|
|
Cybercriminalité - Europe orientale - Réaction européenne - Situation en Belgique
criminalité informatique
Europe centrale et orientale
| 18/11/2013 | Envoi question |
| 23/1/2014 | Réponse |
Aussi posée à : question écrite 5-10411
En réponse à la question 5-10138, le premier ministre (auquel m'avait auparavant renvoyé le ministre des Affaires étrangères) m'a suggéré de m'adresser à vous. Je répète donc ma question. Lorsqu'il est question de cybercriminalité, l'Asie orientale passe généralement pour la plaque tournante de ces activités. Par le passé, ces criminels ont déjà souvent attaqué des entreprises et des administrations. Les experts considèrent toutefois que le rôle des cybercriminels est-européens ne doit pas être sous-estimé : leur technologie serait plus sophistiquée, et l'Asie orientale ne constitue pas la principale menace et certainement pas la seule.
Les pirates est-européens fabriqueraient et diffuseraient des maliciels plus complexes. Leur infrastructure est plus sophistiquée. Alors que les hackers asiatiques opèrent en masse pour de grandes organisations, les hackers est-européens travaillent en groupes plus petits. On peut pour ainsi dire les engager comme mercenaires, et ils gagnent gros. Cela signifie qu'on peut les identifier individuellement, à la différence des pirates est-asiatiques qui se fondent dans la foule ; les pirates est-européens se cachent et se protègent donc beaucoup mieux.
Les questions que j'ai posées à différents ministres m'ont notamment permis d'apprendre que des cybercriminels roumains sévissent dans notre pays. Le ministre des Finances a ainsi répondu à une question relative à des courriels frauduleux donnant l'apparence de provenir du fisc : « Le message contient un lien vers le formulaire de demande de remboursement à télécharger depuis le site http://fiscus.fgov.ro. Ce site se situe en Roumanie. Le nom du site est comparable au nom du site du SPF Finances, http://fiscus.fgov.be. La présentation du formulaire s'inspire de la présentation de la page d'information trouvée sur le site des Finances (couleur de fond de page et bandeau d'en-tête identiques). »
1) Dans quelle mesure cette présentation correspond-elle à la réalité ?
2) Au niveau européen, est-on conscient du rôle croissant des cybercriminels est-européens ? De quelle manière ?
3) A-t-on déjà signalé à des pays européens que des criminels de ce type sont actifs sur leur territoire, qu'ils envoient par exemple de faux avis émanant prétendument du fisc ? Pouvez-vous préciser ?
4) Dans ce cadre, un rôle négatif de notre pays a-t-il déjà été identifié ? Pouvez-vous préciser ? Êtes-vous au courant d'un groupe organisé de hackers de notre pays ? Si oui, pouvez-vous préciser ? Si non, estimez-vous néanmoins possible que de telles bandes agissent depuis notre pays ?
1. L’image décrite, opérant la distinction entre les groupes de hackers d’Europe de l'Est et de l'Est asiatique ne provient pas d’analyses stratégiques de la police. Les analyses stratégiques de la police ne peuvent ni confirmer ni infirmer les constatations que vous avancez sur leur organisation et niveau de connaissance.
Il est toutefois correct de dire que dans de nombreux dossiers en cours, les traces mènent à des pays d’Europe de l'Est et de l'Est asiatique. Mais dans d’autres dossiers, les traces mènent à d’autres pays d’Europe occidentale, d’Amérique ou d’Afrique.
Nous constatons que les cybercriminels améliorent partout dans le monde leurs connaissances et compétences dans la création de logiciels malveillants. Ils n’hésitent pas à ré-utiliser le code source d’autres cybercriminels. Ainsi, il n’est souvent pas possible de déterminer qui se trouve effectivement à la base du malware.
Les auteurs de cybercriminalité peuvent se trouver dans n’importe quel pays du monde. Les traces techniques (adresses IP – adresses internet) peuvent mener à certains pays, mais il n’existe aucune certitude sur la présence des auteurs dans ce pays. En effet, il arrive souvent que les cybercriminels travaillent via différents systèmes intermédiaires (hackés) se trouvant quasi toujours dans d’autres pays.
Le site avec un nom de domaine enregistré avec un code national ne doit pas nécessairement se trouver dans ce pays ou avoir un lien avec ce pays. Les sites avec code BE ou .RO peuvent tout aussi bien se trouver sur des serveurs belges, américains ou australiens.
2. Les analyses d’Europol iOCTA (internet organized crime threat assesment) de 2011 et de SOCTA (serious organized crime threat assessment) de 2013 ne peuvent pas non plus confirmer ou infirmer vos affirmations.
Au niveau européen, le Europol het European Cybercrime Centre a été créé début 2013 au sein de la EC3 pour lutter contre diverses formes de cybercriminalité. Avec la EC3, les États-membres ont élaboré un plan d’approche de la cybercriminalité notamment sur quatre ans, dont un des points d’attention est l’amélioration de l’image.
La lutte contre la cybercriminaliteit ne se concentre pas tant sur certains pays que sur les phénomènes et les plateformes utilisées par les cybercriminels, selon la nationalité des auteurs ou groupes d’auteurs. In casu, la lutte contre les malware et les plateformes de vente underground pour l’échange de services criminels est visée.
3. La collaboration entre les différents pays européens pour la lutte contre le cybercrime suit les règles en vigueur de la coopération internationale judiciaire et policière.
Pour améliorer la collaboration judiciaire avec certains pays d’Europe de l'Est, le Parquet fédéral a conclu des protocoles de coopération avec les instances judiciaires compétentes notamment en Russie, Serbie, Roumanie, Moldavie et Albanie.
Depuis environ cinq ans, la police et la justice belge ont collaboré dans le cadre de divers dossiers avec les pays d'Europe de l'Est aussi bien dans l’UE que hors UE.
Cette collaboration, contrôlée par le Parquet Fédéral, utilise les divers instruments de l’entraide internationale, depuis les demandes d’identifications écrites jusqu’aux descentes conjointes pour les perquisitions.
4. La Belgique n’est évidemment pas épargnée par la cybercriminalité et dans notre pays aussi, des cybercriminels sont actifs.
Notre pays n’a pas encore été notifié par d’autres pays de la présence d’une telle cybercriminalité organisée dans notre pays.
Toutefois, cela ne signifie pas que les hackers ne sont pas actifs dans notre pays. L’année dernière, un certain nombre de personnes actives sous l’égide de « Anonymous » ont été identifiées et arrêtées. Les procès contre ces personnes sont toujours en cours.
Il ressort de ces dossiers que les cybercriminels collaborent souvent sans lien particulier et que sur le marché noir, ils s’achètent ou se louent leur produits et services.
Des groupes de hackers organisés sont effectivement actifs dans notre pays, ce qui ne signifie pas qu’ils sont situés sur notre territoire.