Avec l’IA et l’informatique quantique à l’horizon, la cybercriminalité est plus rentable que le trafic de drogue

Oubliez le cybercriminel qui vit dans un sous-sol, porte un sweat à capuche noir et mange une pizza froide. Les employés de la cybercriminalité sont des carriéristes : de vrais bureaux avec tous les avantages des grands noms de la Silicon Valley : tables de ping-pong pour se détendre, lits au bureau pour des siestes réparatrices, dîners d'entreprise rémunérés dans des restaurants deux étoiles Michelin et tous les autres outils pour courtiser les plus grands esprits de la technologie.

Telle est la réalité opérationnelle des groupes les plus organisés de la planète qui luttent contre les rançongiciels (logiciels utilisés pour bloquer les données d'une entreprise et demander une rançon pour les débloquer). Lors de la journée d'immersion totale sur la cybercriminalité organisée à Madrid par Kaspersky Horizon, chercheurs et experts du secteur ont démontré une vérité dérangeante : les cybercriminels ont désormais bâti des empires corporatifs plus efficaces que nombre de multinationales traditionnelles. L'analyse des données collectées par les hackers éthiques qui ont infiltré les communications de ces groupes révèle un écosystème criminel qui génère des milliards et opère avec une précision managériale à rendre jaloux n'importe quel MBA.

Les comptes des multinationales de la cybercriminalité

Un exemple : la structure du groupe Conti, analysée en détail par le hacker éthique Clément Domingo, révèle un organigramme proche de celui d’une entreprise : une « équipe de direction centrale », responsable des ressources humaines et des finances, des chefs d’équipe qui contrôlent les opérations quotidiennes, des structures opérationnelles organisées par fonctions. Les salaires sont compétitifs : de 1 800 à 2 200 dollars par semaine pour un opérateur moyen, avec des primes liées aux résultats.

Chiffres clés : « Conti » a engrangé entre 100 et 185 millions de dollars rien qu'en 2021, tandis que Lockbit a généré des pertes de 500 millions en 18 mois. Le marché mondial des rançongiciels, officiellement estimé à 1,1 milliard de dollars en 2023 (selon les estimations de Chainalysis et les rapports du FBI et d'Europol), devrait, selon Domingo, être multiplié par huit ou neuf pour obtenir le chiffre réel. L'allemand MediaMarkt aurait versé une rançon de 240 millions de dollars à Hive pour récupérer ses données, le taïwanais Acer 100 millions pour Revil, le britannique Royal Mail 80 millions supplémentaires et le fabricant de puces taïwanais TSMC 70 millions, tous deux touchés par LockBit.

L'art de la négociation numérique

Comment ces pirates numériques modernes déterminent-ils le montant des rançons ? Avec une méthode similaire à celle de nombreux cabinets de conseil. Les groupes criminels analysent méticuleusement les bilans des victimes à l'aide d'outils de veille stratégique, calculant des demandes qui fluctuent entre 1 et 10 % du chiffre d'affaires annuel. Les chiffres varient de 250 millions de dollars pour les grandes entreprises à 8 000 dollars pour les très petites entreprises. Le montant « réel » est déterminé après une phase de négociation. « Il n'est plus valable de prétendre que l'on n'est pas en danger parce qu'on est trop petit ou pas assez important », explique Domingo. « Si l'économie des rançongiciels était une nation », affirme-t-il, « elle serait la troisième après les États-Unis et la Chine. »

Selon Marc Rivero, directeur de recherche chez Kaspersky GReAT, cela confirme une tendance alarmante : « L'IA abaisse la barrière à l'entrée et accélère la création de logiciels malveillants, permettant même aux attaquants les moins expérimentés de développer rapidement des logiciels malveillants sophistiqués à grande échelle. » Les cybercriminels utilisent chatGPT et d'autres outils d'IA pour un large éventail de fonctions, de l'automatisation des attaques à la création de deepfakes pour les escroqueries.

Le véritable problème, expliquent les experts à ItalianTech, est en réalité autre : l'intelligence artificielle brise la barrière qui séparait hier encore les « jeunes » des attaquants experts. Les premiers sont tout aussi dangereux que les seconds. Aujourd'hui, cette « démocratisation » du crime attire les plus jeunes, car la rumeur court que tout adolescent doué en informatique est un millionnaire potentiel : Dajjalx, arrêté à 17 ans en France, avait accumulé 1,3 million de dollars en cryptomonnaies, tandis qu'IntelBroker, un Britannique de 25 ans, dirigeait l'un des plus grands marchés illégaux en ligne.

C’est pourquoi l’âge moyen des cybercriminels diminue considérablement, avec des conséquences qui affectent également les micro-organisations qui émergent au sein d’un écosystème criminel de plus en plus vaste.

Les logiciels malveillants du futur sont déjà là

FunkSec représente la dernière évolution de cette menace : un ransomware récemment découvert par Kaspersky présente des signes évidents de développement assisté par IA. Le code comporte des commentaires génériques et d'autres éléments techniques, du type généré par les systèmes de codage automatisés, ainsi que de nombreuses incohérences techniques typiques des LLM ( Large Language Models ).

