« Ce n'est plus tellement les hackers qu'il faut surveiller aujourd'hui. Internet est devenu un terrain idéal pour le crime organisé traditionnel, mais aussi un terrain de jeu de plus en plus glissant pour les internautes, notamment les jeunes. » Comme le résume Pascal Lointier, président du Clusif (Club de la sécurité des systèmes d'information français), la cybercriminalité déborde aujourd'hui largement de ses frontières virtuelles. Dans son panorama annuel, qui expose les tendances fortes et émergentes en matière de crimes et délits technologiques dans le monde, le Clusif relate notamment de nombreux cas de harcèlement et de violences physiques en 2005, ayant pris leur source sur le Net.

« Cela peut aller de la simple diffamation sur un site jusqu'à l'incitation au crime, voire au passage à l'acte », décrit Pascal Lointier. Et de citer le cas d'un Chinois assassiné par un adversaire de jeu en réseau, ou celui d'un Français qui appelait indirectement sur un forum à violer une de ses voisines...

Des déviances qui n'ont malheureusement rien de nouveau, alors pourquoi les mettre en lumière aujourd'hui ? « L'un des buts du panorama est d'attirer la vigilance sur certaines tendances, comme nous l'avions fait dès 2003 pour le phishing. Aujourd'hui, il faut donner l'alerte quant au manque d'éducation des internautes, qui ne se méfient pas toujours du pouvoir d'Internet : l'utilisation délictuelle des blogs par les jeunes, notamment pendant les émeutes, l'illustre bien. »

Autre tendance marquante de cette année, le vol ou la perte de données ne se focalisent plus sur les informations purement financières. La divulgation de données personnelles aura permis de nombreux cas d'usurpation d'état-civil, dont l'exploitation peut être très diverse dans le monde réel. Même si l'objectif final n'en reste pas moins financier.

Pour s'en prémunir, le Clusif préconise une meilleure sensibilisation du grand public, qui livre trop facilement ce type d'informations, et un renforcement des dispositifs d'authentification et de sauvegarde des entreprises. Certaines d'entre elles ne feraient d'ailleurs pas grand cas de la protection de leurs données clients, à en croire la forte concentration de pertes de supports de données au premier trimestre 2005, au sein de plusieurs grandes banques (lire l'encadré).

Le rapport du Clusif n'oublie pas l'activité toujours très importante des robots (qui mettent les PC à leur merci pour commettre leurs méfaits), des chevaux de Troie et le regain des rootkits, programmes capables de se dissimuler dans une machine et d'y placer un code complice. Contrairement aux évolutions attendues lors du dernier panorama, en 2004, les réseaux de voix sur IP n'auront au final pas connu d'attaques majeures en 2005.

Tout comme les téléphones mobiles 3G. Les virus les menaçant n'ont pas encore montré le bout de leur code, mais pourraient bien le faire en 2006, vu le développement du nombre de terminaux. « Imaginez les conséquences d'un virus qui provoquerait l'envoi, donc la facturation, de centaines de MMS depuis chaque portable... », souligne Pasal Lointier.