Comment définiriez-vous la cyberfraude ?

On parle de cyberfraude lorsque est commise une infraction dont l’élément informatique est l’outil ou la finalité. Il peut par exemple s’agir de piratage informatique, ou du blocage de l’accès à un site marchand pour ensuite réclamer une rançon. Le panorama des cyberfraudes évolue constamment, à l’image de ses auteurs, habitués à évoluer dans un univers technologique en perpétuelle mutation. Parmi le vaste panel des cyberfraudes actuellement observées, certaines frappent plus particulièrement les entreprises françaises, comme l’extorsion.

Pouvez-vous nous en dire plus sur ce type de cyberfraude ?

L’extorsion est une forme très répandue de fraude du fait de son faible coût, et des fortes marges qu’elle dégage. Elle a été largement popularisée grâce à l’émergence des outils d’anonymisation (mails anonymes, crypto-monnaies), nécessaires à ce genre d’activité. Le déni de service est par exemple une forme d’extorsion. Il consiste à solliciter massivement un serveur afin de le saturer : lorsque le nombre de requêtes dépasse les capacités de réponse du serveur, celui-ci n’est plus en mesure de répondre, et, du point de vue de l’utilisateur, le site Internet consulté ne répond plus. En parallèle de cette attaque, les cybercriminels procèdent à une demande de rançon : ils réclament une forte somme d’argent pour faire cesser l’attaque ou éviter qu’elle ne se reproduise. La victime est alors contactée par l’auteur via un service de mail anonyme utilisant le réseau Tor, donc quasiment intraçable. La rançon est généralement exigée en bitcoins ou toute autre monnaie anonyme.