Il ne s'agit pas d'un virus, mais d'un « rançongiciel », c'est-à-dire d'un logiciel malveillant qui s'infiltre dans les ordinateurs d'une entreprise ou d'un particulier et chiffre toutes les informations qu'il contient, les bloquant grâce à un mot de passe connu uniquement des attaquants. C'est ici qu'entre en jeu la métaphore de la rançon : les données sont « kidnappées », même si elles ne sont pas physiquement déplacées, et pour les récupérer, c'est-à-dire les déverrouiller avec un mot de passe, il est nécessaire de payer une rançon. Les grandes organisations tombées dans le piège des pirates ont déboursé jusqu'à des centaines de millions de dollars (généralement en cryptomonnaies, difficilement traçables) afin de récupérer les données opérationnelles nécessaires à leurs activités.

Aujourd'hui, cependant, un changement important se produit. La nouvelle stratégie de FunkSec modifie la dynamique de la cybercriminalité, car elle facilite l'utilisation des rançongiciels par les attaquants. Les fabricants les vendent à d'autres cybercriminels pour moins de dix mille dollars, sur un véritable marché noir de ces outils, afin de mener des attaques massives. Cette approche privilégie la quantité à la qualité.

Ce modèle, basé sur l'intelligence artificielle pour opérer et personnaliser l'attaque, multiplie les tentatives de vol de données et active tout un marché illégal de « négociateurs » qui prennent en charge les entreprises piratées pour réclamer la rançon, puis d'autres personnes malveillantes qui se chargent de blanchir l'argent obtenu ou de revendre les informations volées sur les ordinateurs compromis. Il s'agit d'un véritable écosystème planétaire, organisé comme une série d'entreprises cybercriminelles qui communiquent entre elles, échangent des données, des bitcoins à blanchir et des informations à revendre.

L'attaque avec des ordinateurs quantiques

Les entreprises se protègent généralement contre ce type d'attaque en chiffrant leurs données : de cette façon, même capturées, elles restent inaccessibles. Mais cette stratégie risque de ne plus fonctionner. Sergey Lozhkin, également de Kaspersky GReAT, explique : « Le risque le plus important aujourd'hui est que des données chiffrées, qui ont une valeur à long terme, puissent être déchiffrées ultérieurement. »

En réalité, selon les données fournies par Kaspersky, les groupes criminels appliquent la stratégie « voler aujourd'hui, utiliser demain ». Autrement dit, ils collectent des données chiffrées aujourd'hui pour les déchiffrer dans 5 à 10 ans, lorsque des ordinateurs quantiques seront disponibles, capables de briser facilement les verrous numériques de la cryptographie la plus avancée.

Sur le marché, explique Domingo, une véritable course s'engage entre le développement de rançongiciels capables de résister au déchiffrement par ordinateur quantique et l'utilisation de l'informatique quantique pour briser les systèmes de chiffrement actuels. Les décisions de sécurité prises aujourd'hui définiront la résilience de l'infrastructure numérique pour les décennies à venir.

La nouvelle géographie du crime

La transformation du marché de la cybercriminalité a des conséquences très fortes : « En 2025, il est plus lucratif d'être un cybercriminel que de vendre de la drogue », explique Domingo, « car on gagne plus et il y a beaucoup moins de risques d'un point de vue juridique. »

Dans les crimes traditionnels liés à la drogue, armes et violence sont utilisées, blessures corporelles et souvent décès : les facteurs aggravants possibles sont nombreux, et la coordination internationale entre les forces de police pour les crimes commis dans le « monde physique » est efficace. Il est difficile de s'en sortir impunément. Ce n'est pas le cas pour la cybercriminalité. Les criminels se lancent donc de plus en plus vite dans la cybercriminalité : ils risquent beaucoup moins et gagnent beaucoup plus. Cela a des conséquences directes pour tous : des banques qui doivent protéger les transactions aux blockchains vulnérables aux attaques quantiques.

Un problème qui implique avant tout que les entreprises comprennent les risques inhérents à la transition numérique. Liliana Acosta, chercheuse colombienne, fondatrice de l'entreprise « Thinker Soul » et experte en éthique de l'intelligence artificielle, explique qu'il est nécessaire de comprendre les nouvelles technologies pour en saisir véritablement l'impact. « Les gens, dit-elle, ne comprennent pas le sens et le pouvoir de l'intelligence artificielle. Lorsqu'on explique aux entreprises ce que cela implique réellement, elles prennent peur. » L'informatique quantique menace également les cryptomonnaies : l'algorithme ECDSA de Bitcoin pourrait être compromis, ouvrant la voie à des scénarios de falsification de signatures numériques et de manipulation de l'historique des transactions.

Selon l'Espagnole Pilar Troncoso de QCentroid, un aspect crucial des risques quantiques est à prendre en compte : « Le problème ne se limite pas au Bitcoin, mais concerne aussi le risque de voir des avions s'écraser. » La défaillance des systèmes de sécurité, combinée à la synergie entre l'intelligence artificielle et l'utilisation de systèmes informatiques quantiques, pourrait détruire toute forme de sécurité numérique, y compris celle des infrastructures critiques. Des centrales électriques aux systèmes logistiques et de conduite des trains, des avions et des navires.

La réponse ? Il s'agit de ce qu'on appelle la « cryptographie post-quantique ». La course est lancée, mais la transition vers la sécurisation de tous les systèmes nécessitera des années de préparation. Les gouvernements, les entreprises et les fournisseurs d'infrastructures critiques doivent commencer à s'adapter dès maintenant, avant que les vulnérabilités systémiques ne deviennent irréversibles, explique Troncoso. Sans coordination internationale et sans mises à niveau rapides des infrastructures, les risques pour les données financières, gouvernementales et d'entreprise sont potentiellement critiques. La cybersécurité du futur se joue aujourd'hui, dans les choix stratégiques et les investissements qui définiront la résilience numérique de la prochaine décennie.