Aux « sextos » et « nudes » librement consentis, mais par la suite partagés à leur insu, et récupérés par des pédocriminels, se rajoutent des « sextorsions » émanant notamment de pédophiles se faisant passer pour des mineurs. Une banalisation constatée tant par les ONG que par Europol.
L'édition 2021 du rapport annuel d'évaluation de la menace en termes de crime organisé sur Internet (IOCTA, pour Internet Organised Crime Threat Assessment) d'Europol se focalise sur ce qui a changé ces douze derniers mois, qu'il s'agisse de nouvelles menaces, modus operandi, de cas notables et des besoins réclamés par les autorités.
À titre liminaire, Catherine De Bolle, la directrice de l'agence, souligne que le nombre d'opérations conjointes internationales en matière de menaces cyber était passé de 57 en 2013 à 430 en 2020. Signe de la montée en puissance des diverses formes de cybercriminalité, mais aussi des efforts judiciaires et policiers pour les entraver.
L'an passé, Europol estimait que la cybercriminalité relevait plus d'une « évolution » que d'une « révolution », et que ses modus operandi ne changeaient pas tant que cela. Pour autant, ces douze derniers mois, sur fond de pandémie, ont créé « des circonstances exceptionnelles qui accélèrent cette évolution », permettant aux cybercriminels de chercher à en profiter, et donc à innover.
De la double extorsion à la surarnaque
Du fait du recours accru au télétravail, Europol note ainsi une accélération des attaques ciblant des vulnérabilités affectant les VPN, ainsi que diverses arnaques au commerce en ligne.
Les rançongiciels, de leur côté, visent de plus en plus des cibles « à haute valeur ajoutée ». L'an passé, la tendance était à la double extorsion : en sus du paiement de la rançon, les victimes étaient en effet menacées de voir les données exfiltrées être publiquement révélées.
Sur la période, les cybercriminels n'hésitent pas à accroitre la pression en contactant des journalistes, ainsi que les clients, partenaires et employés des victimes des rançongiciels, ou encore en leur faisant subir des attaques DDOS.
Le mode opératoire des arnaques aux faux investissements, l'une des principales menaces identifiées par les polices européennes, a de son côté tablé sur une surarnaque. Cherchant à profiter de la détresse des arnaqués, les arnaqueurs ont en effet mis en place des « call centers » afin de se faire passer pour des cabinets d'avocats ou des forces de l'ordre, et « offrir » leur aide (payante) en vue de soi disant récupérer les fonds perdus.
Les autorités ayant multiplié le nombre de saisies de places de marché du « darkweb » (et d'arrestations afférentes, de leurs administrateurs voire vendeurs), ces dernières ont de leur côté amélioré leur sécurité opérationnelle (OpSec).
Elles opteraient ainsi de plus en plus pour des hébergements sis dans des pays moins regardants, la cryptomonnaie open source axée sur la vie privée et la décentralisation Monero plutôt que le Bitcoin, ou encore pour des messageries sécurisées grand public telles que Wickr et Telegram.
Les malwares bancaires et mobiles s'attaquent à la 2FA
« La menace des logiciels malveillants mobiles devient réalité », alerte par ailleurs Europol. S'ils constituaient « depuis longtemps une menace imminente en Europe », ils ne s'étaient encore jamais concrétisés « en raison du manque d'évolutivité en tant que modèle commercial durable » :
« Malheureusement, les cybercriminels ont fait une percée cette année, et le nombre de signalements de logiciels malveillants mobiles aux forces de l'ordre a considérablement augmenté. »
Les chevaux de Troie bancaires Android comprennent ainsi désormais « de nouvelles tactiques et techniques de vol d'informations d'identification ».
Un certain nombre de familles de logiciels malveillants bancaires mobiles ont en effet mis en œuvre de nouvelles capacités pour manipuler les applications bancaires directement sur les terminaux à l'aide des modules du système de transfert automatique (ATS) alimentés par l'Android Accessibility Service :
« Des chevaux de Troie bancaires comme Cerberus et TeaBot sont également capables d'intercepter des messages texte contenant des codes d'accès à usage unique (OTP) envoyés par des institutions financières et des applications d'authentification à deux facteurs (2FA) comme Google Authenticator. »
La normalisation croissante des comportements sexuels en ligne
La création et la dissémination de contenus pédocriminels ont quant à eux profité du fait que les enfants accèdent de plus en plus à Internet sans surveillance dès leur plus jeune âge.
La pandémie de COVID-19 et l'impossibilité de participer à des activités sociales ont en outre entraîné une augmentation significative du temps passé à jouer en ligne et sur les plateformes de médias sociaux. Et ce, alors qu'Instagram, SnapChat et TikTok incitent de plus en plus les mineurs à s'exposer socialement, voire publiquement.
De plus, « la normalisation croissante des comportements sexuels en ligne modifie l'attitude des jeunes vis-à-vis du partage de contenus explicites entre eux », et fournit aux délinquants « un groupe plus large de victimes potentielles exposées à l'utilisation d'Internet pendant de plus longues périodes dans des circonstances plus vulnérables ».
