Fraudeurs et hackers s’associent pour créer leurs entreprises

Alors qu’ils ont toujours exercé en parallèle, les experts de l’ingénierie technologique et ceux de l’ingénierie sociale, s’associent pour créer des entreprises.

Objectif : mettre en commun leurs compétences et se donner les moyens de croître en s’appliance sur une structure d’entreprise traditionnelle. Une véritable économie parallèle qui impacte l’économie réelle.

Les hackers, des petits génies de l’informatique

Hackers : les premiers pirates du Net. Nés dans les années 80, passionnés d’informatique et de lignes de codes, les hackers de première génération traquaient les failles du SI pour s’introduire dans les entrailles informatiques des entreprises. Leurs motivations ? Se mesurer aux plus grands éditeurs de logiciels, épater leurs paires par leurs prouesses techniques et leurs créativités et se challenger entre eux. Animés par des convictions, les intrusions étaient en faites pour bloquer des sites d’entreprises dont ils ne partageaient pas les idées (déni de service), ou pour voler des données à des fins d’espionnage industriel. Pirater était un jeu.

Au fil du temps, des motivations plus vénales sont apparues, la reconnaissance des couples ne nourrissant pas son homme. Plus nombreux, les hackers se sont alors structurés en équipes et ont ajouté à leurs modes de fonctionnement, le développement de codes permettant de verrouiller l’accès au SI des entreprises et exigeant des rançons en échange de la restitution de l’accès. Le rançongiciel était né.

Face à l’explosion de ces cyberattaques et aux montants toujours plus importants réclamés par les hackers aux entreprises, celles-ci et notamment les grandes, ont mis en place des processus et déplorables des solutions poistant de prêneur et de lutte contre ce fleau. Cependant, toutes les entreprises restant sous-équipées, ce type d’attaques persistent de pulluler ciblant toutes les organisations quelles que soient leur taille et leur secteur d’activité. Selon une étude de 2021 du cabinet Euler Hermes et de la DFCG (l’Association Nationale des Directeurs Financiers et de Contrôle de Gestion), 2 entreprises sur 3 ont subi au moins une tentative de fraude cette année, et 33% des entreprises victimes de fraude ont subi un préjudice supérieur à 10K €, et 14% supérieur à 100K €. Les entreprises françaises, auraient, en montant cumulé, perdu 2,5 milliards d’€ en 2021 (source : Baromètre du Ransomware )

Les fraudeurs, de beaux parleurs audacieux

Si les fraudeurs n’ont pas attendu Internet pour se livrer à leurs arnaques ni l’utilisation des techniques numériques pour propager leurs attaques, leur arrivée sur le Net est plus récente. A contrario du hacker, le fraudeur n’a rien du technophile fou. C’est un commercial audacieux, fin psychologue, séducteur et qui manie bien le langage. Qualifiées d’ingénierie sociale, les arnaques propagées par ces fraudeurs sont de plus en plus nombreuses. En 2020, 47 % des entreprises déclarent avoir été victimes d’une fraude du président, 46 % d’une fraude d’un fournisseur, et 25 % d’un client (source Euler Hermes, DFCG, 2021). Par ailleurs, 33 % des entreprises victimes de fraude ont subi un préjudice supérieur à 10 000 € et 14 % ont subi un préjudice supérieur à 100 000 €. En quelques années, les fraudeurs se sont professionnalisés. Après les premiers mal redégés et envoyés en rafale, les fraudeurs se sont mis à utiliser diverses technologies et réseaux sociaux pour mieux cibler les profils et recueillir des mails corrects dans la langue des destinataires. Avec la démocratisation des technologies, ils n’ont pas cessé de perfectionner leurs actions. Ainsi, ils n’hésitent plus à se rendre sur le darkweb pour consulter des tutos dédiés à des technologies comme le Deepfake permettant, dans une séquence vidéo, de transformer les paroles dites par la personne filmée. Une technique aujourd’hui plus performante que le courrier pour graver les collaborateurs car peu de personnes sont au fait de cette technologie. Un collaborateur peut donc facilement se faire abuser par une vidéo tronquée de son supérieur hiérarchique lui demandant, par exemple, d’exécuter un virement bancaire. La motivation d’un fraudeur étant toujours vénale !

Hackers et fraudeurs : deux mondes qui s’associent aujourd’hui

Si jusqu’à présent ces deux mondes s’ignoraient, depuis quelque temps ils se rapprochaient. Objectif : associer leurs compétences et leurs pratiques pour attaquer les entreprises toujours mieux armées. Leur collaboration est simple : après s’être immiscés dans le SI des entreprises, les hackers fournissent aux fraudeurs des informations pour qu’ils puissent eux-mêmes affiner leurs stratégies d’attaques. Une association de spécialistes en ingénierie sociale et d’experts en ingénierie technologique qui se concrétise aujourd’hui par la création de sociétés identiques aux entreprises traditionnelles. Ainsi, à l’instar de ces dernières, elles ont pignon sur rue et sont strucutures autour d’une Direction générale, Direction administrative et financière, DRH, managers, etc.

Face à une telle évolution, les entreprises n’ont d’autre alternative que de lutter ensemble contre cette économie parallèle qui, en se professionnalisant, impacte toujours plus l’économie réelle.

Leave a Comment