Le rapport G-Data sur l’économie souterraine du Crime ressemble à un roman noir. Là encore, les spécialistes du genre n’apprendront strictement rien… mais le fait que le document soit rédigé en Français peut lui aussi, à l’instar du rapport McAfee, en faire un excellent document de sensibilisation. L’on y explique très clairement les ramifications complexes qui établissent des liens entre les virus voleurs d’identité, les rois du spam, les hébergeurs véreux dits « bulletproof », les places de marché où se vendent « au mille » les adresses email et les numéros de compte, les locations de réseaux de machines zombies… au fil du document, quelques chiffres sensationnalistes glanés :
– Une attaque DDoS coûte entre 10€ à 40€ de l’heure
– 1 million de spams sur des fichiers « ciblés » rapporte entre 250 et 700 $ au gardien de Bot (pour le spammeur lui-même, c’est une autre histoire)
– Des données des cartes de crédit valent de 2€ à 300€ selon l’origine du propriétaire
– Papiers falsifiés : entre 50€ et 2 500€… selon la nationalité et la qualité (cela concerne surtout les permis de conduire américains, mais l’on a vu des cartes d’identité françaises se faire copier)
– Bases de données à caractère personnel : 10€ à 250€
– Compte PayPal : 1€ à 25€
– Le million d’adresses email : de 30 à 250 €
– Le source d’un virus de Bot : de 200 à 800 €
– Le bot compilé : 20 à 100 €
– L’infection de 1000 machines par Bot : 50 à 250 € selon la position géographique
Dans le même esprit, Symantec offre aux visiteurs de son site Web une sorte de machine à calculer le risque personnel en ligne. En quelques questions très pratiques, l’éditeur tente d’estimer la « valeur au marché noir » de l’identité du répondant. Les résultats sont parfois frustrants pour l’ego : un citoyen Français moyen ne vaut guère plus de 11 dollars.