L'étude de la cybercriminologie est encore une très jeune science sociale. Le professeur Joe Nedelec de l'Université de Cincinnati est l'un de ces chercheurs qui s'efforcent de mieux comprendre pourquoi les pirates informatiques et les criminels en ligne font ce qu'ils font.
Le professeur Nedelec travaille pour le programme de justice pénale de l’Université de Calgary. Il a rencontré About.com pour nous en dire plus sur l’esprit cybercriminel. Voici une transcription de cet entretien.
Les cybercriminels ne sont pas égaux contre les criminels de rue
About.com: "Prof. Nedelec: Qu'est-ce qui fait le tic-tac d'un cybercriminel et en quoi sont-ils différents des criminels de rue ordinaires?"
Nedelec:
La recherche sur les cybercriminels est difficile. Très peu d'entre eux sont capturés, nous ne pouvons donc pas aller dans des prisons pour les interroger comme avec des criminels de la rue. De plus, Internet fournit beaucoup d'anonymat (du moins pour ceux qui savent vraiment comment se cacher) et les cybercriminels peuvent rester non détectés. En conséquence, la recherche sur la cybercriminalité en est à ses balbutiements. Il n’ya donc pas beaucoup de conclusions bien établies ou reproduites, mais certaines tendances se sont dégagées. Les chercheurs notent par exemple que la séparation physique du délinquant et de la victime est une des principales raisons pour laquelle certains cybercriminels sont en mesure de justifier leurs actes criminels. Il est plus facile de penser que rien ne se fait mal lorsque la victime n'est pas devant elle. De nombreux chercheurs ont constaté que certains cybercriminels, en particulier les pirates informatiques malveillants, étaient motivés simplement par le défi de surpasser un système en ligne. En outre, des données qualitatives ont montré que certains cybercriminels avaient choisi d'utiliser leurs compétences pour lutter contre le crime, car ils pouvaient gagner plus que pour un emploi légitime.
Bien que les causes de comportement entre les cybercriminels et les criminels hors ligne ou de la rue se chevauchent, il existe également une différence considérable. Par exemple, les personnes qui sont plus impulsives sont plus susceptibles d'adopter un comportement antisocial que celles qui sont moins impulsives. Cependant, cette constatation ne s’applique pas toujours bien à la cybercriminalité. Il faut beaucoup de patience et de technique pour réussir dans de nombreux types d'activités criminelles en ligne. C'est très différent du criminel de rue dont l'expertise technique n'est généralement pas très approfondie. Pour étayer cette affirmation, des recherches ont montré que les personnes qui se livrent à la criminalité en ligne sont moins susceptibles de commettre également des actes criminels hors ligne. Encore une fois, cette recherche en est à ses balbutiements et il sera intéressant de voir ce que les futurs chercheurs seront en mesure de découvrir sur ce sujet de plus en plus important.
Continuer la lecture ci-dessous
02 de 05Comment attirer l'attention des cybercriminels?
About.com: "Qu'est-ce que certains utilisateurs font qui attire l'attention négative des cybercriminels?"
Nedelec:
En étudiant les victimes de la cybercriminalité, les chercheurs ont relevé un certain nombre de résultats intéressants. Par exemple, les caractéristiques de la personnalité comme la conscience semblent liées à la cyber-victimisation, de sorte que les moins consciencieux risquent davantage d’être victimes de cybercriminalité. De telles constatations expliquent pourquoi de nombreuses entreprises et organisations exigent de leurs employés qu'ils changent fréquemment leurs mots de passe. Le manque de compétences techniques et le manque de connaissances sur Internet ont également été associés à la victimisation en ligne. Ces caractéristiques de victime conduisent au succès de pratiques telles que le phishing et l'ingénierie sociale. Les cybercriminels ont dépassé les simples courriels du «prince nigérian» (même si nous les recevons tous encore) pour créer des courriels qui sont des répliques presque exactes des messages que leurs banques ou sociétés de cartes de crédit recevraient. Les cybercriminels s'appuient sur l'incapacité des victimes à détecter un faux message et à exploiter ces «vulnérabilités humaines».
Continuer la lecture ci-dessous
03 de 05Conseil de cybercriminologue pour les lecteurs de About.com
About.com: "Quel conseil donneriez-vous aux personnes pour utiliser en toute sécurité les médias sociaux et participer à la culture en ligne?"
Nedelec:
J'adresse souvent des stratégies en ligne sûres à mes étudiants en leur demandant de penser à ce que serait Internet si c'était la «vraie vie». Je leur demande s’ils envisagent de porter un t-shirt qui dit clairement quelque chose de raciste, d’homophobe ou de sexiste, ou s’ils utiliseraient la combinaison «1234» sur la porte du garage, le verrou du vélo et le téléphone d'autres questions liées au comportement problématique en ligne. La réponse à ces questions est toujours un "Non, bien sûr que non!". Mais les recherches indiquent que les gens adoptent ce type de comportement en ligne tout le temps.
