Alexandra Garon est étudiante dans le cadre du cours DRT 6903.

Le 8 septembre dernier, la firme de logiciel de sécurité Symantec publiait son nouveau rapport intitulé : « Rapport Norton sur la cybercriminalité : l’impact humain ». Le sondage international réalisé auprès de 7 000 personnes dans 14 pays avait comme but d’évaluer la perception du public face à la cybercriminalité. Elle nous aura révélé plusieurs faits troublants relativement à cet égard et stimulé bon nombre d’articles et de commentaires sur Internet.

Dans son commentaire intitulé « Norton’s Cybercrime Report : The Human Impact Reveals Global Cybercrime Epidemic and Our Hidden Hypocrisy », du 8 septembre 2010, le porte-parole de Symantec, Marian Merritt, nous fait part des statistiques les plus choquantes se retrouvant dans ledit rapport Norton en ce qui a trait à la cybercriminalité :

1. 65% des personnes interrogées ont été victimes de la cybercriminalité ;

2. Les pays les plus touchés par la cybercriminalité sont la Chine (83%), l’Inde et le Brésil (tout deux 76%) et les États-Unis (73%) ;

3. 80% des victimes d’actes de cybercriminalité ne s’attendent pas à ce que leur « agresseur » soit poursuivit ;

4. Lorsque victimes de la cybercriminalité, 78% des personnes interrogées se sentent coupables, 58% en colère, 29% effrayées et 26% impuissantes.

Marian Merritt révèle aussi que seulement 44% des victimes de cybercriminalité font appel à la police. En effet :

« Instead of turning to law enforcement for assistance with cybercrime, people contact the organization or entity related to the specific crime. 48% will contact their bank, 34% will contact their email provider or the website involved ».

Fait encore plus surprenant, il appert, selon le rapport Norton, que près de la moitié des répondants considèrent qu’il est tout à fait légal de télécharger de la musique ou un film sur Internet. 17% des personnes interrogées trouvent aussi le plagiat sur Internet acceptable.

En ce qui a trait aux données recueillies sur le Canada seulement, la Fiche canadienne de données du Rapport Norton révèle que :

1. « Seulement 1 % des Canadiens ne s’attendent pas à être victimes de cybercrimes, et les Canadiens sont les plus sceptiques quant à la possibilité de rétablir une réputation ternie en ligne » ;

2. « Les cybercrimes sont toutefois élucidés plus rapidement au Canada et en France que dans les autres pays étudiés, à part la Suède » ;

3. Le coût et le temps moyen de l’élucidation d’un cybercrime au Canada sont respectivement de 582$ et 17 jours pour 334$US et 28 jours ailleurs dans le monde ;

4. Les canadiens sont aussi de façon générale beaucoup plus prudents sur Internet.

Par ailleurs, dans son article du 8 septembre 2010, « Cybercriminalité : les montréalais insouciants », Laurent Dionne s’intéresse plus particulièrement aux statistiques touchant la ville de Montréal. Il soulève que selon le rapport de Symantec, « seulement 10 % des Montréalais sondés craignent d’être la proie des cybercriminels [alors qu’]on rapporte des résultats beaucoup plus élevés (jusqu’à 29 %) dans les autres municipalités canadiennes ».

De plus, il semblerait aussi que les montréalais soient plus enclins à commettre des méfaits sur Internet. Suivant le même article, « les taux montréalais surpassent ceux des quatre autres villes canadiennes dans presque toutes les catégories » de cybercrimes.

Le journaliste note finalement que, malgré son insouciance et sa part de responsabilité, Montréal :

« reste toutefois généralement sous les moyennes en ce qui a trait à la quantité de victimes de cybercrimes, toujours selon le sondage. En effet, personne n’affirme avoir été victime de vol d’identité en ligne, le seul résultat nul au pays. La métropole se retrouve également 1 % sous la moyenne en termes d’approche par des prédateurs sexuels en ligne ».

Ceci étant dit, malgré ces statistiques avantageuses pour le Canada et pour notre métropole, nous devons nous souvenir que nous pouvons tous être touchés par la cybercriminalité un jour ou l’autre. On se souviendra ainsi de Hacker-Croll…

C’est en juin dernier qu’a eu lieu le procès de François Cousteix dénommé « Hacker-Croll », ce jeune homme de 23 ans qui a, entre autres, piraté de multiples comptes Twitter, dont celui du Président des États-Unis, Barak Obama, de Britney Spears et de Evan Williams, un des co-fondateurs du site Twitter.

