Jean-Marc Thoumelin

Après le message de bienvenu de Jean-Marc Thoumelin, Directeur Europe du Sud de Trend Micro, Renaud Bidou, Directeur Technique Europe du Sud, a présenté la vision de Trend Micro. Selon kui reprenant la maxime d’Eva Chan, la fondatrice de Trend Micro, les vrais concurrents de Trend Micro sont les pirates informatiques. Avec l’avènement de l’informatique distribuée, les entreprises perdent la maîtrise de leur SI du point de vue de la sécurité. En regard, les éditeurs multiplient les solutions ce qui complexifie d’autant les SI. Du côté des pirates on se trouve face à des menaces hyper-agiles qui mutent sans cessent. Il faut donc être aussi dynamique que ces menaces. De ce fait, les solutions doivent reconnaître les moteurs de ces malwares sans avoir besoin de signatures.

Renaud Bidou

En outre, les solutions doivent pouvoir contrer les malwares qui se trouvent sur les mobiles, les réseaux Industriels... Ce qui explique le récent rachat de Tipping Point. Il faut être aussi capable d’identifier les menaces et leur propagation sur les autres postes de façon extrêmement rapide.

Les Ransomwares et les arnaques aux Présidents plombent le net !

Loïc Guezo, Stratégiste
Cybersécurité Europe du Sud chez Trend Micro rappelle que Trend Micro édite dorénavant un rapport semestriel sur l’état des menaces dans le monde. Le dernier rapport édité en juin dernier, met en lumière l’avènement des Ransomwares. L’éditeur a repéré sur la période plus de 80 millions de Ransomwares lancés sur la période. Le règne du Ransomwares n’en est qu’à son début. De la même le Ransomwares génère beaucoup d’argent, la fraude au Président émerge. Les pirates dans ces cas ciblent réellement les sociétés en espionnant leur entrée d’argent.

En 2015, il y avait 29 familles de Ransomwares, sur le premier semestre 79 familles sont apparues. Ces malwares proviennent de la Russie et en Ukraine pour le savoir-faire, mais pas pour la propagation. Trend Micro constate une localisation des Ransomwares avec des traductions dans les langues des pays visés. Loïc Guezo rappelle que le 1er août 2016 un nigérian a été interpellé par Interpol avec l’aide de Trend Micro. Il était à la tête d’un réseau de Ransomwares qui sévissait sur plusieurs pays. La France représente plus de 2% des détections des attaques en ransomwares. Elle se trouve dons dans la bonne moyenne. Par ailleurs, il y a en France une adoption de la mobilité. On remarque qu’il y a environ 1% d’applications malveillantes parmi toutes les applications téléchargées. En Chine on est passé de 15% d’application malveillante a 6%. En Inde leur nombre est de 4a 5% d’applications malveillantes. Aux Etats-Unis le nombre d’applications malveillantes téléchargées est d’environ 1%.

Loïc Guezo

L’underground français rapporte en 5 et 10 millions d’Euros par mois

Haut degré de vigilance et offre diversifiée caractérisent l’underground français qui génère à lui seul entre 5 et 10 millions d’Euros par mois, explique en introduction de son intervention Cédric Pernet, Trend Micro Cybersafety Solutions Team. Selon lui, la fraude aux Présidents est souvent utilisé par les filières nigériane qui sont les mêmes qui dans le passé adressaient des Scams. Il a présenté les conclusions du rapport sur la cybercriminalité française. Elle serait constituée d’environ 40.000 individus qui se retrouvent sur le Darkweb. Plusieurs forums thématiques existent et traitent de différents sujets : armement, drogues, développements de logiciels.... Les kits de logiciels sont proposés entre 80€ et 120€. Les transactions sont le plus souvent réalisées en Bitcoins. Toutefois, les pirates utilsient aussi en second mode de paiement la carte bancaire prépayée. Les montants de ces transactions sur cartes est de 200€. Par contre, il est possible de faire sauter ces montants de transactions en adressant des informations précisent adresse, nom... Pour lui, les Bitcoins seraient traçables mais non sans difficultés ce qui explique entre autre les difficultés rencontrées par les forces de polices pour procéder à des arrestations. Il constate en outre une forte augmentation de l’utilisation du chiffrement lourd de type PGP. Le chiffrement est surtout utilisé pour se protéger des autres criminels.

L’arroseur arrosé

Cédric Pernet rapporte qu’un des forums français les plus visibles s’appelle « french darknete, il gère quelques 40000 pirates. Ces fondateurs ont déclaré qu’il avait été pirates et que tout leur argent a été volés par des pirates. En fait, il s’agissait d’une escroquerie des dirigeants du forum qui étaient partis avec l’argent des membres du forum. Aujoiurdhui selon lui, il aurait monté un nouveau forum….

Cédric Pernet rappelle que Trend Micro collabore activement avec toutes les forces de l’ordre afin de pouvoir faire arrêter les pirates informatiques. Loïc Guezo explique que Trend Micro à un collaborateur de son entreprise travaille au centre de R&D d’Interpol à Singapour. De même l’éditeur travaille avec Europol mais aussi est « signaleur » pour les forces de polices françaises BEFTI, gendarmerie....

Un marché encore limité mais une offre bien construite et diversifiée

Bien qu’il n’ait rien de comparable à certains autres pays en termes de taille et de puissance, le web
underground français constitue une niche très particulière de l’économie cybercriminelle, répondant
parfaitement à la demande des publics francophones :

 ??Les logiciels malveillants restent monnaie courante, la plupart des cybercriminels français
faisant appel à des marchés de plus grande envergure pour l’essentiel de leurs besoins,
notamment pour les chevaux de Troie et autres outils d’accès distants (RAT). Cependant,
certains créent leurs propres outils pour répondre à la demande locale. Il est ainsi possible
d’acheter des ransomware spécialement destinés à cibler des victimes françaises. Ces derniers
constituent probablement la plus grande menace de sécurité à date.

 ??Comme tout marché cybercriminel, le web underground français propose toutes sortes de
produits illicites à des prix compétitifs comme des armes, des drogues ou d’autres services
plus « classiques » tels que des numéros de carte de paiement, des informations personnelles
et des documents contrefaits variés (fausses factures, cartes grises, chèques…).

 ??D’autres services, comme l’ouverture de comptes bancaires et la vente de points de permis
de conduire, sont également disponibles.

L’offre de plus en plus variée, ainsi que la grande méfiance des acteurs sévissant dans le web
underground français, représentent un véritable défi pour les autorités et les fournisseurs de solutions
de sécurité. Ces évolutions présentent plus de risques que jamais pour le grand public. « 

L’information
récoltée via notre recherche peut aider les autorités françaises, les forces de l’ordre ou le législateur à
connaître ce milieu et, in fine, leur permettre d’améliorer le contrôle des activités cybercriminelles. En
effet, seule une collaboration continue entre les acteurs de la sécurité et les forces de l’ordre permettra
de sécuriser davantage l’échange de données numériques, ce à quoi s’emploie Trend Micro au
quotidien », temine Loïc Guézo.

En conclusion, Cédric Pernet explique que sur les 40.000 individus sur le Darknet français environ une centaine est capable de générer des revenus importants. Les autres seraient plutôt des amateurs qui sont susceptibles de gagner de petits montants de l’ordre de 50€ à quelques milliers d’euros. En France la fraude concerne plutôt les cartes bancaires, les cartes d’identités et justificatifs de domicile pour faire de la fraude aux ASSEDIC, fusée cartes grises.... Il a aussi recensé de la fraude aux passés des postiers afin de prendre le contenu des boites aux lettres.

[- Pour télécharger le rapport complet :