Au mois d’octobre, Europol a publié le rapport d’évaluation de la menace que représente la criminalité organisée sur l’internet (Internet Organised Crime Threat Assessment, ou IOCTA). L’IOCTA vise à informer les responsables de prise de décisions stratégiques, tactiques ou opérationnelles à propos des menaces de la cybercriminalité. Le rapport IOCTA 2020 contribue à établir un ordre de priorité pour les plans d’action opérationnels de 2021, qui fait écho aux trois priorités actuelles suivantes :

1) mettre fin aux activités criminelles liées aux attaques de systèmes informatiques ;
2) lutter contre les abus sexuels d’enfants et l’exploitation sexuelle d’enfants, y compris la production et la diffusion de matériel ;
3) se concentrer sur les criminels impliqués dans la fraude et la contrefaçon de moyens de paiement autres que les espèces, notamment la fraude à la carte de paiement à grande échelle (en particulier la fraude au paiement à distance), sur les menaces émergentes concernant d’autres moyens de paiement autres que les espèces, et sur les possibilités d’activités criminelles.
En outre, l’IOCTA vise à consolider les résultats concernant les cybermenaces actuelles, qui pourraient contribuer à la discussion des priorités de la recherche et du développement, ainsi qu’à la planification à l’échelle de l’Union européenne.
L’arrivée de la pandémie de COVID-19 a démontré l’impact regrettable qu’une telle crise peut avoir sur notre vie quotidienne dans le monde entier. Le confinement physique étant devenu la norme, l’activité cybercriminelle a été plus forte qu’auparavant. En tout état de cause, la cybercriminalité est restée la même pendant la crise de COVID-19, mais les criminels ont adapté les caractéristiques spécifiques de leur approche au contexte social pour obtenir un meilleur taux de réussite. En raison des restrictions physiques adoptées pour enrayer la propagation du virus, suivies d’une augmentation du télétravail et des accès à distance aux ressources d’entreprise, de nombreuses personnes et entreprises qui étaient auparavant peu actives en ligne sont devenues des cibles de choix.
Les activités cybercriminelles traditionnelles, telles que l’hameçonnage par e-mail (phishing) et les infractions facilitées par internet se sont rapidement nourries de la vulnérabilité sociale, car de nombreuses personnes et entreprises recherchaient des informations, des réponses et des sources d’aide au cours de cette période. La propagation de la désinformation a augmenté les opportunités de cybercriminalité. La pandémie a également donné lieu à des campagnes et des activités de désinformation.
L’ingénierie sociale reste une menace majeure en tant qu’outil au service d’autres types de cybercriminalité. L’utilisation d’applications de messagerie cryptées, et les propositions du secteur visant à étendre ce marché, présentent des risques importants en matière d’abus et rendent difficiles la détection et la recherche d’activités criminelles en ligne pour les forces de l’ordre.
Les communautés de criminels en ligne s’avèrent très résistantes et sont en constante évolution. Enfin, la transmission en direct d’abus sexuels d’enfants a continué d’augmenter, ce phénomène étant devenu encore plus répandu pendant la crise de COVID-19.
_____
Aquest apunt en català / Esta entrada en español / This post in English