Considérer son comportement en ligne comme un comportement «réel» permet de supprimer l'envie d'exploiter l'anonymat en ligne et de reconnaître les conséquences à long terme de la publication de contenus potentiellement dangereux en ligne. En termes de mots de passe forts, les experts en sécurité numérique recommandent l'utilisation de gestionnaires de mots de passe et la vérification en deux étapes pour les comptes en ligne. Une sensibilisation accrue aux tactiques utilisées par les cybercriminels est également cruciale. Par exemple, les cybercriminels se sont récemment concentrés sur la production de fausses déclarations de revenus à l'aide de numéros de sécurité sociale volés. Une façon d'éviter d'être victime de telles tactiques consiste à créer un compte sur la page Web de l'IRS. Pour éviter la cyber-victimisation, vous pouvez également surveiller votre compte bancaire et vos comptes de carte de crédit en vérifiant activement ou en étant averti lorsque des achats sont effectués.En ce qui concerne les courriels de phishing et les escroqueries similaires, la plupart des banques et des sociétés émettrices de cartes de crédit n'enverront pas de courriels contenant des liens incorporés. Les utilisateurs devraient rechercher avec d'autres messages où se trouve un lien dans un e-mail (l'URL) avant de cliquer dessus. . Enfin, comme pour certaines des plus anciennes escroqueries qui n’ont rien à voir avec Internet, le vieil adage "Si cela semble trop beau pour être vrai, c’est probablement" concerne les escroqueries et fraudes en ligne (y compris les arnaques par textos). Maintenir un scepticisme sain lors de la visualisation d'informations en ligne est une excellente stratégie à employer. Cela évitera aux cybercriminels d'exploiter le maillon le plus faible de la sécurité numérique: les personnes.
04 de 05Pourquoi étudiez-vous la cybercriminalité?
About.com: "Professeur Nedelec, parlez-nous de votre recherche et de votre domaine dans le domaine de la cybercriminalité. Pourquoi est-ce intéressant pour vous? Comment se compare-t-il à d'autres sciences sociales?"
Nedelec:
Mon principal intérêt en tant que criminologue biosocial consiste à évaluer les différentes manières dont les différences individuelles peuvent influer sur le comportement humain, y compris le comportement antisocial. Mes recherches sur la cybercriminalité sont motivées par le même intérêt: pourquoi certaines personnes sont-elles plus ou moins susceptibles de se livrer à la cybercriminalité ou d’être victimes de la cybercriminalité? La plupart des experts viennent d’examiner l’aspect technique de cette question, mais de plus en plus de recherches commencent à porter sur le comportement humain de la cybercriminalité.
En tant que criminologue, j'ai fini par reconnaître que la cybercriminalité présentait le système de justice pénale, les agences gouvernementales (aux niveaux national et international) et la criminologie comme une discipline universitaire confrontée à des défis considérables. Les problèmes liés à la cybercriminalité et à la sécurité numérique sont tellement nouveaux qu'ils remettent en question les méthodes traditionnelles utilisées par notre société, en tant qu'espèce, pour lutter contre les comportements antisociaux ou criminels. Les caractéristiques exceptionnellement uniques de l'environnement en ligne - telles que l'anonymat et la suppression des barrières géographiques - sont presque totalement étrangères aux agents et processus de la justice pénale traditionnels. Ces défis, bien qu’impressionnants, offrent également des possibilités de créativité et de croissance pour la recherche, les relations internationales et l’étude des comportements humains, y compris les comportements en ligne. Une partie de la raison pour laquelle je trouve ce domaine si fascinant sont les défis uniques qu’il apporte.
Continuer la lecture ci-dessous
05 de 05Où aller si vous voulez en savoir plus sur les cybercriminels
About.com: "Quelles ressources et quels liens recommandez-vous aux personnes souhaitant en apprendre davantage sur la cybercriminologie et la victimologie?"
Nedelec:
Des blogs tels que krebsonsecurity.com de Brian Krebs sont d'excellentes sources pour les experts et les novices. Pour ceux qui sont plus enclins à étudier, il existe un petit nombre de revues à comité de lecture en ligne traitant de la cybercriminologie et de la victimologie (par exemple, International Journal of Cyber Criminology, www.cybercrimejournal.com), ainsi que des articles individuels dans de nombreuses revues interdisciplinaires. Il existe un nombre croissant de bons livres, académiques et non académiques, liés à la cybercriminalité et à la sécurité numérique. Je demande à mes étudiants de lire Cybercriminalité et société de Majid Yar, ainsi que Crime en ligne de Thomas Holt, tous deux du côté universitaire. La Spam Nation de Krebs est non académique et offre un regard fascinant sur la prolifération des spams et des pharmacies en ligne illégales qui ont accompagné l'explosion du courrier électronique. De nombreuses vidéos et documentaires intéressants sont disponibles auprès de sources telles que la page Web TED Talks (www.ted.com/playlists/10/who_are_the_hackers), la BBC et les conventions sur la cyber sécurité / les pirates informatiques telles que DEF CON (www.defcon.org). .
