TECHNOLOGIE et CRIMINALITÉ

Faits saillants

• Les pirates informatiques sont de mieux en mieux organisés et de plus en plus habiles.

• Les groupes criminels organisés font appel à des personnes qui possèdent des compétences particulières en informatique et explorent les possibilités qu’offrent les nouvelles technologies.

• De nombreux groupes criminels organisés sont maintenant impliqués dans la contrefaçon de cartes de paiement, y voyant une activité lucrative facilitée par la simplicité accrue des techniques de contrefaçon et l’anonymat qu’offrent aux utilisateurs les cartes de crédit contrefaites.

Crime organisé et technologie

La technologie fait partie de la vie de tous les jours tant dans les milieux légitimes que dans les milieux criminels, et il ne fait pas de doute que les groupes criminels organisés utilisent des ordinateurs, des téléphones sans fil et Internet pour communiquer et mener leurs affaires. Ce qui nous préoccupe particulièrement, c’est l’étendue de l’utilisation de la technologie par les criminels, leur degré de perfectionnement et leur connaissance des capacités de la police, notamment en matière d’interception et de surveillance.
 

Piratage

Des cas très médiatisés de piratage, comme l’affaire Mafiaboy, montrent la capacité des pirates à manipuler des sites Web et à accéder sans autorisation à des systèmes informatiques protégés et à l’information qu’ils contiennent. Les pirates sont de mieux en mieux organisés et de plus en plus habiles.

Les pirates discutent des techniques de piratage et échangent des logiciels sur des sites de bavardage fermés. Ces sites donnent aux pirates amateurs, appelés script kiddies ou cookbook hackers, accès à des logiciels de piratage puissants conçus par des programmeurs-pirates d’expérience et qui leur permettent de causer autant de dommages que des experts en piratage.

Selon certains renseignements, les groupes criminels organisés font appel à des personnes qui possèdent des compétences techniques particulières et explorent les multiples possibilités qu’offre la nouvelle technologie, y compris des stratagèmes frauduleux sur Internet comme le jeu en ligne et les fraudes en valeurs mobilières.

Logiciels malveillants

Des centaines de logiciels malveillants sont offerts sur l’Internet. Ils permettent de contrôler à distance l’ordinateur d’une autre personne au moyen d’Internet, à condition d’amener la victime à exécuter le programme. Les pirates utilisent ces outils pour accéder à des renseignements comme les mots de passe de comptes Internet. Ils se servent ensuite de ces comptes pour naviguer sur Internet et dissimuler leur identité électronique, compliquant ainsi le travail des enquêteurs et du personnel de la sécurité informatique qui essaient de les retracer. Les programmes malveillants changent continuellement ; ils sont constamment récrits pour les rendre encore plus puissants et insidieux.

Ressort

Les policiers qui enquêtent sur des crimes basés sur la technologie ou l’exploitation sexuelle d’enfants en ligne s’appuient sur plusieurs exigences fondamentales pour pouvoir suivre la trace des éléments de preuve qui traversent souvent les frontières internationales. Il existe au Canada peu de réglementation, dans l’industrie des fournisseurs de services Internet, qui pourrait appuyer les efforts d’enquête des services de police.

Le G-8 et le Conseil de l’Europe se penchent tous deux sur cette question à l’échelle internationale. Le Conseil de l’Europe a élaboré un Projet de convention sur le cybercrime, qui est disponible pour consultation publique jusqu’en décembre 2000. Le Canada participe à ces deux forums. En outre, les communautés policières et d’application de la loi canadienne ont renouvelé leurs relations avec l’Association canadienne des fournisseurs Internet pour trouver une solution à cette question ainsi qu’aux nombreux autres enjeux de cette industrie.
 

Fraudes liées aux cartes de paiement

Les fraudes liées aux cartes de crédit augmentent à un rythme alarmant. En 1999, 226 millions de dollars de fraude ont été signalés à Visa, MasterCard et American Express au Canada. Plus de 123 millions de dollars étaient attribuables à la contrefaçon de cartes de crédit, comparativement à 72 millions en 1998.

Au début des années 90, la contrefaçon de cartes de crédit était en grande partie la chasse gardée des groupes criminels de souche asiatique. Aujourd’hui, d’autres organisations criminelles, y compris des groupes de souche est-européenne, sont impliquées. Elles y voient non seulement une activité lucrative, mais sont également motivées par le fait que les techniques de contrefaçon se sont beaucoup simplifiées grâce aux progrès technologiques et que les cartes de crédit contrefaites assurent l’anonymat de ceux qui les utilisent pour acheter des biens et des services.

Le matériel et les programmes d’éditique continuent d’être utilisés pour la contrefaçon de cartes de crédit et de monnaie. La technique appelée écrémage (skimming) est la méthode la plus répandue pour saisir les renseignements contenus sur les bandes magnétiques des cartes de crédit. Cela se fait à l’aide de dispositifs fabriqués expressément à des fins criminelles, qui ont fait leur apparition au Canada en 1998.

Jusqu’en 1999, c’est surtout en épiant les utilisateurs ou à l’aide de caméras sténopés que les fraudeurs obtenaient les numéros d’identification personnelle (NIP) qui leur permettaient de tirer profit du système de cartes de débit. L’an dernier, un groupe criminel organisé de souche est-européenne aurait modifié des claviers d’identification personnelle afin de contourner la fonction de chiffrement et d’obtenir les NIP des détenteurs de cartes. Les numéros de cartes de débit étaient saisis, puis encodés sur les bandes magnétiques de cartes de plastique et appariés avec le bon NIP.

Depuis le début de l’an 2000, plusieurs incidents ont démontré la vulnérabilité des renseignements contenus sur les cartes de crédit qui sont sauvegardés sur des sites de commerce électronique non protégés. Dans l’affaire CD Universe aux États-Unis, un individu s’est introduit sur le site Web de la compagnie, a téléchargé des renseignements personnels sur des clients, y compris les numéros de cartes de crédit, et a menacé de divulguer l’information sur Internet à moins que la compagnie ne lui verse 100 000 $. Le pirate aurait été retracé en Europe de l’Est et les médias ont rapporté l’existence de liens au Canada. Cette affaire illustre la vulnérabilité des renseignements personnels dans le secteur en grande partie non réglementé du commerce électronique et la nécessité de mettre en place des mécanismes de sécurité efficaces pour accroître la confiance à l’égard du commerce électronique et de promouvoir la prestation de services électroniques.

Perspective

• Les gouvernements et le secteur privé doivent travailler ensemble pour établir des normes pour l’industrie ainsi que des mécanismes de sécurité et des lois qui visent précisément la criminalité technologique.

• Les dispositifs électroniques, comme les ordinateurs de bureau, les téléphones sans fil et les ordinateurs de poche, sont rapidement en voie de remplacer les carnets d’adresses et les livres comptables traditionnels sur support papier. L’analyse judiciaire de la technologie deviendra un élément de la plupart des grandes enquêtes criminelles.

• Les systèmes canadiens d’information et de communication feront de plus en plus l’objet d’attaques de la part de pirates expérimentés.

• L’utilisation de plus en plus répandue et facile des techniques de chiffrement forcera les organismes d’application de la loi à développer des technologies et à former des partenariats pour faciliter le déchiffrement et l’accès légal à l’information.

Rapport 2000