Les dix catégories du cyber-crime observées en 2007 (#1/2)

Les actes de criminalité informatique appartiennent à l’une des dix catégories du cyber-crime décrites dans ces deux pages. Elle est inspirée d’une classification établie par deux criminologues, dont le contenu a été actualisé aux pratiques de la cyber-criminalité obervées en 2007.

Définition du cyber-crime

Le cyber-crime, appelé aussi cyber-criminalité ou criminalité informatique, est une activité criminelle dans laquelle les systèmes et les réseaux informatiques sont un outil, une cible ou un lieu pour la réaliser.

Sont concernés les ordinateurs, les réseaux domestiques ou d’entreprise, les réseaux filaires ou sans fil, les terminaux mobiles informatisés (téléphone portable informatisé ou « smartphone », PDA, iPod, iPhone …) et la téléphonie via Internet (VoIP).

Les cinq premières catégories de la criminalité informatique en 2007

1. Le vol de services de télécommunication (ou phreaking)

  • Faire passer des appels sur le compte de tiers (ou via des numéros verts gratuits)
  • revendre des unités de communication sans mandat de l’opérateur
  • détourner les appels facturés sur une carte téléphonique ou la recharger frauduleusement.

2. Les communications servant aux activités criminelles classiques

  • Le trafic de drogue
  • les jeux d’argent illégaux
  • le blanchiment d’argent
  • la pédophilie et la pornographie infantile
  • le trafic d’armes.

3. La violation de la propriété intellectuelle, artistique ou industrielle

  • Le piratage de logiciels, de musique, de film, d’e-book, …
  • la recopie sans autorisation (sur le Web) de photo, de texte, …
  • le développement de la contrefaçon via le spam dans l’industrie du luxe, de la pharmacie, du tabac …

4. La diffusion de contenus immoraux ou dangeureux

  • La pornographie adulte et les perversions sexuelles
  • la propagande des racismes
  • le mode de fabrication d’engins explosifs
  • le harcèlement moral, les menaces, les messages intrusifs (par email, mail bombing, par téléphone …)
  • l’incitation aux agressions physiques ou l’acte lui-même :
    • appel au viol via un forum ou un « flash mob » : un « flash mob » est un rassemblement éclair d’un groupe de personnes dans un lieu public pour un acte particulier avant de se disperser rapidement. Le terme est utilisé ici dans un sens agressif, alors que la plupart des flash mobs sont inoffensifs.
    • le « happy slapping » : filmer une agression physique ou sexuelle avec un téléphone portable.

5. Les extorsions de fonds

Les extorsions de fonds sont une forme de cybercrime lucratif ciblant les personnes morales comme les particuliers.

  • Le chantage à l’intrusion et la mise hors service d’un serveur ou du réseau, l’endommagement des fichiers, des bases de données
  • le chantage à la défiguration (« defacement ») d’un site Web ou à l’attaque DoS (rendant le site inaccessible temporairement)
  • le rançonnement suite au cryptage de fichiers (rendus illisibles à son propriétaire)
  • les « dialers » intrusifs (anciennement) : composeurs de numéros téléphoniques (pour les modems en bas débit sur le RTC), ici dans un sens malveillant, vers des numéros surtaxés à l’insu de l’abonné (avec le développement des modems haut débit déconnectés du RTC, les dialers sont devenus rares).

Lire la suite : les cinq autres formes de la cyber-criminalité en 2007.