Adaptation pandémique de la criminalité économique au cyberespace

La criminalité économique est soit une fin en soi, soit un tremplin vers d'autres objectifs. Sur cette base, cet article vise à refléter le changement dans la tendance à commettre des crimes en raison de la pandémie, de l'enfermement et du besoin de distanciation sociale. Plusieurs publications formelles et informelles notent que, dans une large mesure, les crimes se sont déplacés de l'espace physique vers le cyberespace car c'est dans ce dernier domaine que le triangle du crime est le plus notoirement rempli : agresseur motivé, victime propice et absence de justicier (Felson & Cohen, 1979). De nos jours, le cyberespace est le lieu où se déroulent de nombreuses activités professionnelles et/ou scolaires, mais aussi des activités quotidiennes ; par conséquent, les opportunités pour les cybercriminels sont de plus en plus nombreuses.

Les crimes ne sont pas nouveaux. Cependant, le coronavirus a élargi et/ou créé plus de possibilités pour les cybercriminels dans différents domaines, notamment la criminalité économique.

L'obtention d'argent peut être le but ultime du cybercriminel, mais il peut aussi s'agir d'une étape intermédiaire pour atteindre un autre objectif. Dans tous les cas, le secteur économique de la personne, du groupe, de l'entreprise ou de l'État victime est plus ou moins affecté.

Selon l'INE (2019), en Espagne, les vols et les cambriolages dans les maisons ou autres établissements sont les crimes les plus commis par rapport au reste. Maintenant, il sera très révélateur de faire une nouvelle comparaison avec les statistiques qui seront publiées à partir de 2020, car déjà de nombreux professionnels de différents domaines et des recherches préliminaires prévoient une diminution de ces crimes et une augmentation des cybercrimes à la suite de la pandémie causée par COVID-19 (Europol, 2020).

Avant de détailler et d'exposer certaines données spécifiques, il convient de distinguer quatre types d'adaptation en termes de criminalité. Selon Miró (2012), on peut distinguer l'adaptation typologique, l'adaptation de la cible, l'adaptation technique et l'adaptation de la localisation. La première est la réponse des criminels au blocage d'un type particulier de crime, ils s'adaptent et continuent à commettre des crimes complètement différents. L'adaptation de la cible indique le changement de victime qu'elle effectue en fonction de son niveau de vulnérabilité. L'adaptation suivante fait référence à l'utilisation de nouvelles techniques, de nouvelles stratégies ou de nouveaux outils pour surmonter les nouveaux obstacles. Enfin, l'adaptation au lieu fait référence à un déplacement de l'activité criminelle d'une zone à une autre.

En tenant compte des quatre types d'adaptation mentionnés ci-dessus, les données concernant le sujet en question seront mises en évidence. Comme nous l'avons déjà mentionné, la pandémie, l'enfermement et la distanciation sociale ont amené les gens à effectuer leurs activités quotidiennes et professionnelles depuis leur domicile, plus précisément depuis leur ordinateur personnel, leur ordinateur portable ou leur téléphone mobile. En d'autres termes, la confluence qui se trouvait auparavant dans l'espace physique s'est déplacée vers le cyberespace, avec tous les risques et les opportunités que cela comporte. En ce sens, il est cohérent de penser à la diminution des crimes de rue et à l'augmentation de la cybercriminalité (adaptation typologique et technique).

Les fraudes et escroqueries économiques réalisées en ligne ont déjà un parcours antérieur, bien que, le record des fraudes à l'achat et aux enchères ait augmenté plus que prévu : 52% de 2019 à 2020 (Miró, 2021) ; de plus, ce qui est curieux, c'est qu'il se maintient ainsi, contrairement aux autres formes de cybercriminalité, qui ont augmenté de 43% (Miró, 2020). La raison en est peut-être que le commerce en ligne était déjà implanté dans la société, que l'enfermement n'a fait qu'accélérer le processus et que le besoin de distanciation sociale l'aide à rester pour de bon.

