Les criminels rêvent-ils de moutons électriques ?

Publié à la mi-juillet 2019, ce rapport d'Europol souligne le potentiel d'une exploitation malveillante des nouvelles technologies par les milieux criminels. C'est également l'occasion de rappeler l'importance de la Recherche et de l'Innovation par les services publics, et notamment l'implication de la gendarmerie nationale, au service de la sécurité de tous les citoyens. L'ONSTS vous propose ci-dessous un résumé, en français, du rapport.

Le titre du rapport est une référence au roman de science-fiction de Philip K. Dick « Les androids rêvent-ils de moutons électriques ? » qui invite à la réflexion autour de l’impact des nouvelles technologies sur l’humanité et des conséquences inattendues qu’elles introduisent inévitablement pour l’individu et la société.

Propos généraux

Le rapport rappelle que certains experts estiment que nous sommes face à la 4ème révolution industrielle (caractérisée par le développement de technologies qui transcendent et abolissent les limites entre les mondes physique, digital et biologique). Les forces de l’ordre doivent dès lors s’engager dans une démarche prospective pour comprendre les nouveaux challenges, proposer des contremesures innovantes et, si nécessaire, défier les modèles économiques ou organisationnels pour ne pas être en retard face à l’évolution technologique.

Les recommandations d’Europol pour les forces de l’ordre

Le rapport constate l’application des nouvelles technologies au profit de la sécurité publique telles que : l’analyse décisionnelle (police prédictive), l’analyse de données (voix, image, etc.), l’analyse de traces digitales, l’évaluation actuarielle, la lecture automatique de plaque d’immatriculation, le traitement automatique du langage naturel (natural language processing), etc. Pour continuer cette dynamique, il recommande que la hiérarchie soit dans un management promouvant l’innovation interne et le partage de l’information entre services et partenaires extérieurs

Cette nouvelle forme de maintien de l’ordre « orienté par la donnée » (data-driven policing) souligne le besoin des forces de l’ordre de former ou recruter des experts et de coopérer davantage avec le secteur privé. Bien que, cette utilisation des données a créé un besoin en matière de protection auprès des citoyens, il ne faut pas que les forces de l’ordre soient ignorées lors des discussions législatives ou réglementaires et qu’elles soient en position de faire entendre leurs besoins et leurs attentes au regard de leurs missions.

Europol souligne également sa volonté d’agir comme un acteur majeur de l’innovation en tant que plateforme d’échange et de collaboration au niveau international en matière de recherche et d’innovation au service de la sécurité publique. Fort de son agenda stratégique 2020+ et de ses collaborations avec le Centre Européen contre le Cybercrime (EC3), l’Unité de référence pour l’Internet (EU IRU), le Centre de contreterrorisme européen (ECTC) et l’Alliance for Internet of Things Innovation (AIOTI). Il appelle à un renforcement de la coopération régionale et internationale.

Les technologies d’intérêt à fort potentiel criminel

L’intelligence artificielle ; appliquée à la cybercriminalité, elle permet la distribution automatisée de contenu frauduleux, le phishing, la découverte de nouvelles vulnérabilités, l’analyse de comportement sur les réseaux sociaux, la désinformation (fake-news), la manipulation d’image (deepfake), le recours à un véhicule ou drone autonome, l’utilisation de chatbot pour la vente de bien ou service illégal, etc.

L’informatique quantique ; deux utilisations sont à prendre en compte : la capacité de casser des mots de passe jusqu’ici impossible à briser et la capacité à crypter des communications complexes à déchiffrer. Bien que cette technologie n’ait pas encore atteint le stade de maturité, son utilisation par des groupes criminels est peu probable à moyen-terme. Des laboratoires européens tels que le KU Leuven’s Quantum Center (Belgique) travaille de concert avec le soutien de l’Union Européenne afin d’identifier des applications à l’informatique quantique. Deux projets européens sont à noter sur le sujet : Neuromorphic Quantum Computing et Post-quantum cryptography for long-term security.

Le réseau 5G ; au-delà d’accélérer la vitesse de communication des objets, il facilitera le cryptage utilisateur-utilisateur (end-to-end encryption) et du numéro IMSI rendant respectivement l’interception des données et métadonnées (géolocalisation, date, lieu, durée de l’appel, etc.) plus complexe. La 5G va favoriser la fragmentation des données sur plusieurs réseaux d’opérateurs de télécommunication rendant plus complexes les demandes d’interceptions. Enfin, l’implantation de la virtualisation des fonctions réseaux (network functions virtualization) créera de nouveaux problèmes en matière de sécurité des infrastructures réseaux.

Le darknet et les cryptomonnaies ; au-delà des risques déjà identifiés tels que l’anonymat renforcé, l’achat ou la vente de biens et services illégaux ou la volatilité des places de marchés ; d’autres apparaissent comme la difficulté de saisir les avoirs criminels en cryptomonnaies ou leur absence de valeur pour les Etats face à la volatilité de leur cours ou leur usage réservé à des fins illégales.

L’internet des objets (IoT) ; certains risques sont déjà connus comme la vulnérabilité d’un réseau où sont présents de nombreux objets connectés, la collecte de données personnelles, le détournement des objets pour des attaques par déni de service (DDoS), etc. Avec l’implantation des IoT, de nouvelles menaces sont à prévoir : ainsi empêcher la distribution d’eau ou d’électricité via une faille de sécurité d’un IoT semble possible, tout comme bloquer un système de freinage d’une voiture connectée, etc.

L’impression 3D ; bien que l’impression d’arme soit redoutée, elle ne semble pas s’être encore caractérisée, mais d’autres utilisations criminelles existent : la contrefaçon de biens ou l’impression de dispositifs de fraude aux distributeurs automatiques de billets (skimming devices).

L’impression 4D a recours aux matières « à mémoire de forme » (programmable matter) où la 4ème dimension est ajoutée par « la transformation au cours du temps » permettant à un objet de changer de forme, de couleur ou de texture au contact d’un environnement précis (eau, lumière, température, etc.) permettant, par exemple, de rendre des tenues ajustables à l’environnement en temps réel.

Les biotechnologies ; le rapport constate l’absence d’un système global de détection des agents biologiques dans les lieux publics alors que ces technologies, rendues accessible par la baisse de leurs couts, ont permis à des chercheurs de recréer des virus liés à la variole pour moins de 90’000€, soulignant de facto des perspectives d’application criminelle. Enfin, les risques de contrefaçon de médicaments et leur revente, tout comme la reproduction des traces génétiques d’un individu innocent sur une scène de crime par l’auteur, semblent devoir être pris en compte.

Pour en savoir plus : le rapport est disponible au téléchargement (en anglais) sur le site d'Europol.

Actualités


Inf'ONSTS - Janvier 2021

  L'Observatoire vous présente...

Inf'ONSTS - Décembre 2020

  L'Observatoire vous présente...