Alors que les activités criminelles se développent de plus en plus dans le cyberespace, et ce, en raison de l’essor du marché noir pour les outils utilisés par les cybercriminels et les données volées, la RAND Corporation a publié un rapport sur la nature de ce marché et son développement.

Il apparaît ainsi que le marché noir cybernétique a évolué dans sa forme, passant d’un panorama varié d’individus séparés à un réseau de groupes très bien organisés, souvent liés à des organisations criminelles traditionnelles comme les cartels de la drogue, les mafias ou les cellules terroristes, mais également à des États-nations.

Aussi, les chercheurs de la RAND remarquent que le marché noir cybernétique ne diffère pas énormément des marchés traditionnels ou des entreprises criminelles typiques. En effet, les acteurs de ce marché communiquent à travers des canaux variés, passent des commandes et obtiennent des produits.

De plus, l’évolution du marché noir cybernétique reflète l’évolution normale des marchés à travers les innovations et la croissance économique. Une évolution d’autant plus dynamique que ce marché se révèle être plus profitable, dans une certaine mesure, que le commerce illégal de la drogue.

Concernant le développement du marché noir cybernétique, les derniers événements, notamment les arrestations médiatisées de pirates, ont fait augmenter la suspicion voire une certaine paranoïa parmi les cybercriminels si bien que plus de transactions ont été transférées vers les réseaux virtuels privés (ou darknets).

Par ailleurs, les enquêtes de sécurité ont été renforcées et de meilleures techniques de cryptage, d’obscurcissement et d’anonymisation ont été mises au point, restreignant ainsi l’accès aux parties les plus sophistiquées du marché noir cybernétique.

Cela dit, les efforts de police se sont améliorés parallèlement, en partie grâce à l’augmentation du nombre de cybercrimes qui a permis aux autorités de développer des parades pour lutter contre la cybercriminalité.

Néanmoins, le marché noir cybernétique reste résistant et continue à croître à un rythme accéléré. Ainsi, à mesure que les systèmes de défense et les mesures de contrôle se renforcent, les cybercriminels développent des techniques de plus en plus créatives et innovantes.

Face aux défis posés par le marché noir cybernétique, les chercheurs de la RAND proposent de nombreuses recommandations parmi lesquelles la nécessité pour les compagnies de sécurité informatique de modifier leur approche quant à la manière de contrecarrer les cyberattaques.

Il est également important de trouver des moyens de rediriger les transactions et les talents des marchés illicites vers les opérations commerciales légitimes, notamment en rendant les entreprises licites plus attrayantes avec, par exemple, de meilleurs salaires. D’autres options incluent la possibilité pour les banques et les commerçants de racheter les données volées de leurs clients, ou encore l’utilisation du contre-hacking.

Les chercheurs invitent également les autorités compétentes à appliquer les leçons tirées de la lutte contre le marché noir de la drogue ou des armes au marché noir cybernétique. Une meilleure coopération et coordination des gouvernements et des forces de police au niveau mondial en ce qui concerne les poursuites judiciaires des cybercriminels et leur arrestation est également une des solutions proposées par la RAND.

Source : Affaires-stratégiques.info