Cybercriminalite.ma

Août 2005 : les serveurs de Microsoft, CNN, ABC, du New York Times et de plus d’une centaine d’entreprises américaines sont attaqués par le virus Zotob, provoquant des dégâts évalués à plusieurs dizaines de millions de dollars. Une enquête rondement menée au niveau international aboutit quelques semaines plus tard à l’arrestation de Farid Essebar, alias Diab10, un jeune cyberpirate marocain qui agissait depuis un cybercafé. Les journaux parlent de « cyber-diable » et de « génie informatique ». Cette image de l’adolescent cherchant désespérément à exploiter une vulnérabilité d’un serveur lointain ne doit pas nous induire en erreur.

Les cyberpirates qui font la une sont des amateurs qui se font prendre plus ou moins rapidement. C’est d’ailleurs pour cela que leurs noms se retrouvent sur la place publique. Le véritable danger vient plutôt de nouveaux groupes très structurés qui sont à l’origine d’une véritable industrie de la cybercriminalité. Rien qu’en 2008, la cybercriminalité a coûté 1.000 milliards de dollars d’après une étude de McAfee présentée au forum de Davos en 2009.

Finie donc l’époque où les actes de déviance dans le cyberespace ne sont que les œuvres des acteurs en quête de reconnaissance sociale. Aujourd’hui, la cybercriminalité est une activité qu’on pratique d’abord pour l’appât du gain. Pour attirer l’attention de son auteur, une opération cybercriminelle doit générer de l’argent. Ceci a permis une reconfiguration de l’écosystème lié à la cybercriminalité. En effet, si avant l’essentiel des actes de déviance était perpétré par des individus experts en sécurité certes, mais désorganisés et souvent introvertis, aujourd’hui l’économie souterraine de la cybercriminalité obéit à des règles de rationalité économique exigeant un travail en équipe, une organisation efficace et une spécialisation à outrance. De nombreux forums proposent des packages complets permettant même à un profane de perpétrer des actes cybercriminels. Il n’est pas rare de constater par exemple qu’une attaque virale a été conçue par une équipe composée par plusieurs programmeurs qui ne se sont probablement jamais vu réellement et exploitée par d’autres individus ayant récupérés le programme malveillant en contre partie d’un service ou de l’argent. Certains groupes, pour faire valoir leurs produits, vont jusqu’à proposer un engagement de résultat et un service après vente 24h/24h et 7j/7j.

Le Maroc n’échappera pas à ce phénomène. Le nombre d’internautes marocains, qui n’a pas cessé de croître ces dernières années, continuera de grimper d’une façon exponentielle pour atteindre 12 millions d’internautes en 2012 selon l’ANRT. Cette croissance, qui sera tirée notamment par le haut débit et l’internet 3G, couplée à l’anonymat et au faible risque de se faire arrêter, jouera un rôle favorable pour le développement de la cybercriminalité. Ce qui est de nature à encourager l’émergence de nombreuses dérives et l’apparition d’utilisateurs peu scrupuleux. Les cyberdélinquants auront encore de beaux jours devant eux.

Si aujourd’hui, la plupart des actes de déviance dans le cyberespace marocain sont motivés par l’égo, la vengeance, le hacktivisme, et la recherche de la reconnaissance, dans les années à venir, en raison notamment de développement du commerce électronique et de la multiplication des canaux de transfert d’argent, les actes cybercriminels seront lancés principalement dans une perspective d’appât de gain. Nous assisterons ainsi à un véritable engouement pour la cybercriminalité. La convergence de la criminalité perpétrée dans le monde réel vers la criminalité numérique perpétrée dans le cyberespace sera de plus en plus appréciée par les mafias. Ainsi, le blanchiment d’argent, l’escroquerie, la fraude, le proxénétisme et la pédopornographie trouveront dans le cyberespace un terrain propice à leur développement. 

Certes, le Maroc est en train de réaliser des efforts certains pour lutter contre le phénomène. Ainsi, de nouvelles lois ont été promulguées, de nouvelles organisations ont été créées et un programme ambitieux de confiance numérique proposé dans le cadre de la stratégie « Maroc Numeric 2013 » a été lancé. Cependant, pour faire face à une cybercriminalité qui sera de plus en plus globale, variée, organisée et rentable, il est particulièrement important pour les pouvoirs publics d’adopter une approche transverse mêlant problématique géopolitique, sociologique, financière et juridique.