Acheter du Tamiflu contre la grippe H1N1 sur internet, rien de plus simple et les internautes sont de plus en plus nombreux à le faire alors que cette opération n'est pas sans risque et permet aux cybercriminels d'engranger des millions de dollars.
«Avec la recrudescence des cas de grippe A, les gens s'inquiètent et nous avons constaté que le Tamiflu faisait exploser les ventes des pharmacies en ligne depuis quelques semaines», explique Michel Lanaspèze de Sophos, société de sécurité informatique.
Selon Sophos, qui a mené une enquête sur le sujet, les plus gros acheteurs sont aux États-Unis, en Allemagne, au Royaume-Uni, au Canada et en France, où les médicaments sur ordonnance sont normalement exclusivement vendus en pharmacie.
Selon l'Office central de lutte contre les atteintes à l'environnement et à la santé publique (Oclaes), 125 sites illégaux de vente de médicaments, en français et consultables à partir de la France, ont été identifiés.
Premier moyen de promotion de ces sites: les pourriels! Ces derniers mois, le web a vu se multiplier ces courriers indésirables vantant les pharmacies en ligne: aujourd'hui, près de 60% concernent la vente de médicaments, soit des centaines de millions par an.
«Il est très rare qu'une actualité change subitement le contenu des spams comme vient de le faire la grippe A, mais c'est bien la preuve des revenus que cela génère», analyse Jean-Philippe Bichard de la société d'anti-virus Kaspersky Lab.
Les achats de médicaments via des sites web posent en effet de nombreux problèmes, comme l'a rappelé dernièrement Interpol: il n'y a «aucune garantie quant à l'innocuité, la qualité ou l'efficacité» des produits proposés par «les pharmacies opérant sans autorisation et illégalement sur internet».
L'organisation de police internationale a d'ailleurs mené jeudi une vaste opération de saisie de médicaments vendus sur internet et fermé plus de 70 sites.
«Au mieux, ce médicament est inefficace, au pire c'est un produit contrefait ou mal dosé qui est dangereux pour la santé», confirme François Paget, chercheur chez McAfee, société américaine de sécurité informatique.
Outre le danger sanitaire, les transactions sur ces sites sont parfois l'occasion pour les cybercriminels d'actions frauduleuses, type hameçonnage qui permet aux malfaiteurs de récupérer les données bancaires des internautes ou de placer des programmes malveillants sur leur ordinateur.
Ce trafic très lucratif représenterait des millions d'euros de revenus par an, selon l'étude de Sophos. Ils optent donc pour des techniques de plus en plus sophistiquées pour attirer les internautes et notamment la manipulation de moteurs de recherche.
À l'aide de pirates qui surchargent par exemple les blogues de liens menant à des pharmacies virtuelles illicites, les malfaiteurs parviennent à mettre en avant, via les moteurs de recherche, les pages proposant la vente de Tamiflu.
Une pratique qui rapporte de plus en plus, les hackers étant payés à la commission sur les ventes, explique Sophos. Sur un réseau russe, cet été, un expert informatique touchait 6000 dollars par jour pour servir de «rabatteurs», raconte la société de sécurité, et depuis quelques semaines, les montants avoisineraient les 16 000 dollars journaliers.
«Le problème est que ceux qui font de la manipulation de moteurs de recherche ne craignent rien juridiquement, même si la finalité de tout cela est répréhensible», précise M. Lanaspèze. Un vide juridique que les cybercriminels, aujourd'hui organisés comme de véritables mafias, ont eu vite fait d'exploiter.