getty Images / Milan_Jovic

Des pirates de plus en plus jeunes

Il est très important que les entreprises prennent la cybersécurité de leurs activités au sérieux et qu’elles collaborent avec la police et avec d'autres agences pour poursuivre les cybercriminels , dit le responsable de la GRC , qui souligne que la police travaille sur un nouveau système de signalement des incidents de cybercriminalité et de fraude pour les particuliers et les entreprises.

Selon lui, la cybercriminalité est devenue un modèle d’affaires à part entière et les auteurs des cybercrimes sont de plus en plus jeunes, certains n’ayant même pas atteint l'âge de 15 ans.

Ce phénomène n’est pas limité au Canada. Aux Pays-Bas, par exemple, l’unité de la police chargée de la lutte contre le cybercrime a mis sur pied un programme de réhabilitation pour les jeunes délinquants âgés entre 12 et 30 ans. En évitant de les arrêter, la police veut préserver leurs talents de pirates informatiques en espérant qu’ils vont les utiliser à des fins plus éthiques.

Une étude réalisée par Europol en 2016 avait établi un parallèle entre le piratage informatique et la dépendance à des substances telles que la drogue et l'alcool en raison de la poussée d’adrénaline associée au piratage.

Chaque jour, plus d'un million de virus informatiques circulent dans le monde. Photo : Radio-Canada

Approche « non traditionnelle »

Inspirée par ce qui se fait ailleurs, la GRC a elle aussi adopté une approche non traditionnelle dans sa lutte contre la cybercriminalité en favorisant la prévention, l’intervention et la perturbation plutôt que l’arrestation.

« Ce n’est pas avec des menottes que nous allons en finir avec la cybercriminalité. […] Vu le volume et l’ampleur de ces crimes, les arrestations ne sont pas nécessairement pratiques ni efficaces. Le rôle de la police ne se limite pas à cela : nous avons d’autres techniques dans notre coffre à outils. » — Une citation de Chris Lynam, directeur général du CNC3 et du Centre antifraude du Canada

Pour revenir à l’exemple de l’ opération Cookie Monster , en plus des centaines d’arrestations et de perquisitions effectuées par les différents services policiers dans le monde, il y a également eu 97 visites à domicile au cours desquelles les agents ont eu des discussions avec de jeunes pirates pour les dissuader de s’enfoncer encore plus dans la cybercriminalité.

Si nous tendons la main aux jeunes hackers, le risque qu’ils poursuivent leurs activités et qu’ils deviennent plus prolifiques s'amenuise , explique M. Lynam.

« Nous adoptons une approche holistique : c’est encore tout nouveau. Nous pouvons empêcher les jeunes de faire carrière dans le cybercrime. » — Une citation de Chris Lynam, directeur général du CNC3 et du Centre antifraude du Canada

« Allô! Tu es sur le mauvais chemin! »

Selon le responsable de la GRC , la plupart de ces jeunes sont des passionnés de jeux vidéo qui vont commencer à expérimenter avec le piratage informatique en modifiant des jeux en ligne, par exemple, pour augmenter leurs chances de gagner.

On va donc essayer de leur envoyer des messages pour leur dire : "Allô! Tu es sur le mauvais chemin! Tu crois peut-être que ce que tu es en train de faire est anodin et que tu t’amuses avec tes amis, mais tu pourrais avoir de sérieux ennuis si tu continues."

La police fédérale tente de communiquer avec les jeunes pirates plutôt que de miser seulement sur des arrestations. Photo : ICI Explora

À la question de savoir comment la police communique avec ces jeunes pirates, M. Lynam affirme que plusieurs options sont possibles. Comme on l’a vu lors de l’opération Cookie Monster, la police va cogner aux portes pour entamer une discussion. Certains de ces jeunes ne se rendent même pas compte de ce qu’ils sont en train de faire.

Il précise que certains pays examinent la possibilité de communiquer avec les jeunes au moyen des boîtes de discussion intégrées dans les jeux vidéo ou dans les forums en ligne pour leur faire comprendre qu’ils sont surveillés par la police .

Au Canada, cependant, la réflexion est toujours en cours et la GRC affirme qu’elle veut faire preuve de transparence . Nous ne voulons pas créer une sorte de climat de peur de la surveillance policière, donc nous continuons d’explorer les meilleures façons de faire , explique M. Lynam. La prévention est vraiment essentielle, mais nous voulons qu’elle soit faite de façon innovante.