Pirater un site, voler un compte, utiliser une carte bancaire piratée… Ou inversement : se faire pirater son site, se faire voler son compte, se faire pirater sa carte bancaire…
Ces dénominations sont employées dans la vie de tous les jours, mais quelles sont les conséquences juridiques derrière ?
Comment mon site s’est fait pirater, comment ses données vont-elles être revendues, comment les enquêteurs vont-ils remonter jusqu’à mon hacker ? Comment mon compte s’est fait pirater et comment va-t-il être revendu ? Pourquoi ? Comment mon numéro de carte bancaire a été récupéré, comment est-il employé et que puis-je faire ?
Enfin un livre vient répondre à toutes ces interrogations non seulement à destination des victimes, mais aussi des cybercriminels auteurs.
Le juriste Lucas Sztandarowski, expert en cybercriminalité nous montre l’envers du décor du cybercrime avec des illustrations des pires cyber-réseaux du dark web tout en nous livrant les secrets des cybercriminels, ainsi que les méthodes des enquêteurs.
Interview de l’auteur réalisé par l’équipe du Culte du code
DK de CDC : Bonjour Lucas
Lucas : Bonjour DK
DK : Peux-tu nous résumer brièvement l’objet de ton nouveau livre sur la cybercriminalité à notre communauté ?
Lucas : Bien sur. Il s’agit du résultat de plusieurs années d’immersions dans les réseaux cybercriminels internationaux et particulièrement sur le dark web francophone. Le but était de rendre concret, d’expliciter les techniques et modes opératoires des cybercriminels tout en y apportant mon expertise juridique. En effet, de nos jours beaucoup de personnes commettent des infractions sur le web ou encore en subissent, tout cela sans connaître les conséquences juridiques.
DK : Ici, au sein du Culte du code nous pratiquons le hacking dit “éthique”, une spécialité parfois inconnue de certains ou dont les limites avec le hacking non-éthique peuvent parfois sembler floues. Est-ce que ton livre en parle ?
Lucas : il parle surtout de la criminalité organisée, mais il y a bien une partie dédiée au hacking web et même logiciel avec une dernière partie détaillant précisément les infractions contre les STAD, les systèmes de traitements automatisé de données. Cette appellation juridique sert à désigner une grande partie des appareils électroniques comme les serveurs, smartphones, ordinateurs…
Les membres du Culte du code seront donc ravis de connaître les limites à ne pas franchir et ce qu’ils encourent s’il venaient à les dépasser.
DK : J’ai également aperçu une partie sur les contre-mesures et la prévention des risques.
Lucas : Tout à fait, j’ai tenu à démonter de nombreuses idées fausses. Non, un antivirus ne sert à rien face à ce que l’on appelle un crypter FUD, de même qu’un pare-feu face à un RAT. Il faut surtout faire attention à comment structurer son approche en matière de cyberdéfense et ce, selon SES HABITUDES.
Une personne téléchargeant, regardant du contenu en streaming en continu, devrait le faire à partir d’un appareil dédié et ne rien faire de sensible sur cet appareil (comme des achats en ligne avec sa carte bancaire) car il est certain qu’il fait face à un risque d’infection très élevé.
Également, une personne travaillant dans les affaires doit bien séparer ses appareils professionnels et personnels, voire sécuriser au maximum via un système de machine virtuel ses applications.
Pourtant, on vous parle tous d’antivirus, pour en vendre, et jamais de machine virtuelle, d’émulateur Android… Ce sont pourtant des méthodes défensives bien plus efficace dans le cadre d’une cyberstratégie.
DK : Vous parlez aussi beaucoup des rapports entre cybercriminels qui sont parfois dramatiques, ainsi que de l’histoire de ces réseaux. Combien de temps cela vous a-t-il pris pour infiltrer de tels réseaux afin d’acquérir toutes vos connaissances en la matière ?
Lucas : Depuis que j’ai eu un accès internet et encore actuellement. La cybercriminalité c’est comme l’informatique en général, il faut constamment se mettre à jour et s’absenter ne serait ce que 1 an c’est déjà se faire dépasser.
J’ai surtout cherché à comprendre leur mode de pensée, d’où le sous-titre « essai de cybercriminologie », pour cela, il fallait forcément être très impliqué sur plusieurs années afin de les connaître de près.
DK : Vous partez souvent dans des débats juridiques de fond dans ce livre, on sent que vous voulez que le droit change. Vous pouvez nous en parler un peu plus ?
Lucas : Le législateur n’a aucune idée de ce dont il parle en matière de cybercriminalité, cela est un tort aussi bien pour les victimes qui sont mal indemnisées au civil que pour les cybercriminels qui sont trop lourdement condamnés selon des textes de lois réprimant la criminalité physique, alors que les cybercriminels devraient bénéficier d’une indulgence pour l’absence d’agression physique.
Il faut que les choses changent et je sais déjà de source sûre que ce livre est entre de bonnes mains pour que cela se fasse.
DK : Merci d’avoir répondu à mes questions, je rappelle que votre livre a reçu le titre de meilleur livre de l’année 2020 selon l’association des cyberjuristes et qu’il est disponible à la vente en bas de cette page.
Procurez-vous ce livre incontournable pour savoir ce que vous et vos hackers risquez, ainsi qu’en apprendre plus sur les procédés utilisés par les enquêteurs pour les retrouver.
Pour acheter le livre « la véritable cybercriminalité : manuel juridique du cybercrime, essai de criminologie » sur Amazon, il vous suffit de suivre le lien suivant :
Poster un commentaire