Mais les autorités tentent de les dissuader de faire carrière dans la cybercriminalité
L’autorité britannique qui est chargée de la lutte contre la criminalité informatique explore une nouvelle méthode visant à freiner la hausse du taux de cybercriminalité, en particulier les attaques DDoS, et empêcher les écoliers et lycéens d’emprunter ce chemin. Désormais, les élèves britanniques qui recherchent des termes spécifiques associés aux attaques DDoS et autres cybercrimes verront apparaître un message d’avertissement et seront redirigés vers un site Web appelé “Cyber Choices”. L’objectif du site est de sensibiliser les jeunes à la loi sur l’utilisation abusive des ordinateurs et aux conséquences de la cybercriminalité.
Le taux de cybercriminalité a connu une hausse considérable au cours de ces dernières années, une situation qui a bien sûr été aggravée par la pandémie de la Covd-19 et le travail à distance induit par le confinement de la population mondiale. Cependant, alors que les choses commencent à revenir à la normale, le nombre des attaques n’a pas baissé pour autant. Au lieu de cela, les entreprises sont confrontées à une montée en puissance des ransomwares et d’autres risques technologiques. Certains prévoient tout de même que 2022 devrait voir un renforcement des législations et des normes de sécurité pour aider les entreprises à lutter.
Au Royaume-Uni, pour tenter de renverser la tendance, la National Crime Agency (NCA) du pays a lancé une nouvelle initiative dans l’espoir de sensibiliser les jeunes aux conséquences des attaques DDoS. Une étude de l’unité nationale de lutte contre la cybercriminalité (NCCU) de la NCA a découvert que le nombre d’attaques par déni de service distribué (DDoS) lancées contre les réseaux et les sites Web des écoles a plus que doublé entre 2019 et 2020. Selon la NCCU, de nombreux référents étaient des élèves du secondaire, la moyenne d’âge étant de 15 ans, mais certains “délinquants” n’auraient que neuf ans.
Selon un rapport sur l’état des lieux, les jeunes peuvent se livrer à des attaques par déni de service en commençant par jouer à des jeux en ligne, puis en installant des mods, des hacks et même des chevaux de Troie d’accès à distance pour prendre le dessus sur leurs adversaires. Des recherches ont montré que de nombreux jeunes étudiants ne considèrent pas qu’il est “mal” de perturber l’expérience de jeu d’autres joueurs parce que c’est considéré comme “une autre façon de gagner”, que leurs camarades le font aussi et qu’ils ne pensent certainement pas qu’ils risquent d’avoir des ennuis avec la loi.
Un rapport du Centre national de cybersécurité (NCSC) datant de 2019, qui a interrogé 430 écoles à travers tout le Royaume-Uni, a révélé que plus d’un cinquième (21 %) ont signalé l’utilisation non autorisée d’ordinateurs, de réseaux ou de serveurs par des élèves – presque deux fois plus que le nombre (11 %) qui ont affirmé la même chose du personnel. Le rapport a mis en garde que ces écoles risquent de ne pas être conformes au RGPD en raison de cette situation. Mais les autorités cherchent désormais des solutions pour venir à bout de ce phénomène et “recadrer les jeunes qui envisageaient déjà une carrière dans la cybercriminalité”.
Dans le cadre de l’initiative déployée par la NCA dans plus de 2 000 écoles primaires et secondaires du Royaume-Uni, avant d’être mise en œuvre dans d’autres écoles et collèges du pays, les élèves qui recherchent des termes associés à la cybercriminalité, en particulier aux attaques DDoS, seront accueillis par une “page de blocage” leur interdisant l’accès aux ressources. Le message d’avertissement a pour but de diriger les élèves vers le site Web “Cyber Choices”, qui fournit des informations sur la loi sur l’utilisation abusive des ordinateurs et sur les conséquences de la violation des lois sur la cybercriminalité.
Par exemple, les élèves qui recherchent les termes “stresser” et “booter”, qui permettent de lancer facilement une attaque DDoS contre le réseau d’une école, seront automatiquement redirigés vers le site Web “Cyber Choices”. Selon les autorités britanniques, l’initiative vise également à inciter les jeunes qui envisagent de se livrer à la cybercriminalité à exploiter leurs prouesses techniques dans une carrière éthique dans les secteurs de la technologie, des jeux ou de la cybersécurité. Une vidéo de la NCA explique aux jeunes qu’une carrière légitime, comme un emploi de concepteur de jeux junior, peut rapporter un salaire de 35 000 livres.
Par contre, lancer une attaque DDoS peut entraîner une visite de la police, une interdiction d’accès à Internet et la saisie du matériel informatique. La vidéo conclut : « mettez-vous à niveau, ne risquez pas votre avenir, sachez ce qui est légal et ce qui ne l’est pas ». La NCCU espère que des initiatives comme celle-ci aideront les jeunes à éviter de faire les premiers pas dans une vie de cybercriminalité et à trouver une carrière légitime et légale dans le domaine des technologies.
« L’éducation est un pilier essentiel de la prévention de la criminalité et ces messages soulignent les risques et les conséquences de commettre des délits dans le cyberspace, qui peuvent entraîner un casier judiciaire », a déclaré John Denley, directeur adjoint de la NCCU. « Les services répressifs jouent un rôle essentiel dans la lutte contre la cybercriminalité et le maintien de la sécurité du pays. La sensibilisation des écoles est importante pour éduquer un public plus jeune et cette initiative continuera à contribuer à détourner les jeunes de la criminalité », a-t-il ajouté.
source : developpez