D'autre part, les rançongiciels et les crimes de phishing, les attaques par déni de service et la création de domaines malveillants ne sont pas nouveaux non plus. Cependant, la recherche internationale met en évidence l'augmentation de la cybercriminalité dans trois secteurs, parmi lesquels le crime économique final ou instrumental et, au sein de celui-ci, les crimes mentionnés au début du paragraphe (Miró, 2021). Ces crimes ont subi une adaptation de cible et de lieu, c'est pourquoi ils seront traités comme de nouveaux crimes économiques dans le cyberespace.

Pour conclure, il convient de souligner l'adaptation technique des cybercriminels : ils utilisent l'ingénierie sociale liée au coronavirus pour amener la personne, l'organisation ou l'État victime à participer à l'atteinte à son propre capital ou à ses moyens de subsistance économiques.

Plus que de nouvelles formes de criminalité, ce sont de nouveaux domaines dans lesquels les cybercriminels ont été introduits et de nouvelles cibles auxquelles ils cherchent à tirer un profit économique en utilisant les mêmes techniques que celles mentionnées ci-dessus : ingénierie sociale, malwares, tromperie.

Le système de santé ainsi que les centres de traitement et de recherche sur les vaccins sont devenus des cibles précieuses en raison de l'urgence d'éviter une catastrophe sanitaire. Il y a eu 70 % de cyber-attaques en plus dans ce secteur par rapport aux autres, l'industrie hôtelière se distinguant par une diminution de ces cyber-attaques (Edward, 2020).

Les employés individuels constituent une autre nouvelle cible pour les cybercriminels, le télétravail étant devenu nécessaire en raison du besoin de distanciation sociale. L'intention de ces criminels est d'accéder à l'organisation par l'intermédiaire des employés afin d'obtenir des avantages économiques comme but ultime ou comme moyen dans le but de nuire à l'entreprise ou à l'institution. Le point d'accès a changé en raison de la vulnérabilité accrue des réseaux et des dispositifs technologiques individuels par rapport à ceux des entreprises.

Quant à la modification du champ d'action des cybercriminels, il faut noter qu'elle s'est produite à la suite de l'incertitude sociale résultant du coronavirus. Le désir des gens de rester informés et en sécurité les rend vulnérables au phishing, aux ransomwares et/ou aux escroqueries. La nouvelle ligne d'ingénierie sociale utilise des publicités et des spams sur la vente d'équipements de protection individuelle ou de médicaments contre le virus. Dans certains cas, il s'agit d'acheter ces produits sans les recevoir ou de le faire de manière défectueuse et, par conséquent, le prix devient exorbitant (arnaques) ; et, dans d'autres, le but ultime est d'amener la personne à cliquer sur l'annonce pour télécharger et installer un logiciel malveillant et ainsi obtenir des données personnelles comme, par exemple, le numéro de la carte bancaire (phishing). Par ailleurs, parmi les cas de ransomware, un crime qui consiste à détourner des données sur le réseau pour demander une rançon, le dénommé Netwalker (UDIMA, 2020) se distingue.

Enfin, il est nécessaire de mentionner le rôle significatif des crypto-monnaies dans la criminalité économique dans le cyberespace. Lorsqu'un crime économique est commis à l'aide de crypto-monnaies, l'enquête est rendue plus difficile aux niveaux supérieurs car, ce type de monnaie étant relativement nouveau, les services répressifs n'ont pas encore mis au point d'outils de suivi adéquats. Toutefois, cela n'enlève rien au fait qu'il y a déjà eu des cas où des fraudes impliquant des crypto-monnaies ont été résolues (exemple dans El País, 2021). D'autre part, il convient de noter que les cryptomarchés ont également connu un changement de tendance, avec la vente de masques chirurgicaux et de sang infecté par le COVID-19 plutôt que de virus informatiques et de données de cartes de crédit (Buil-Gil et al., 2020).