Le partage volontaire de « nudes » et « sextos » entre mineurs consentants, ainsi que celles produites à la demande d'adultes se faisant passer pour des mineurs, ou du fait de « sextorsions », profiterait de plus en plus aux pédophiles.
Les ONG qui combattent la pédocriminalité estiment que ces contenus « auto-générés », souvent filmés dans les chambres mêmes des enfants et adolescents dénudés, représenteraient les deux-tiers du total des contenus partagés sur les sites web spécialisés.
« Les chiffres que nous voyons sont fous »
65 % des 62 234 pages Web identifiées par l'Internet Watch Foundation (IWF) dans les 6 premiers mois de 2020 relevaient ainsi de cette catégorie. Au cours de la même période 2021, la proportion était encore de 64 %, mais le total des pages web identifiées est passé à 100 616, soit une augmentation de 62 %.
« Les chiffres que nous voyons, en particulier ceux des matériaux auto-générés, sont fous. Nous voyons des rapports en nombre que nous n'avons jamais vu auparavant. Le matériel auto-généré est désormais le problème prédominant pour l'IWF », explique Susie Hargreaves OBE, directrice générale de l'IWF. « Pendant la pandémie, nous avons assisté à une augmentation vraiment inquiétante du nombre d'images autogénérées produites par des filles âgées de 11 à 13 ans. »
Europol relève que dans un grand nombre de cas, ces images relèvent de « sextorsions », émanant notamment d'adultes se faisant passer pour des mineurs. Pour autant, la production et l'échange de tels contenus « auto-générés » relèverait aussi, et de plus en plus, d'une forme d'exploration volontaire de leur propre sexualité par les mineurs.
Il s'en trouve même qui vont jusqu'à monétiser leurs vidéos, sur OnlyFans notamment, attirés par l'appât du gain facile, pouvant leur rapporter plusieurs milliers de dollars très facilement.
Plus de 90 % des policiers spécialistes de la lutte contre la pédocriminalité en ligne interrogés en 2018 expliquaient eux aussi qu'il était courant ou très courant de trouver du « contenu sexuel auto-généré » au cours de leurs enquêtes.
Près de 60 % des policiers déclaraient que la catégorie la plus courante était celle des images autoproduites volontairement, et près de 90 % des policiers que ce type de matériel était en augmentation.
Si 85 % des adolescents américains déclarent qu'il est illégal de partager des photos dénudées de mineurs, 40 % estiment cela dit qu'il est « normal » de partager des nudes entre ados, et 19 % pensent qu'il est légal de le faire s'il s'agit de ses propres photos ou vidéos.
11 % des garçons de 13 à 17 ans, et 19 % des filles du même âge, ont d'ailleurs déjà partagés des photos d'eux dénudés. Ceux qui s'identifient comme LGBTQ+ seraient même deux fois plus nombreux à le faire.
Dans le même temps, 1 sur 3 reconnaissent qu'ils ont déjà vu des contenus explicites qui ne leur avaient pas été partagés de façon consensuelle, et donc avec le consentement de la personne dénudée.
12 % des garçons de 9 à 12 ans (mais seulement 5 % des filles du même âge) reconnaissent avoir partagé des nudes sans le consentement de la personne dénudée, ce qui est aussi le cas de 10 % des garçons et de 9 % des filles de 13 à 17 ans.
32 % expliquent n'en avoir subi aucune conséquence, 28 % qu'ils ont eu des problèmes (12 % à l'école, 8 % avec leurs parents et 8 % avec la police), 20 % qu'ils l'ont regretté, 15 % que leurs amis étaient furieux contre eux, 12 % que, a contrario, cela les avait amusé.
Pire : plus de la moitié (50 % des filles, et 60 % des garçons) blâment exclusivement ou principalement la personne dont les images ont ainsi été divulguées, détournées. Et ce, quand bien même 62 % (51 % des garçons, 72 % des filles) disent s'être sentis mal, tristes, honteux voire dégoûtés à la vue de tels nudes non consentis.
Conserver, échanger, sensibiliser, infiltrer
Dans ses recommandations, Europol voudrait notamment pouvoir allonger la durée de rétention des données de connexion par les FAI, mais également bénéficier d'échanges de données « plus rapides et de meilleure qualité » avec les fournisseurs de services.
Il conviendrait en outre de « sensibiliser les victimes potentielles à tous les âges, en particulier dans le domaine de l'exploitation sexuelle des enfants », et aider les mineurs, parents et professionnels de l'enfance et de l'adolescence à prendre conscience des comportements en ligne potentiellement risqués.
Europol réclame aussi la levée de « certains obstacles légaux » afin de faciliter le travail d'infiltration par les enquêteurs sur le « darkweb », et notamment les réseaux et forums pédocriminels.
Or, ironie de l'histoire, pour pouvoir y entrer, il faut souvent fournir de nouvelles images ou vidéos inédites...
