Olivier Bogaert: "Les cybercriminels se sont professionnalisés"

Olivier Bogaert: "Les cybercriminels se sont professionnalisés"
Olivier Bogaert: "Les cybercriminels se sont professionnalisés" - © RTBF

Au jour d'aujourd'hui, de plus en en plus de gens se font piéger par des pirates de l'informatique. Une situation qui s'explique par le fait que "davantage se sont investis dans la criminalité et qu'ils se sont professionnalisés", a déclaré dans Matin Première Olivier Bogaert, le commissaire de la Computer Crime Unit, l’unité de lutte contre la criminalité informatique de la police fédérale.

Aujourd'hui, explique Olivier Bogaert, ces criminels envoient des mails qui contiennent, la plupart du temps, un lien "https", un lien considéré généralement comme un gage de sécurité, ce qui "donne confiance à la personne qui reçoit le message. Si elle clique sur le message, elle va se retrouver sur un site qui va imiter à la perfection le site authentique de la banque. Et là, il y a un formulaire à remplir. Formulaire qui est écrit dans un bon français et donne l'impression qu'on est face à une demande tout à fait légitime de fournir ces informations. Le but étant toujours, et c'est là-dessus qu'ils insistent particulièrement, d'améliorer la sécurité, de faire en sorte justement que l'on puisse se préserver à l'avenir de ce genre de problème".

Et si à l'époque le texte rempli de fautes d'orthographe attirait l'attention sur le fait que cela pouvait être une arnaque, ce n'est plus du tout le cas aujourd'hui. En plus de cela, ces cybercriminels travaillent avec des call centers, basés à l'étranger, derrière lesquels on trouve de "vrais travailleurs qui ne savent pas pour qui ils travaillent". Ces gens appellent les victimes pour dire qu'ils ont bien réceptionné le formulaire et qu'ils vont vérifier avec eux les informations. Ils leur demandent alors d'utiliser leur digipass, ce qui permet aux pirates d'effectuer des transferts de fonds.

Dans ce genre de pratique, "ce qui est important de dire est que jamais les banques et institutions de crédit ne vont contacter par mail ou par téléphone". En cas de problème, on se rend à la banque, dit-il. Le contact direct est à privilégier. Evidemment, quand on est à l'étranger, il faudra passer des coups de fil mais là, ce sera sur un numéro que l'on connaît, il n'y a donc pas de risque de fraude.

Attention aux logiciels malveillants lorsque l'on fait un paiement

"Les sources d'infections au niveau des logiciels malveillants sont devenues nombreuses et multiples", affirme ce professionnel de la cybercriminalité.

"Avant, on vous disait n'ouvrez pas une pièce jointe quand vous recevez un mail. Maintenant, une simple navigation sur un site web suffit". Olivier Bogaert prend également en exemple ces fenêtres 'pop-up' qui parfois apparaissent sur l'écran. "Le simple fait de vouloir la fermer, implique le téléchargement".

Pour s'en prémunir, il faut "un logiciel de protection mis à jour tous les jours", mais il faut aussi faire "un scan du PC une fois par semaine".

Attention aux applications sur Facebook

"Le problème des réseaux sociaux c'est que lorsque vous remplissez votre profil, vous donnez beaucoup d'informations. Vous pouvez paramétrer par rapport aux gens que vous acceptez comme amis, vous pouvez paramétrer la portée des informations en question, mais il y a des détails par exemple auxquels on ne pense pas et qui malheureusement sont utilisés par les pirates informatiques, ce sont les applications. Vous connaissez comme moi ces applications, le calendrier d'anniversaire, etc. Par exemple ce type d'application comme les jeux, on a tendance à accepter. Et bien vous devez savoir que lorsque quelqu'un, qui est ami avec vous, utilise une de ces applications et bien l'application utilisée par votre ami accède à vos données personnelles parce que simplement votre ami est ami avec vous sur Facebook", prévient Olivier Bogaert.

Autrement dit, "le simple fait pour lui d'utiliser une application donne accès à une multitude d'informations qui sont des informations de votre profil".

