Le 31 janvier 2023 j’ai eu l’honneur de donner une conférence dédiée au thème de la Cybersécurité à l’Université de Poitiers dans le cadre d’un cycle de présentation de l’IPAG-CIMP (Institut de Préparation à l’Administration Générale – Centre International de Management Public).

Qui est Marc Bouzy ?

Cofondateur historique de l’activité de Broker Defense dès 2014, j’ai acquis une solide expertise dans le fonctionnement des escroqueries sur internet, des arnaques en général et plus particulièrement des ressorts cachés du monde de la cybercriminalité sous toutes ses formes. Ma formation en économie (Maîtrise Sciences Economiques, DESS de Gestion) m’a rendu plus à même d’appréhender les ressorts profonds de la génération de profits par les organisations criminelles occultes, d’en analyser froidement la chaîne de valeur, d’identifier les points faibles qui feront qu’une attaque ciblée sera plus efficace pour faire cesser ce fléau qu’une action juridique indifférenciée, qui même si elle est couronnée de succès dans un cas précis, pourrait s’avérer contre productive en purgeant la concurrence entre groupe criminels et en aidant indirectement à une plus grande concentrations des cyber escrocs, en un mot en les rendant plus forts en poussant à une concentration toujours plus accrue sur ce marché occulte qui est celui de l’escroquerie.

Des arnaques à l’anciennes à l’arnaque 2.0

Car aujourd’hui nous sommes loin de l’escroquerie à l’ancienne, celle où le bagou le disputait à l’audace et où le contact entre une victime et son escroc était indispensable. Cette ère où l’escroc connaissait sa victime, la rencontrait fréquemment et lui assénait les pires mensonges la main sur le cœur, en la regardant avec générosité dans le blanc des yeux, cette ère là est désormais passée. La faute au progrès. Car oui, escroquerie rime avec technologie, avec progrès technique. L’arnaque efficace se fait derrière un écran, un téléphone. Elle en devient plus facile. L’escroc n’a plus à regarder sa victime de près, il se cache des effets délétères de son action. Si l’arnaque à l’ancienne nécessitait une totale indifférence aux souffrance de sa victime, voire une certaine perversité à s’en délecter, l’arnaque 2.0 met un filtre sur cette relation. L’escroc au cœur sensible peut couper son écran, abandonner sa boite mail pour ignorer les cris désespérés de ses victimes. Mais l’impact de la technologie ne s’arrête pas là. Désormais dans un monde de plus en plus connecté, l’arnaque s’est internationalisée en ayant recours à de plus en plus de sous-traitants, de fournisseurs de services illicites qui permettent aux apprentis escrocs de devenir à peu de frais des quasi-maîtres incontestés du secteur. Cette dimension internationale est somme toute assez banale de nos jours et ne fait que reprendre les recettes qui existent depuis longtemps dans des activités et industries tout à faire banales.
Cette approche internationale, j’ai pu la toucher du doigt grâce à ma formation à l’ENAC (Ecole Nationale de l’Aviation Civile), avec un mastère spécialisé en management aéroportuaire, puis en exerçant dans ce secteur pendant 10 années avec de très nombreux échanges avec des sociétés, partenaires et experts de tous pays et de toutes nationalités, mais aussi de très nombreux acteurs de la sécurité publique française, européenne et internationale.

Une présentation très attendue

Dans un contexte où de plus en plus d’établissements publics, hôpitaux, mairies et autres collectivités locales font l’objet d’attaques par ransomware, la tentation est grande de cacher l’affaire et de tenter une négociation secrète.

Cette attitude est pourtant hautement contreproductive au niveau global car elle contribue à enrichir les réseaux et encourage par là même la réitération des attaques. Le crime paye, et continuera de payer si les victimes jouent le jeu.

Afin d’aider à casser ce cercle vicieux, la sensibilisation des étudiants de tous niveaux qui ont vocation à rejoindre les rangs de l’administration, ou même à faire carrière dans le privé est nécessaire pour comprendre les réels enjeux.

Loin d’être le fruit d’un hacker isolé, du cliché de l’informaticien autodidacte jeune et peu enclin à la communication, les opérations de ce type sont produits par des réseaux, des réels groupes organisés qui ont choisi le gain facile, le profit rapide quitte à être sale, et peu importe les dégâts et les souffrances causées.

Aujourd’hui le spam est devenu plus rentable que le trafic de drogue. Il suffit d’un ordinateur, d’une connexion à internet, et contrairement aux dealers l’activité est nettement moins risquée.