La cybercriminalité plus rentable que le trafic de drogue ?
Au regard de certains chiffres avancés pour quantifier le « marché » de la cybercriminalité – dont certains dépassent le montant du plan de relance « stimulus » de l’administration Obama –, on comprend mieux l’attractivité d’un secteur qui serait, en plus, porté par la crise actuelle. Reste à établir la justesse de ces estimations.
Selon Edward Amoroso, vice-président senior et RSSI d’AT&T, la cybercriminalité est une industrie qui se porte bien. Au point de rapporter plus que le trafic de drogue à travers le monde et peser plus de 1 000 Md$. Ces affirmations, Edward Amoroso les a adressées à des parlementaires du Sénat américain, la semaine dernière.
Afin de mieux mettre en perspective ce chiffre, rappelons que le paquet « stimulus » de l’administration Obama porte sur un montant de l’ordre de 787 Md$. Certes, la cybercriminalité connaît une croissance à faire pâlir d’envie n’importe laquelle des économies développées occidentales. Mais, selon l’Internet Crime Complaint Center américain, la fraude en ligne n'aurait coûté que 265 M$ aux internautes des Etats-Unis, l’an passé, contre environ 240 M$ en 2007. On semble bien loin des comptes d'Amoroso donc.
Pour Yuval Ben Itzhak, directeur technique du spécialiste de la sécurité Finjan, les chiffres avancés par Edward Amoroso sont néanmoins parfaitement crédibles. Dans son rapport du premier trimestre 2008 sur la cybercriminalité, Finjan indiquait que cette activité paie « généreusement » : en accédant à un serveur d’administration utilisé par des cybercriminels, l’éditeur a estimé à 10 800 $ par jour le revenu des membres du groupe concerné. Et d’appuyer ses propos par le décompte de 1,8 million d’utilisateurs uniques ayant téléchargé un faux anti-virus en 16 jours consécutifs, téléchargement facturé 0,096 $ l’unité. Le groupe de cybercriminels en question pourrait donc se prévaloir d’un chiffre d’affaires de près de 4 M$ par an. C’est impressionnant, mais cela peut sembler insuffisant pour atteindre le compte d’Edward Amoroso – il faut tout de même multiplier ce chiffre 250 000 pour atteindre 1 000 Md$ ; ce n’est pas rien.
Reste que, face à des montants qui laissent tout de même rêveur, on comprend mieux que, dans le contexte de crise actuel, que les ingénieurs en informatique touchés par le chômage soient tentés par le côté obscur de leur métier.
Yuval Ben Itzhak s’en inquiète d’ailleurs : « nous avons commencé à voir des personnels IT sans emploi trouver simplement de nouvelles sources de revenus en achetant et en utilisant des Crimeware Toolkits [Trousse à outils du cybercriminel, NDLR] vendus par des pirates professionnels. Nous pensons que ce n’est que le début d’une tendance plus large que nous constaterons en 2009 et 2010. »