Écrit par Shannon Vavra
CYBERSCOOP
Les autorités européennes redoublent d’efforts pour intervenir auprès des adolescents hackers avant qu’ils ne contreviennent à la loi.
Dans une série de programmes lancés cette année, les responsables de l’application des lois visent à identifier les jeunes jugés à risque de commettre des crimes et à fournir une tape métaphorique sur l’épaule, a déclaré Floor Jansen, un policier néerlandais impliqué dans la création des programmes. CyberScoop.
Le programme, appelé Cyber Offender Prevention Squad (COPS), ciblera les adolescents qui présentent des comportements qu’ils pourraient flirter avec l’idée de piratage criminel avec des avertissements en ligne, a déclaré Jansen, le chef de l’équipe COPS. Pour ce faire, COPS utilise depuis janvier Google AdWords pour cibler les adolescents avec des avertissements qui apparaîtront s’ils recherchent des informations sur la façon de lancer une attaque de déni de service distribuée, par exemple, ou sur la façon de mener la cybercriminalité, avec le L’objectif d’informer les enfants que ce qu’ils pensent probablement faire est illégal, a déclaré Jansen.
«Une étude de Cambridge nous a montré que les publicités de Google avaient plus d’impact pour les délinquants potentiels que, par exemple, la lecture de quelqu’un qui avait été arrêté», a déclaré Jansen. «Nous avons toujours supposé que lire sur une personne arrêtée était assez effrayant.»
Les adolescents qui contournent la loi ne sont pas une nouvelle tendance. En mars, le département américain de la Justice a annoncé que les États-Unis avaient condamné un ressortissant chypriote pour des crimes informatiques qu’il avait commis à l’adolescence. Le même mois, un adolescent de Floride a avoué avoir détourné des comptes Twitter de célébrités dans le cadre d’un stratagème de crypto-monnaie et a été condamné à trois ans de prison.
Depuis 2018, un autre programme européen, appelé Hack_Right, sensibilise les pirates informatiques en Europe qui sont des délinquants primaires à l’éthique pour les aider à éviter les ennuis. Les visites de la police britannique aux domiciles de pirates informatiques accusés ont suffi à convaincre les adolescents de devenir des adultes dans les entreprises de cybersécurité britanniques, comme l’a rapporté la BBC.
Les parents sont rarement en mesure de surveiller l’utilisation d’Internet par leurs enfants, et encore moins de leur apprendre quels types de piratage pourraient mettre leurs enfants derrière les barreaux, a déclaré Jansen. Lorsqu’ils sont confrontés au fait que leurs adolescents ont enfreint la loi en ligne, les parents suggèrent souvent que le piratage de leurs enfants n’est pas un crime grave, comme le fait d’abandonner leurs voisins ou de sonner à la porte et de s’enfuir, a déclaré Jansen.
«Lorsque vous êtes un délinquant ordinaire et que vous piquez un ricanement dans un magasin, vos parents vous disent que ce n’est pas acceptable de voler quelque chose, il se peut que des alarmes se déclenchent, des gens remarquent par-dessus votre épaule», a déclaré Jansen. « Tous ces signaux d’alarme que vous avez hors ligne ne sont pas présents en ligne. »
Pour lutter contre ce déséquilibre, Jansen et ses collègues développent un programme appelé Hack_Light, qui est conçu pour les délinquants potentiels. Alors que Hack_Right vise à changer le comportement des auteurs présumés, Hack_Light cherche à enseigner aux adolescents comment développer des compétences informatiques et à les orienter vers des ressources professionnelles. (Le programme est toujours en développement.)
Avantages pour les flics et les pipelines de cyber talent
Protéger les enfants du tintement n’est pas le seul objectif.
Jansen et ses collègues espèrent que leur travail libérera du temps et de l’attention des enquêteurs. Au lieu de se concentrer sur ce qu’ils considèrent comme des crimes évitables – les hacks effectués par des jeunes naïfs – les détectives pourraient également être en mesure de se concentrer sur la traque des criminels professionnels.
«Cela signifie que nos collègues qui font le plus de travail de détective peuvent vraiment se concentrer sur les délinquants… qui choisissent la carrière de cybercriminel», a déclaré Jansen.
Parallèlement, orienter les jeunes à l’esprit technique vers des environnements professionnels pourrait aider à établir un bassin de talents plus fiable; la pénurie de compétences en cybersécurité devrait se traduire par 3,5 millions de postes vacants en 2021, selon l’ISC à but non lucratif (2).
«Si nous allons davantage vers la prévention, nous pensons que nous pouvons éviter les dommages [and] préserver les talents pour la société, comme les talents informatiques dont nous avons tous vraiment besoin », a déclaré Jansen.
Signes de succès
Si l’intervention ne peut avoir lieu qu’après que des adolescents aient eu des problèmes, le système lui-même est cassé, affirme Gregory Francis, un ancien policier de la National Crime Agency du Royaume-Uni qui travaille sur l’initiative COPS.
«S’il y a un nombre disproportionné de jeunes dans un environnement criminel qui leur permet de commettre de graves dommages, alors nous échouons à la société s’ils doivent attendre une enquête nationale pour recevoir une sorte d’intervention», a déclaré Francis. « Il y a une absence et un manque d’équilibre entre les interventions en ligne et hors ligne. »
La manière exacte de mesurer le succès de ces interventions est un sujet qui reste en discussion.
Pour l’instant, le groupe COPS travaille avec un criminologue de l’Institut néerlandais pour l’étude de la criminalité et de l’application de la loi pour examiner quels messages d’avertissement Google AdWords résonnent le plus efficacement auprès des contrevenants potentiels, a déclaré Jansen, refusant de partager plus de détails sur cette recherche.
Pourtant, il y a des signes que Jansen et Francis sont peut-être sur quelque chose, a déclaré Francis.
«La récidive, les taux de récidive dans la criminalité traditionnelle sont d’environ 40%… lorsque nous intervenons, nous sommes tout à fait convaincus que le taux de récidive est considérablement plus bas», a déclaré Francis. «C’est pourquoi nous engageons les établissements d’enseignement et les universitaires à en faire la preuve empirique, car nous sommes assez confiants.»
Selon Jansen, le programme Hack_Right, qui depuis plusieurs années a orienté les adolescents pirates vers des opportunités éducatives, n’a fait récidiver aucun participant.
« Nous n’avons pas encore trop de chiffres », a déclaré Jansen. «Mais à ce jour, il n’y a pas eu de récidive du tout.»