Crimeware : Logiciel ou mécanisme attentant aux droits (vols, extorsions...). Acte criminel (infraction et responsabilité pénale) prévu et répréhensible en Droit

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Crimeware est un terme de l'industrie informatique.

Crimeware : ce néologisme est un mot-valise (et contraction) construit par la fusion du mot anglais « crime » (au sens d'acte illégal défini dans le Droit et punissable par la Loi) et du suffixe « ware » désignant un bien, une marchandise dont on fait un type. Dans l'industrie des logiciels, le rapprochement se fait avec « software » (« soft + ware »), désignant un objet « logiciel ».

Crimeware qualifie un logiciel ou un mécanisme informatique (dont sur le Web) conduisant à un acte criminel au sens de « prévu et répréhensible » dans le Droit. Il doit y avoir une infraction pénale et une responsabilité pénale (y compris le maintien dans une machine, avec ou sans dommages).

Au début du Web, et même avant, en 1982 (le premier virus alors que le Web n'est né que le 06.08.1991 à 14:56:20 GMT - WWW - Naissance du Web), les virus étaient principalement dues à des lutes d'ego entre script kiddies. Ils étaient humoristiques, ou destructeurs, mais ne constituaient pas encore des crimes.

Mais la taille du Web a explosé et les virus ont totalement changé. D'ailleurs, ce ne sont plus des virus au sens historique du terme (en 2012, ils ne représentent plus que 0,2% des attaques, selon Emsisoft - virus § 3).

La loi Godfrain du 5 janvier 1988, introduit dans le code pénal des dispositions spécifiques à l'accès et au maintien frauduleux dans un système de traitement automatisé de données (art. 323-1 et s. Code pénal) mais les attques actuelles sont quasiment toutes des attaques pour obtenir ou voler des identités et des références bancaires ou des attaques pour soutirer frauduleusement de l'argent.

Les usages des Crimeware, depuis le début des années 2000, portent sur :

• Vol de données privées (incluant comptes bancaires, identités, identifiants et mots de passe, etc.). Les Keylogger, les Password Stealer (logiciels et dispositifs voleurs de mots de passe)et les opérations de phishing de toutes natures, y compris par ingénierie sociale consécutive à un hack de la base d'identifiants d'un site ou une opération de spam, etc. sont des crimewares.
  
• Pertes financières dues au vol de mots de passe pour accéder à des services en ligne.
  
• Problèmes juridiques liés à l'utilisation de l'ordinateur compromis par des tiers pour des activités illicites (minage de cryptomanaies, zombification dans un botnet, utilisation pour lancer des attaques (par exemple des DDoS), etc.).
  
• Vol d'identité. l'usurpation d'identité est une infraction pénale. Déposez une plainte pénale auprès du commissariat de police ou de la brigade de gendarmerie de votre domicile, ou auprès du procureur de la République. Voir le dossier : Le Droit et la Plainte. Il est possible de déposer une pré-plainte en ligne.
  
• Intrusion dans la vie privée.
  
• Perte de productivité due aux ralentissements du système, aux erreurs du système d'exploitation, etc.
  
• Saturation avec publicités indésirables : spam, fenêtres pop-up, etc.
• etc.