Avec des dégâts se chiffrant en milliards d'euros, la cybercriminalité est bel et bien passée de l'âge du piratage amateur à celui du crime organisé, constatent les professionnels réunis au salon des hautes technologies Cebit.
L'Office allemand pour la sécurité informatique (BSI) a profité de la grande foire de Hanovre (nord de l'Allemagne) cette semaine pour présenter le rapport qu'il établit tous les deux ans sur le sujet.La conclusion est sans appel: «La situation est encore plus catastrophique que nous le redoutions», assène Hartmut Isselhorst, l'un de ses dirigeants, qui parle de «crime organisé».
Le BSI estime à «des milliards d'euros» les gains réalisés via la cybercriminalité. Le Russe Eugene Kaspersky, formé au cryptage d'écritures par le KGB et aujourd'hui l'un des grands spécialistes internationaux des programmes anti-virus, avance un montant de 100 milliards d'euros par an.
Difficile de chiffrer le dégât «parce qu'aucune entreprise n'aime reconnaître publiquement qu'elle a été victime», explique à l'AFP Sebastian Schreiber, fondateur de la société Syss, spécialiste du piratage «légal». Ses salariés simulent des attaques contre les réseaux informatiques de grandes entreprises à la demande de ces dernières, pour en détecter les failles.
Pendant longtemps «les +hackers+ ont bénéficié d'une certaine sympathie dans l'opinion et les médias», qui les assimilaient à des idéalistes attaquant des sites institutionnels pour la gloire, mais désormais il s'agit de «faire de l'argent», rappelle ce fils de magistrat.
«C'est aujourd'hui une vraie chaîne de professionnels. Au départ il y a des spécialistes en informatique qui décèlent des failles, puis vendent leurs découvertes pour des milliers d'euros à des criminels qui les exploitent» avant que d'autres ne s'occupent de blanchir l'argent, raconte à l'AFP Magnus Kalkuhl, analyste de virus pour la société Kaspersky Lab.
«Le plus rentable, c'est envoyer des spams ou faire du chantage, en bloquant par exemple un site de commerce en ligne et en exigeant une rançon pour le libérer», poursuit-il.
Autres «débouchés»: le vol de fichiers d'entreprises confidentiels ou les sites de sociabilité comme Facebook et MySpace, riches en données privées, ou l'hameçonnage (le pirate se fait passer pour une administration ou une banque pour amener l'internaute crédule à lui dévoiler ses coordonnées bancaires ou ses mots de passe).
«Le grand problème, c'est qu'il est quasiment impossible d'attraper (ces criminels). La peur d'être pris ne joue pas», fait valoir Sebastian Schreiber, en jugeant «impossible» de réguler ce monde virtuel qui ne cesse de s'étendre.
«Là où il y a cinq ans nous recensions 2.000 virus par jour, nous en sommes aujourd'hui à 20.000», assure Magnus Kalkuhl. A en croire certaines estimations, une page internet sur 300, voire une sur 50, serait «infectée.»
M. Schreiber conseille aux internautes d'«être toujours méfiant». Selon lui, «dès que l'ordinateur se met à avoir un comportement bizarre, à faire des fautes de frappe, à ralentir, il faut immédiatement arrêter toute transaction».
«La prise de conscience n'est pas suffisante», déplore M. Kalkuhl, même si selon un récent sondage, un internaute sur quatre en Allemagne a déjà renoncé à tout achat en ligne pour des raisons de sécurité.
Pour ce spécialiste des virus, la solution serait «un cours de sécurité informatique dès l'école» pour déjouer ce piratage qui «n'est plus un jeu.»