Navigation path

Left navigation

Additional tools

Centre européen de lutte contre la cybercriminalité – un an après

European Commission - IP/14/129   10/02/2014

Other available languages: EN DE DA ES NL IT SV PT FI EL CS ET HU LT LV MT PL SK SL BG RO HR

Commission européenne

communiqué de presse

Bruxelles, le 10 février 2014.

Centre européen de lutte contre la cybercriminalité – un an après

Quelles sont les principales menaces en matière de cybercriminalité? Comment le Centre européen de lutte contre la cybercriminalité (EC3) a-t-il contribué à protéger les citoyens et les entreprises de l'UE depuis sa création en janvier 2013?

Ces questions sont au cœur d'un rapport présenté aujourd’hui par l'EC3. Elles ont été examinées lors d’une conférence organisée par la Commission et réunissant des représentants des services répressifs, des autorités nationales, des institutions de l’UE et du secteur privé.

«Les comportements criminels évoluent rapidement. Ils s'appuient sur l’évolution technologique et les lacunes de la législation. Les criminels seront toujours créatifs. Ils ne cesseront de déployer des attaques sophistiquées dans le but de s'enrichir, et nous devons nous maintenir à niveau, pour les combattre à armes égales. L’expertise de l'EC3 nous aide à livrer ce combat et à renforcer la coopération au niveau de l'UE. Ayant mené à bien plusieurs opérations de grande envergure au cours de l’année écoulée, le Centre européen de lutte contre la cybercriminalité a déjà acquis une renommée bien méritée parmi les services répressifs», a déclaré Cecilia Malmström, commissaire chargée des affaires intérieures.

Troels Örting, chef du Centre européen de lutte contre la cybercriminalité a ajouté: «Dans les 12 mois qui ont suivi la création de l'EC3, nous nous sommes investis à fond avec les autorités répressives de toute l’Union européenne dans la lutte contre la cybercriminalité transfrontière, y compris au niveau des enquêtes. Je suis fier et satisfait de nos résultats, mais nous ne pouvons nous reposer sur nos lauriers. Je suis particulièrement préoccupé par l'émergence de logiciels malveillants de plus en plus complexes et de formes technologiquement avancées de cyberescroquerie, ainsi que du cyberharcèlement à l'égard des mineurs. Nous n’avons encore vu que la partie émergée de l’iceberg. Néanmoins, l'EC3, avec l'appui très apprécié de ses parties prenantes et de ses partenaires, se consacrera tout entier au soutien des opérations que les États membres engageront pour combattre frontalement la cybercriminalité».

Selon un récent sondage Eurobaromètre, 12 % des internautes de l'UE ont vu leur compte de messagerie ou de réseau social piraté. 7 % ont été victimes d'une fraude bancaire ou à la carte de crédit.

Principales réalisations de l'EC3

La principale mission du Centre européen de lutte contre la cybercriminalité est de barrer la route aux réseaux de criminalité organisée qui commettent des actes graves de cybercriminalité (pour plus d'informations, voir MEMO/13/6 et infographie). Concrètement, l'EC3 soutient et coordonne les opérations et les enquêtes menées par les autorités des États membres dans plusieurs domaines. Entre autres exemples récents:

Crimes de haute technologie (cyberattaques, logiciels malveillants)

Dans sa première année d'existence, l'EC3 a aidé à la coordination de 19 opérations majeures de lutte contre la cybercriminalité, telles que:

deux grandes enquêtes internationales (Ransom et Ransom II) ont été menées à bien. Celles-ci portaient sur le «Police Ransomware», à savoir un type de logiciel malveillant qui bloque l'ordinateur de la victime et l'accuse d'avoir visité des sites illégaux contenant du matériel pédopornographique ou d’autres activités illégales. Les criminels exigent le versement d’une «amende» avant de débloquer l'ordinateur de la victime, créant l'illusion que le message du Ransomware provient d’un service répressif officiel. Les cybercriminels convainquent la victime de payer cette «amende», d'un montant avoisinant les 100 euros, en passant par deux types de passerelles de paiement, virtuelles et anonymes. Les criminels concernés par l'enquête du CE3 ont infecté des dizaines de milliers d’ordinateurs dans le monde entier, empochant des gains supérieurs à un million d’euros par an. 13 arrestations ont été effectuées (principalement en Espagne), et les réseaux ont été démantelés;

l'EC3 a également soutenu plusieurs initiatives internationales concernant le démantèlement de réseaux de machines zombies ainsi que des enquêtes et des actions ciblant des forums criminels et des attaques de logiciels malveillants contre les institutions financières, comme l'illustre la récente affaire du réseau zombie ZeroAccess, dans laquelle le Centre a travaillé en collaboration avec Microsoft et les unités de lutte contre le crime de haute technologie de la police criminelle allemande, des Pays-Bas, de la Lettonie, du Luxembourg et de la Suisse.

