La cybercriminalité est un terme générique qui recouvre les intrusions et les actions numériques ou passant par Internet. Les entreprises et les institutions savent à mettre en place des pratiques et des mesures de sécurité pour protéger leurs organisations ainsi que leurs clients et leurs produits. Néanmoins, la cybercriminalité en tant que mécanisme permettant de commettre des délits financiers (FinCrime) s’est intensifiée au cours de la dernière décennie, à mesure que l’ère numérique a envahi nos vies.
L’interaction complexe entre la cybercriminalité et la criminalité financière est de plus en plus visible, et un pays comme le Royaume-Uni a mis en avant la cybercriminalité dans son Economic Crime Plan. D’autre part, les réglementations européennes en matière de lutte contre le blanchiment d’argent (AML) font de la cybercriminalité une infraction principale. Alors que les efforts de numérisation se poursuivent (la pandémie Covid-19 a d’ailleurs accéléré le processus), et que les délinquants gagnent en sophistication et se spécialisent de plus en plus dans leurs capacités criminelles et/ou dans le blanchiment d’argent, le chevauchement entre la cybercriminalité et la criminalité financière ne peut être ignoré et doit rester une priorité pour les institutions financières.
Pourquoi en parlons-nous ?
Une entreprise comme la nôtre a pour mission d’aider les institutions financières à mieux détecter la criminalité. Pour ce faire, il est essentiel de leur permettre comprendre les tendances et les comportements criminels afin de garder une longueur d’avance sur les acteurs de la menace. Le FinCrime Testing Service (FTS) est un outil de lutte contre le blanchiment d’argent (AML) qui vise à améliorer la capacité des institutions financières à identifier les typologies criminelles parmi les données financières. Le FTS teste l’efficacité des systèmes AML des banques en utilisant des données pour simuler des comportements criminels, dans le but de réduire le risque pour la banque d’aider involontairement à un blanchiment de gains issus de la cybercriminalité. Pour ce faire, l’équipe FTS étudie constamment les profils des acteurs et des victimes, ainsi que les méthodologies et les techniques couramment utilisées par les acteurs de la menace, afin de développer des solutions qui se rapprochent le plus de la criminalité réelle. En retour, cela contribuera à améliorer le volume et la précision de la détection des crimes.
Le chevauchement cybercriminalité / criminalité financière
Les distinctions traditionnelles entre la cybercriminalité et la criminalité financière s’estompent. Si un cybercriminel est animé par une motivation financière, il y aura un chevauchement entre la cybercriminalité et la criminalité financière, car les produits illicites devront entrer et circuler dans le système financier pour que les criminels tirent un avantage monétaire de l’élément de cyber intrusion criminelle. Cette interaction est bien plus complexe en réalité. Les agresseurs sont agiles, et ils s’adaptent constamment, ce qui entraîne une course entre les agresseurs, d’une part, et les régulateurs, les services répressifs et les institutions financières, d’autre part. À mesure que les cybercriminels développent des attaques plus lucratives, la partie adverse doit, en réponse, s’efforcer d’accroître ses efforts de protection, de détection et de perturbation. Ce problème a été exacerbé par la pandémie Covid-19, car nous avons assisté à une banalisation soudaine du télétravail et de la téléconférence, et la cyber-hygiène a suivi le mouvement lentement. Tous ces facteurs ont doté les cybercriminels d’un nombre de cibles potentielles plus large et de possibilités de fraude plus étendues.
Les institutions financières font face à une responsabilité accrue
Les institutions financières risquent d’être directement ciblées par les cybercriminels. Les cyber-braquages ou les attaques par compromission de messageries (BEC) ne sont que quelques-unes des méthodes connues et récentes. Par exemple, des agresseurs parrainés par l’État nord-coréen ont dérobé 81 millions de dollars à la Bank of Bangladesh lors d’un cyber-braquage en 2016, et un cas plus récent en 2019 a vu la tentative de vol d’environ 13 millions d’euros à la Bank of Valletta, à Malte.
Cependant, les institutions financières risquent également de faciliter la monétisation de la cybercriminalité à cause de défaillances dans le suivi du blanchiment d’argent (AML), car elles sont directement exposées au processus.
En s’efforçant de mieux comprendre la cybercriminalité en tant qu’infraction principale du blanchiment d’argent, les institutions financières seront mieux à même de détecter et de signaler toute activité suspecte perçue comme étant liée à la cybercriminalité. Cela permettra d’améliorer la qualité et la précision des déclarations d’activités suspectes, de mieux équiper les forces de répression pour enquêter sur la cybercriminalité, de protéger les institutions financières des répercussions potentielles d’efforts insuffisants contre le blanchiment d’argent et de contribuer à l’approche globale de la société dans sa lutte contre la cybercriminalité.
