Les vendredis sont généralement les jours où paraissent les « rapports sur la cybercriminalité », « études sur l’évolution du spam de 1789 à nos jours » et autres publications statistiques réservées aux hommes de l’art. Probablement dans le but de ne laisser aucun Ciso et RSSI dans un état de vacances intellectuelles durant les deux jours fériés qui suivent. Et cette semaine là est précisément riche en la matière, avec une étude très fouillée et rédigée en Français, focalisée sur la cyberdélinquance visant le monde de la finance et les menaces sur les opérations bancaires,
L’étude McAfee n’est pas une « traduction directe de l’américain ». C’est avant tout un long (26 pages) papier signé François Paget, qui aborde la question avec une vision européenne. L’étude s’adresse à deux types de lecteurs. En premier lieu aux spécialistes de la sécurité en quête de métriques, tout au long de la première partie du rapport. La seconde moitié est entièrement consacrée à la vulgarisation des méthodes de fraude, aux contremesures mises en place par les organisations bancaires, aux analyses de cas les plus représentatifs. Ce sont là des multitudes de « petites histoires des magouilles sur Internet », un florilège des cybercarambouilles. A ne surtout pas manquer, page 16, les photos du pharmacien Canadien le plus connu du monde, en fait le plus gros vendeur indien de comprimés principalement constitués de sucrose et lactose colorés en bleu. Si ces différentes descriptions des mécanismes de fraude n’apprendront rien aux gens du métier, elles risquent d’être fort utiles lors d’un séminaire de sensibilisation. Très courants dans la littérature anglo-saxonne, les études sur la cyberdélinquance bien vulgarisées et rédigées en Français sont relativement rares.
Mais revenons aux données chiffrées de François Paget et de l’Avert Lab. Les statistiques concernant le marché américano-canadien font apparaître une stagnation du pourcentage de perte de revenu lié aux fraudes (aux alentours de 1,6 à 1,4%, stable depuis 4 ans). En revanche, le taux d’équipement des ménages et des entreprises allant croissant, le montant des pertes de revenus global est en forte augmentation (4 milliards de $ en 2008, contre respectivement 3,6 milliards, 3 milliards et 2,8 milliards pour les trois années précédentes). Les fraudes via les sites de ventes aux enchères et les plaintes pour marchandise non-livrées constituent encore et toujours la part la plus importante des dols.
En Europe également, les statistiques générales de la fraude en ligne subissent fort heureusement une nette diminution de croissance, voir parfois une diminution. Comme une certaine justice immanente semble toucher les établissements bancaires Français (inviolables, faute de preuve officielle du contraire), force est d’utiliser les résultats publiés par l’Apacs, l’association Britannique des payements. La fraude a coûté aux établissements bancaires de Sa Gracieuse Majesté près de 21,4 millions de livres au cours du premier trimestre 2008. Trimestre atypique, particulièrement sinistré, et qui ne reflète pas la tendance baissière observée par la suite. En effet, ces 21,4 M£ représentent une augmentation de 185% des pertes par rapport à la même période de 2007 (7,5M£), premier trimestre d’il y a deux ans particulièrement béni des dieux de la finance. En 2006, ces mêmes chiffres étaient supérieurs à ceux de 2008, à 22,4 M£. Et le rapport de continuer « En France, ce sont les risques liés aux paiements à distance qui suscitent le plus d’inquiétude. D’après le rapport 2007 de l’Observatoire de la sécurité des cartes de paiement, 7, 44 % des fraudes (contre 32 % en 2006) concernent ces transactions, qui constituent seulement 5 % du nombre total de transactions électroniques. En une seule année, la fraude électronique sur les transactions nationales a augmenté de 97 % pour atteindre 26,4 millions d’euros en France »
Concernant les retraits frauduleux depuis l’étranger, peu de surprise. François Paget écrit : « Pour ce qui est des transactions internationales, l’Observatoire fournit uniquement des chiffres liés aux transactions réalisées avec des cartes françaises à l’étranger. Ici aussi, on constate que le taux de fraude sur les paiements à distance est plus élevé pour les paiements via Internet que pour n’importe quel autre type de transactions à distance ». La semaine passée, l’Enisa avait émis des conclusions tout à fait semblables. Du côté des forces de police (Octlctic), on fait également remarquer que 80 % des plaintes reçues en 2007 concernent des arnaques sur Internet.