Pour éviter ce genre de désagrément, le commissaire conseille d'aller vérifier les conditions d'utilisation de Facebook et 'utiliser l'assistance de Facebook. Plus précisément, dans ce cas-ci, il suffit d'aller dans les procédures de réglages du profil, de cliquer sur 'journal et identification' "et là on va pouvoir voir les droits que l'on donne aux applications utilisées par vos amis et on peut décocher toutes les petites cases avec ces informations. Mais quand vous regardez les informations qui sont mises à disposition par défaut, c'est énorme !".

Comment expliquer cette hausse de la cybercriminalité ?

Parce qu'"on est tous connecté. On a tous de plus en plus des smartphones. Des smartphones qui tournent, en plus du téléphone, avec des applications. Des applications qui peuvent aussi être des applications malveillantes. Donc on a une multitude de possibilités de se faire voler des informations", explique Olivier Bogaert.

"Il y a aussi une interconnexion avec l'activité professionnelle. Cela peut intéresser une part des cybercriminels aussi. Si vous avez une tablette, par exemple, sur laquelle vous avez un répertoire Dropbox, un échange de fichiers, vous stockez des données qui sont des données professionnelles. Ce sont des données qui peuvent aussi avoir un intérêt au niveau de concurrents par rapport à l'entreprise dans laquelle vous travaillez".

Des cybercriminels qui ont "une guerre d'avance"

Le problème, encore aujourd'hui, est que la législation ne répond pas à la réalité du terrain. "Il y a une volonté très nette au niveau des autorités européennes, par exemple, d'améliorer la législation actuelle. C'est vrai qu'à l'heure actuelle, on est encore confronté à des outils qui sont des outils du monde réel et pas du monde virtuel", dit-il.

Et d'expliquer : "Lorsque l'on est confronté à des criminels qui sont dans des pays éloignés, lorsque l'on va remonter, si nous avons des mules, des gens qui sont tombés dans un piège d'une petite annonce, par exemple une ONG qui leur demande de faire preuve de solidarité parce que cette ONG ne peut pas créer, par exemple, une filiale en Belgique, on demande l'assistance d'internautes pour recevoir des sommes d'argent finalisant des transactions et de renvoyer ces sommes d'argent sur un compte qui sera désigné. Compte en banque qui est lui-même le compte en banque d'une autre personne étant tombée dans le piège. On a ainsi une succession d'intervenants qui rend l'enquête extrêmement difficile parce que si je pars de France pour arriver en Belgique pour ensuite aller en Allemagne, pour ensuite aller en Italie, par exemple, remonter vers la Roumanie, la Bulgarie pour terminer en Russie. Vous imaginez bien que, chaque fois pour demander les informations aux autorités compétentes, il faut faire des devoirs judiciaires qui vont prendre du temps et pendant ce temps, les cybercriminels sont actifs. Donc on devrait améliorer tout cela avec les changements de législations qui sont en cours de préparation".

"Pour l'instant", avoue-t-il, "ils ont encore une guerre d'avance par rapport aux autorités judiciaires et aux autorités de police".

Apple n'est plus à l'abri

Interrogé sur l'existence de matériels pré-infectés (sur lesquels des programmes malveillants ont été préalablement installés), Olivier Bogaert répond qu'"il faut être extrêmement documenté. Je crois que c'est un réflexe que nous devons acquérir. Il faut chercher l'information". Autrement dit, lorsque l'on veut acheter un nouvel ordinateur, mieux vaut se renseigner sur internet pour vous si ce matériel n'est pas signalé et comme étant porteur de logiciels malveillants. 

Le commissaire prévient également que ceux qui se croient à l'abri en achetant Appel se trompent : "Il y aussi dans cet environnement des logiciels malveillants. Donc, il faut aussi être prudent".

Son conseil : "Disposer d'une clé USB que l'on met régulièrement à jour avec une solution de sécurité offline et vous lancez de temps en temps un scan complet de votre ordinateur avec cette solution offline en faisant démarrer l'ordinateur soit sur la clé USB soit sur un CD-ROM que vous avez gravé avec une solution de sécurité. Elle va scanner l'ensemble du disque dur en amont avant le système d'exploitation, c'est une solution pour trouver des logiciels cachés".

 

C. Biourge

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK