Le 23 mai 2016, ce blog voyait le jour avec une entrée sur le crime organisé sur internet, rédigée sur la base du rapport 2015 d’Europol relatif à l’évaluation de la menace issue de ce type de criminalité. Nous nous faisons maintenant, cinq mois plus tard, l’écho de l’édition 2016 de ce rapport, qui cette fois-ci vise à proposer des priorités opérationnelles en matière de services de sécurité de l’Union européenne. Ces priorités concernent quatre domaines d’action.
Le premier est celui des attaques cybernétiques. L’objectif global est de prioriser les actions contre les fournisseurs de services et d’outils qui sous-tendent d’autres domaines de cybercrime. La priorité est notamment donnée à la poursuite des développeurs, vendeurs et acheteurs de tout type de malware, des fournisseurs de services d’attaques par déni de service [*] ou de services qui neutralisent les antivirus.
Le second domaine concerne les escroqueries contre les systèmes de paiement. On y distingue plusieurs priorités: celles liées aux paiements présentiels par carte bancaire (dont par exemple les développeurs de dispositifs de copie des cartes), celles liées aux paiements en ligne par carte bancaire (dans le commerce électronique des secteurs du transport aérien, de la vente au détail et de l’hébergement), et celles liées aux données et informations financières délicates (par fuite ou par soustraction des données).
Pour ce qui est de l’exploitation sexuelle d’enfants en ligne, les priorités concernent l’identification et le sauvetage des victimes et le combat contre la transmission en direct d’abus, l’éradication de groupes qui stimulent la production de matériel d’exploitation sexuelle d’enfants, notamment dans le web caché, et la mise à profit de plateformes légales en ligne pour commettre des délits liés à l’exploitation sexuelle d’enfants.
Le dernier domaine est celui des activités transversales visant à faciliter l’activité criminelle sur internet. Là, les objectifs sont les individus liés aux plateformes d’achat et de vente illicites sur le darknet, les fournisseurs de solutions permettant de rendre anonymes ou d’héberger des sites ou des espaces d’internet de manière illicite, les services de virement d’argent noir ou de blanchiment d’argent, et les délinquants qui facilitent l’utilisation irrégulière d’argent virtuel comme les bitcoins.
[*] Abrégées DDoS en anglais (Distributed Denial of Service), elles consistent à bloquer un système ou un réseau de telle sorte que leurs usagers légitimes ne peuvent pas y accéder. Elles se produisent généralement par inondation ou saturation.
_____
Aquest apunt en català / Esta entrada en español / This post in English