Naviguer dans le Darknet sans un bouclier comme INCERT est une menace dangereuse. Le rapport vise à exposer les abus et les dangers du Darknet, tout en dénonçant absolument son exploitation à des fins illégales.
Le bouclier d’INCERT
INCERT, un organisme public de premier plan spécialisé dans la gestion des identités et les solutions de cryptographie, est à l’avant-garde de la protection des identités numériques et de l’intégrité des données depuis sa création en 2012 au Luxembourg.
INCERT joue un rôle essentiel dans le maintien de l’intégrité des frontières nationales : « Nous sommes responsables de la délivrance des documents de voyage, c’est-à-dire de la technologie des puces utilisée aux frontières. Il existe un lien évident entre le Darknet, les organisations criminelles et les documents d’identité, dont le public n’est peut-être pas conscient. Nous avons commencé à nous intéresser aux organisations criminelles et à la manière dont elles utilisent les documents d’identité, comme les passeports, et dont elles les contrefont. Le plus grand risque pour l’intégrité de la sécurité d’un pays est qu’une organisation criminelle parvienne à casser les clés cryptographiques et la signature officielle » , explique Benoit Poletti, Directeur général d’INCERT, membre du groupe mondial d’INTERPOL sur la cybercriminalité.
En outre, les forums du Darknet peuvent se targuer d’avoir accès à des bases de données spécifiques au Luxembourg, y compris des enregistrements B2B et des fuites d’informations bancaires, ce qui souligne l’urgence de protocoles de cybersécurité renforcés. « Les organisations criminelles ont beaucoup d’imagination et leur principal objectif est de gagner de l’argent », poursuit M. Poletti. En outre, des offres telles que des preuves d’adresse et des documents de revenus provenant du Luxembourg alimentent un écosystème plus large de fraude financière, les utilisateurs réussissant à tirer parti de ces références falsifiées pour accéder à des systèmes légitimes.
« Nous avons vu que les crypto-monnaies étaient utilisées pour acheter des armes à feu et des drogues, et même au Luxembourg, nous avons identifié des portefeuilles qui étaient utilisés à cette fin. »
S’adapter à l’évolution des menaces
Dans un contexte de cybermenaces en constante évolution, les organisations criminelles ont fait preuve d’une remarquable capacité d’adaptation en exploitant les nouvelles demandes du marché et les avancées technologiques. « Nous avons observé ces dernières années la création de fausses identités par des organisations criminelles, y compris de faux antécédents bancaires, qui leur permettraient de créer un compte en banque. Ce service coûterait entre 200 et 300 dollars », précise Benoit Poletti. L’INCERT souligne l’évolution vers des tactiques sophistiquées, y compris la création de fausses identités avec de faux historiques de comptes bancaires, mettant en évidence le besoin urgent de mesures strictes de vérification d’identité, en particulier au sein des institutions financières.
Crypto-monnaie et traçabilité
L’avènement des crypto-monnaies a introduit une nouvelle dimension dans les transactions financières illicites, offrant l’anonymat et des plateformes décentralisées pour le blanchiment d’argent et le financement du terrorisme. « Nous avons vu que les crypto-monnaies étaient utilisées pour acheter des armes à feu et des drogues, et même au Luxembourg, nous avons identifié des portefeuilles qui étaient utilisés à cette fin, nous avons trouvé et tracé le véritable détenteur du portefeuille grâce à nos réseaux de traçabilité et à nos diagrammes. Nous devions trouver la transaction finale, qui partait de la Suisse, passait par le Royaume-Uni, l’Ukraine, puis revenait au Royaume-Uni, au Luxembourg, puis à Singapour, en faisant de nombreux allers-retours, cinquante fois, mais grâce à notre expertise, nous avons pu la retracer », détaille Benoit Poletti. La collaboration entre les services répressifs et les bourses de crypto-monnaies revêt une importance cruciale dans la lutte contre la criminalité financière.