Exploitation sexuelle des enfants en ligne

Actuellement, l'EC3 soutient 9 grandes opérations policières en matière de lutte contre l'exploitation sexuelle des enfants dans l'Union européenne. Au cours de la première année d'existence du Centre, des efforts importants ont été consentis, en collaboration avec bon nombre d'États membres et de partenaires de pays tiers, pour combattre les activités illégales de pédophiles exploitant sexuellement des mineurs par le biais de l'internet caché.

L'EC3 est associé à de nombreuses opérations et enquêtes conjointes ciblant la production et la distribution de matériel pédopornographique sur diverses plateformes internet. Il fournit un appui opérationnel et analytique régulier aux enquêtes portant sur l'internet caché, où les pédophiles échangent du matériel pédopornographique dans des forums secrets, ainsi qu’aux enquêtes concernant le cyberharcèlement. Le terme «cyberharcèlement» désigne la situation où des abuseurs d'enfants accèdent indûment à des photos intimes de mineurs et exploitent celles-ci pour contraindre leurs victimes à commettre des actes inappropriés en les menaçant de transmettre ces images à leur famille et à leurs proches.

Fraude aux moyens de paiement

L'EC3 fournit actuellement un appui opérationnel et analytique dans le cadre de 16 enquêtes portant sur des cas de fraude aux moyens de paiement. En 2013, il a contribué à des enquêtes aboutissant au démantèlement de trois réseaux internationaux de fraude à la carte de crédit:

une opération a conduit à l’arrestation de 29 suspects, qui avaient réalisé un bénéfice de 9 millions d’euros en détournant les codes de paiement de 30 000 titulaires de carte de crédit;

l'enquête concernant le deuxième réseau visé a donné lieu à 44 arrestations (qui faisaient elles-mêmes suite à 15 arrestations, soit 59 au total) dans plusieurs États membres, au démantèlement de deux ateliers illégaux produisant des dispositifs de manipulation des terminaux de paiement et à la saisie d'équipements électroniques illégaux, de données financières, de cartes de paiement contrefaites et d'espèces. L'activité de ce groupe criminel organisé a porté préjudice à quelque 36 000 titulaires de cartes bancaires/de crédit dans 16 pays de l'UE;

la troisième opération visait un réseau criminel asiatique, qui effectuait illégalement des transactions et des achats de billets d’avion. Deux membres de ce groupe, voyageant avec des documents falsifiés, ont été arrêtés à l’aéroport d’Helsinki. Quelque 15 000 numéros de cartes de crédit détournés ont été trouvés dans des ordinateurs saisis. Le réseau utilisait des données de paiement dérobées à des titulaires de cartes du monde entier. En Europe, des titulaires de cartes et des banques se sont ainsi vu voler plus de 70 000 euros;

l'EC3 a coordonné, dans 38 aéroports de 16 pays de l'UE, une opération visant des fraudeurs qui détournaient des cartes de crédit pour acheter des billets d’avion. Pendant cette opération, plus de 200 transactions suspectes ont été signalées par le secteur aérien et 43 personnes ont été arrêtées (suivies de 74 autres après le jour J, soit 117 arrestations au total). Des liens ont été constatés avec d’autres activités criminelles, telles que la diffusion de données de cartes de crédit via l’internet, des viols de bases de données d'établissements financiers, d’autres transactions suspectes, le trafic de stupéfiants, le trafic d’êtres humains, la contrefaçon de documents, notamment d'identité, ainsi que d'autres types de fraudes. Certains des suspects appréhendés étaient déjà recherchés par les autorités judiciaires en vertu de mandats d’arrêt européens.