Depuis peu sur le chômage, Hacker-Croll s’était défendu d’avoir agit ainsi afin de démontrer la facilité avec laquelle n’importe qui pouvait avoir accès à toutes sortes d’informations confidentielles sur Internet, le tout dans un but strictement préventif. De surcroit, il visait à démontrer que les mots de passe utilisés par les internautes étaient souvent d’une facilité incroyable à deviner. Son but ultime était de démontrer que nul n’est à l’abri des cybercriminels, pas même une grande société comme Twitter.

En effet, tel que le rapporte le Guerric Poncet dans son article « Hacker-Croll, celui qui a piraté le compte Twitter d’Obama » :

« Hacker-Croll n’a eu besoin que de quelques clics et d’un peu de chance pour accéder au compte e-mail d’un employé de Twitter, qui avait sécurisé son mot de passe avec une question secrète : "Quelle est votre ville de naissance ?" En allant visiter le blog de l’employé, François C. a immédiatement trouvé la réponse : Saint-Louis. Cela s’appelle l’ingénierie sociale : plutôt que de forcer une sécurité informatique, il est souvent plus simple d’utiliser les failles humaines. Une fois entré dans la boîte de réception, il lui a suffi de chercher le mot de passe de l’interface d’administration de Twitter ».

C’est ainsi que Hacker-Croll aurait, s’il l’avait voulu, très facilement aussi « pu détruire ou détourner Twitter pendant quelques heures, voire même quelques jours ».

De même il aurait pu en profiter pour vendre les nombreuses informations confidentielles et stratégiques obtenues de Twitter, ses fondateurs et administrateurs et ses clients, notamment à Facebook qui « aurait payé très, très cher pour obtenir ces informations ».

Hacker-Croll, qui a juré tout au long de son procès que de tels agissements auraient été contraires à son éthique, a finalement écopé de cinq (5) mois de prison avec sursis, un jugement qu’il a accueillit avec grand soulagement.

Dans un autre ordre d’idée, tel que le rapport le Financial Post dans « Grids under hack alert », la cybercriminalité est aussi au cÅ“ur du 21ème Congrès Mondial sur l’énergie qui se déroule présentement à Montréal du 12 au 16 septembre 2010. En effet, la cybercriminalité touche de plus en plus les compagnies et les industries, notamment celles de l’énergie et ce, bien qu’elles hésitent à publiquement en faire part :

« As North America’s electricity grid moves toward a “smart grid” system, the cyber spies, thieves or terrorists determined to attack that grid are sure to get smarter themselves, industry experts warn.

[…]

As of late August, there were 14 known cases of virus infections worldwide in different industrial sectors, most of them in Germany. There were no known attacks in Canada, Mr. Simon said.

[…]

Energy sector executives rarely speak publicly about specific security challenges or cyber attacks. But whenever utility experts get together, cyber security is almost certain to be discussed, Mr. Bradley said. “It is one of the top priorities of the industry at large.”

While cyber security is not specifically listed on the agenda of the upcoming 21st World Energy Congress in Montreal, the topic will surface as the larger issues of energy-supply security, infrastructure and smart grids are discussed ».

Ceci dit, suivant la Convention sur la cybercriminalité qui s’est tenue en 2001 à Budapest, le Canada a tenté de faire amender le Code criminel du canada ainsi que la Loi sur le casier criminel avec les Projets de loi C-46 et C-47, lesquels ont su trouver plusieurs opposants, notamment la Ligue des droits et libertés en raison du fait qu’ils violeraient grandement la vie privée des internautes en étendant dangereusement la surveillance électronique et téléphonique.

En vertu desdits projets de loi, les fournisseurs de service Internet seraient également forcés de :

« garder un historique de l’activité des utilisateurs et fournir celui-ci ainsi que de nombreuses données personnelles à tout officier de police qui en ferait la demande. Aucun mandat ne serait nécessaire, et les FSI pourraient être contraints de dissimuler à l’utilisateur cette violation de sa vie privée ».

Toutefois, il est à noter que les projets de loi en question semblent avoir été abandonnés à la première lecture par le Parlement et ne se retrouvent plus au programme d’étude de la Chambre des communes.

Entre temps, tel que le dit Laurent Heslault, expert en criminalité chez Symantec, quelques règles demeurent : « "un ordinateur mis à jour", "une suite de sécurité à jour", et "de la vigilance" […] "Dans la vie, on peut prendre sa voiture et avoir un accident en 3 secondes, ou ne jamais en avoir pendant 20 ans." Tout est relatif... » Et ne soyez pas inquiets, tel que le rapportait la semaine passée Aurélie Frex pour France 1 dans son article « La cybercriminalité énerve Snoop Dogg », ce dernier, autoproclamé dernièrement comme le plus grand gangster du monde, s’est récemment joint à Symantec afin de lutter contre la cybercriminalité.