Le Père Noël a livré une mitrailleuse emballée en 2022
Les recherches menées par l’INCERT en 2022 dans le cadre d’un rapport de renseignement sur le Darknet rendu public, mettent en lumière l’éventail alarmant de produits et de services illicites disponibles sur ce réseau clandestin, en les présentant ironiquement comme des cadeaux de Noël pour souligner la gravité de la situation. Les découvertes comprennent des offres effrayantes telles que « engager un tueur à gages », « acheter des armes », « acheter des drones militaires » et d’autres armements, et soulignent le besoin urgent de mesures de cybersécurité renforcées à une époque de plus en plus numérisée. « Ce que nous avons découvert sur le Darknet, c’est que si vous voulez un missile ou un char d’assaut, vous pouvez en acheter un, mais la livraison risque d’être un peu compliquée. Nous avons également trouvé des drogues illicites, nous avons demandé au vendeur de simuler l’achat et il a enregistré une vidéo dans laquelle il montrait exactement comment il plaçait les drogues dans le colis, et nous avons découvert leurs méthodes hermétiques et inodores », souligne le directeur d’INCERT.
« Il n’y a pas de réglementation sur le Darknet, ce qui compte pour les organisations criminelles, c’est l’argent, et elles sont prêtes à sacrifier n’importe quoi et n’importe qui pour atteindre cet objectif. »
Concilier sécurité et conformité
Malgré les lois rigoureuses en vigueur sur la lutte contre le blanchiment d’argent, les institutions financières ne parviennent pas toujours à vérifier l’authenticité des documents d’identité présentés par les clients. L’absence de vérification obligatoire des données biométriques stockées dans les puces électroniques par les banques aggrave encore les vulnérabilités du système. « Actuellement, les institutions financières ne sont pas obligées de vérifier les identités et l’authenticité des documents, et elles acceptent les risques liés au commerce sur le Darknet. Cela peut être dû à deux raisons : la loi et ce qu’il faut faire si l’on reçoit un coup. La loi ne précise pas vraiment ce que la banque doit faire. Vous pouvez appliquer n’importe quelle règle de lutte contre le blanchiment d’argent, le système ne vous informera jamais d’une correspondance avec des données falsifiées, et c’est ainsi que le terrorisme est financé », déclare Benoit Poletti.
Votre brosse à dents pourrait être piratée
Alors que la prolifération des dispositifs IoT se poursuit sans relâche, les vulnérabilités associées aux systèmes interconnectés font de même. « Oui, ils utilisent l’IA pour leurs attaques, ils ont des systèmes de calcul à haute performance, ils en ont besoin pour sophistiquer leurs attaques, et nous avons constaté une augmentation de dix mille fois le nombre d’attaques, tout ce qu’ils ont besoin de faire maintenant est d’appuyer sur un bouton. Nous sommes arrivés à un point où nous devons même nous préoccuper de notre brosse à dents. Environ 2 millions de brosses à dents, qui sont connectées à l’internet des objets, ont été piratées, car elles peuvent être utilisées comme machine pour cibler un autre système, pour créer une attaque par déni de service », précise Benoit Poletti. Il existe des cas alarmants de dispositifs IoT compromis pour orchestrer des cyberattaques à grande échelle, ce qui souligne le besoin urgent de mesures de cybersécurité robustes pour se prémunir contre les menaces potentielles.
Le rôle de l’INCERT dans le paysage de la sécurité numérique ne peut être surestimé. « Il n’y a pas de réglementation sur le Darknet, ce qui compte pour les organisations criminelles, c’est l’argent, et elles sont prêtes à sacrifier n’importe quoi et n’importe qui pour atteindre cet objectif », a déclaré M. Poletti. Qu’il s’agisse de renforcer les frontières nationales contre les cybermenaces ou de démêler l’écheveau des activités criminelles sur le Darknet, INCERT est un bouclier contre les risques émergents dans un monde numérique en constante évolution.
Note de l’éditeur : Ce rapport, généré par Forbes, est exclusivement destiné à l’exploration scientifique et à la recherche, désavouant explicitement toute implication ou encouragement à s’engager dans des activités illicites au sein du darknet. Ni INCERT, ni Forbes Luxembourg, ni aucun des contributeurs n’assume la responsabilité de l’utilisation des informations contenues dans ce rapport, et se dégage de toute responsabilité quant aux résultats qui pourraient en découler.