Cybercriminalité: menaces et tendances futures

Actuellement, près de 2,5 milliards de personnes dans le monde ont accès à l’internet, chiffre qui, selon les estimations, devrait augmenter de quelque 1,5 milliard de personnes dans les quatre années à venir. Notre utilisation de l'internet, avec tous les avantages considérables qu'elle comporte, continuera de croître, de sorte que nous serons également de plus en plus exposés aux délits en ligne. Le premier rapport annuel de l'EC3 examine les menaces et tendances futures en matière de cybercriminalité et souligne notamment les points énoncés ci-après.

Des criminels en nombre croissant. L'accès au monde de la cybercriminalité devient très facile. Une économie souterraine s'est déjà complètement développée, dans laquelle toutes sortes de produits et de services sont commercialisées à des fins criminelles: stupéfiants, armes, tueurs à gages, vols de coordonnées de paiement ou encore exploitation des enfants. Il est aujourd'hui possible, même si l'on ne possède pas de compétences techniques, d'acheter des produits et services en tout genre: décodage de mots de passe, piratage informatique, logiciels malveillants personnalisés ou attaques par déni de service distribué (DDoS, Distributed Denial of Service).

Une demande en hausse. La demande de services relevant de la cybercriminalité et le recours à ces services devraient augmenter, stimulant ainsi le développement, les essais et la diffusion de logiciels malveillants; la création et le déploiement de réseaux de machines zombies; le vol et la commercialisation de coordonnées de paiement et de services de blanchiment d'argent.

Une complexité accrue. Des logiciels malveillants plus agressifs et résistants devraient être développés, parmi lesquels des logiciels de décodage et de protection (ransomware) d'une plus grande complexité de cryptage; des réseaux de machines zombies plus résilients; et des logiciels malveillants et chevaux de Troie bancaires d'une plus grande sophistication, destinés à contourner les mesures de protection mises en place par les établissements financiers.

Une plus grande mondialisation. L'accès à l'internet se développe rapidement, avec pour conséquence que la cybercriminalité en provenance de l’Asie du Sud-Est, d’Afrique et d’Amérique du Sud prendra de l'ampleur.

Une plus grande mobilité. On s'attend à ce que les logiciels malveillants soient dorénavant davantage développés pour fonctionner sur des appareils mobiles et être diffusés par leur intermédiaire.

Une diffusion plus intelligente. Les années à venir devraient voir émerger de nouvelles manières de diffuser des logiciels malveillants agressifs et résistants. Il existe également une tendance croissante et inquiétante qui consiste à diffuser des scènes d’exploitation d'enfants par streaming. Ce type de diffusion ne permet pas à la police de récolter les preuves nécessaires, à moins d'intercepter les personnes en cause au moment même de la transmission.

Un besoin accru de blanchiment d’argent. Les criminels essaieront de trouver des moyens faciles d'encaisser et de blanchir des profits. La pratique consistant à cibler un grand nombre de particuliers et de PME pour des montants relativement modestes devrait se poursuivre. Parallèlement, l’utilisation de coordonnées de paiement pour effectuer des achats en ligne ira croissante. La demande de monnaies électroniques et autres systèmes de paiement anonymes devrait augmenter davantage.

Des services en nuage de plus en plus ciblés. Le piratage de services en nuage revêt un intérêt croissant pour les criminels, qui devraient de plus en plus s'attaquer à ce type de services à des fins d'espionnage, de récupération de coordonnées et d'extorsion.

Afin de tenir compte de ces évolutions et de lutter contre une forme de criminalité qui, par nature, ne connaît ni frontières ni juridictions, l'EC3 continuera à fournir un appui opérationnel aux services de répression des États membres de l’UE et des pays partenaires de la coopération non membres de l'UE. Le Centre continuera également à développer son expertise en matière de formation et de renforcement des capacités, d'analyse stratégique et de forensique numérique.

Liens utiles

Rapport 2014 de l'EC3

Centre européen de lutte contre la cybercriminalité d'Europol

Eurobaromètre spécial 404 sur la cybersécurité (novembre 2013).

Site web de Mme Cecilia Malmström

Suivez Mme Cecilia Malmström sur Twitter

Site web de la DG Affaires intérieures

Suivez la DG Affaires intérieures sur Twitter

Contacts :

Michele Cercone (+32 2 298 09 63)

Tove Ernst (+32 2 298 67 64)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website