De tous temps et en tous milieux sur la planète, dès qu’une catastrophe naturelle apparaît ou qu’explose une pandémie, toutes sortes d’organisations mafieuses et criminelles exploitent sans pitié ces situations de grande détresse pour en tirer d’énormes profits. L’épidémie de Covid-19 n’y échappe pas, les pouvoirs publics étant mobilisés pour y faire face…
Philippe Rondel est spécialiste de la lutte contre la cybercriminalité. Dans la publication en ligne «Le Monde du droit», il déclarait le 20 mars dernier : «Tandis que nous luttons pour contenir l'épidémie de coronavirus, son impact continue de se faire sentir dans le monde entier. Des pays ferment leurs frontières et imposent l'isolement de villes ou de régions entières, des entreprises réduisent leurs activités, le monde du divertissement entre en hibernation et des commerçants du monde entier ferment leurs portes. Bien sûr, lorsque l'économie réelle vacille, l'économie souterraine entre en action. Des pirates du monde entier profitent de l'épidémie de Covid-19 pour accélérer leurs activités et propager leurs propres infections.»
Il considère que les domaines liés au coronavirus ont 50% plus de chances d'être malveillants que les autres domaines enregistrés pendant la même période, et plus que les autres thèmes saisonniers récents. Depuis début janvier, pendant la période où les premiers foyers d’infection ont été signalés, plus de 16 000 nouveaux domaines liés au coronavirus ont été enregistrés. Et Philippe Rondel de constater : «nous voyons maintenant que les pirates considèrent cette pandémie comme une excellente opportunité d'accélérer leurs activités. Comme le Cyber Monday ou le Black Friday, nos chercheurs ont trouvé plusieurs ‘‘offres spéciales pour le coronavirus’’ ! Les offres spéciales des différents pirates sont des promotions sur leurs ‘‘biens’’, généralement des logiciels malveillants ou des outils d'exploitation de vulnérabilité, vendus sur le darknet avec ‘‘Covid19’’ ou ‘‘coronavirus’’ comme codes de réduction, ciblant les cybercriminels en herbe.»
Pour lui, comme toujours, méfiez-nous de tout site web proposant des offres «uniques», même si elles semblent authentiques. Pour éviter d'être victime d'escroqueries en ligne, voici ses recommandations pour un comportement sûr en ligne :
1. Faites preuve de prudence avec les emails et les fichiers reçus d'expéditeurs inconnus, surtout s'ils proposent des offres spéciales ou des réductions.
2. N'ouvrez pas de pièces jointes inconnues et ne cliquez pas sur les liens contenus dans les emails.
3. Vérifiez que vous faites vos achats auprès d'une source authentique. Ne cliquez pas directement sur des liens de promotion dans des emails. Recherchez plutôt le détaillant souhaité sur Google, puis cliquez sur le lien figurant sur la page des résultats de Google.
N'oubliez pas qu'en plus de vous laver les mains régulièrement, il est important de maintenir une bonne cyber-hygiène.
Recul ou explosion de la cybercriminalité
Nombre d’experts et d’organismes de lutte contre la cybercriminalité, un peu partout dans le monde, déclarent qu’ils n’ont pas assez de recul pour parler d’explosion de la cybercriminalité, mais ce qui est certain, c’est qu’il y a une menace beaucoup plus grande, liée à l’exploitation du Covid-19, à la surface d’attaque et à la vulnérabilité des cibles. Beaucoup de personnes travaillent sur des ordinateurs, parfois personnels, en télétravail, sans disposer des moyens de protection d’un service informatique d’entreprise. Ces spécialistes observent des attaques par «rançongiciel» (logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un «rançongiciel» chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer) ou des hameçonnages (technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité) avec vol de données.
Trafics sur la chloroquine ?
En France, un organisme public (l’Oclaeps, Office central de lutte contre les atteintes à l'environnement et à la santé publique) qui lutte contre les atteintes à la santé publique, a lancé une veille sur la vente suspecte de produits pharmaceutiques sur internet en lien avec le Covid-19, en collaboration avec le «C3n» (Centre de lutte contre les criminalités numériques de la Gendarmerie nationale), chargé de la lutte contre la cybercriminalité. Il s’agit de détecter tout trafic d’antipaludiques, comme la chloroquine évidemment, ou de faux vaccins, voire d’ordonnances falsifiées. Ces deux services sont en alerte. Ils ont d’ores et déjà détecté des sites internet qui vendent des masques. Pour la vente d’antipaludiques, il est certain qu’ils vont en identifier. Les grands laboratoires pharmaceutiques ont aussi été alertés afin qu’ils exercent une veille. Un programme de coopération sur ce thème, hébergé par Europol, a été mis en place au niveau européen.
Escroqueries en tous genres
Les criminels n’ont pas mis longtemps pour exploiter la crise sanitaire actuelle. Interpol a déjà mis à jour une trentaine d’escroqueries organisées liées au coronavirus sur de fausses boutiques en ligne, et des comptes de médias sociaux notamment. Exemple : ces 730 000 dollars de fausses ventes réparties sur 18 comptes bancaires entre l’Asie et l’Europe…
Les malfaiteurs promettaient de livrer des masques chirurgicaux, très demandés et quasi impossibles à trouver en période de pandémie. Aux Etats-Unis, la justice fédérale a ordonné la fermeture du site «Coronavirusmedicalkit.com» et engagé des poursuites à son encontre. Le site prétendait distribuer des vaccins contre le Covid-19 alors qu’il n’en existe pas.
Synthèse médias par Djilali Hadjadj
