2023 a connu 11% de délits de fraude informatique de moins que 2022. Ce nombre reflète-t-il une tendance ? Réponse avec la substitut du procureur général de Liège, Séverine Masson, également magistrate de référence en matière de cybercriminalité.
« Il y a effectivement eu une baisse de 11% à l’échelon national mais aussi d’importantes fluctuations d’un ressort, d’une région à l’autre. Si l’on se penche sur les années précédentes, on constate qu’avec quelque 37000 dossiers, 2023 est à un niveau semblable à celui de 2021 et, si les tendances se confirment, à 2024 (où les résultats sont encore incomplets). L’exception serait donc 2022 et ses 41000 dossiers. Il n’est pas possible d’identifier de manière certaine les causes de ces fluctuations ; seules des hypothèses peuvent être émises. »
Les buts poursuivis par la fraude informatique ? Il s’agit généralement de harceler, de se venger, de causer des dommages à une personne, une association, de déstabiliser une organisation, un État… Ou encore de tenter d’obtenir des avantages patrimoniaux tels que de l’argent par le biais de virements, de cartes prépayées… ou de données (data), qu’elles soient sensibles ou valorisables.
« Les fraudeurs peuvent faire appel à plusieurs techniques. La principale est le phishing. Il consiste en l’envoi de courriels à une masse de destinataires en invitant ceux-ci à cliquer sur un lien, donner des infos personnelles… pour arriver à obtenir des données sensibles, des renseignements confidentiels, de l’argent… Idem avec le smishing (à l’aide de SMS) ou le vishing (par des appels vocaux). »
Et la substitut de pointer également les ransomwares que peuvent parfois subir des organisations privées ou publiques. Des attaques (dont les opérations peuvent se planifier sur plusieurs semaines) lors desquelles les auteurs s’introduisent dans un réseau informatique dans le but de tout bloquer, d’arriver à des informations sensibles… et d’ensuite réclamer une rançon.
Quid du ministère public ? « Nous ne sommes pas fatalistes et collaborons avec tous les acteurs impliqués (police locale et judiciaire fédérale, centre belge pour la cybersécurité, banques…). Notre core business est de rechercher les infractions et leurs auteurs, les poursuivre mais aussi tenter de récupérer les préjudices et les restituer aux victimes. »
Sans négliger la prévention, qu’il s’agisse de rappeler aux utilisateurs les comportements (méfiance, pas de clics précipités…) ou précautions techniques d’usage (mots de passes élaborés, MFA – facteurs d’authentification multifactorielle, mises à jour régulières des appareils…).
Article issu du MP en bref, magazine du ministère public.