Le point commun de toutes les adaptations qui ont eu lieu dans le domaine de la criminalité est l'apparition soudaine d'un virus qui a plongé tous les pays dans l'enfermement, déclenchant un passage au monde numérique sans prendre les précautions nécessaires.

En ce sens, les formes de prévention, précédemment conçues et développées pour les crimes dans l'espace physique, doivent être restructurées et mises en œuvre dans le cyberespace. Il existe trois niveaux de prévention. La prévention primaire devrait être assurée par les gouvernements par la diffusion de ces nouvelles tendances criminelles, car les cybercriminels utilisent souvent le nom de services gouvernementaux pour tenter de se rendre plus crédibles auprès de leurs victimes. La prévention secondaire doit résoudre l'organisation ou l'institution pour leur propre environnement, ils doivent sensibiliser leurs employés aux formes possibles de cyber-attaques sur leur entreprise en particulier et doivent les former correctement dans les nouvelles plates-formes utilisées dans l'exécution de leur travail. Enfin, la prévention tertiaire relève de la responsabilité du système judiciaire et pénitentiaire, bien que la réaction à ce stade puisse être trop tardive et que les dégâts puissent être énormes.

Naomi Vilchez, criminologue et collaboratrice dans le domaine de la criminalité économique à Sec2Crime.

BIBLIOGRAPHIE

Cohen, L., & Felson, M. (1979). Social Change and Crime Rate Trends: A Routine Activity Approach. American Sociological Review, 44(4), 588-608. DOI:10.2307/2094589

David Buil-Gil, Nicholas Lord, Emma Barrett, Daniel Dresner and Brian Higgins (2020). Profiting from pandemics: COVID-19, changing routines and cybercrimes. Recuperado de: http://blog.policy.manchester.ac.uk/digital-futures/2020/03/profiting-from-pandemics-covid-19-changing-routines-and-cyber-crimes/ [Revisado el 16/16/2021]

Edward, G. (2020). Number of breached records surged by 273% in 2020 Q1. AtlasVPN [en línea]. Recuperado de: https://atlasvpn.com/blog/number-of-breached-records-surged-by-273-in-2020-q1 [Revisado el 16/06/2021]

El País (2021). La Policía destapa una estafa de más de 7 millones en criptomoneda. Recuperado de:
https://cincodias.elpais.com/cincodias/2021/01/05/mercados/1609871609_703874.html [Revisado el 16/06/2021]

Europol (2020). Pandemic profiteering: how criminals exploit the COVID-19 crisis. Recuperado de: https://www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-crisis [Revisado el 15/06/2021]

INE (2019). Estadísticas nacionales de delitos según tipo. Recuperado de: https://www.ine.es/jaxiT3/Tabla.htm?t=25997&L=0 [Revisado el 15/16/2021]

Miró, F. (2012). El cibercrimen. Fenomenología y criminología de la delincuencia en el ciberespacio. Madrid: Marcial Pons.

Miró, F. (2020). Impacto del covid-19 en distintas formas delictivas: covid-19 digitalización y delincuencia. Fundación para la investigación aplicada en delincuencia y seguridad, 11-13.

Miró, F. (2021). Crimen, cibercrimen y COVID-19: desplazamiento (acelerado) de oportunidades y adaptación situacional de ciberdelitos. IDP: Revista de Internet, derecho y política, 32. Recuperado de: Delincuencia, ciberdelincuencia y COVID-19: desplazamiento (acelerado) de oportunidades y adaptación situacional de la ciberdelincuencia | IDP: Compartimiento, ley y política del Internet (raco.cat) [Revisado el 16/06/2021]

UDIMA (2020). Crisis COVID-19 y delincuencia ¿Qué ha cambiado y qué cambiará? Recuperado de: https://www.udima.es/es/articulo-delincuencia-criminologia-coronavirus-por-abel-garcia.html [Revisado el 16/16/2021]