Ils n’ont pas de nom, pas de siège social ou de conseil d’administration. Mais les réseaux cybercriminels n’en sont pas pour autant moins organisés que des entreprises. Symantec en fait le constat dans son rapport annuel publié ce mardi ; l’éditeur d’antivirus y pointe « une évolution dans l’organisation des cybercriminels » et explique que ceux-ci ont désormais adopté « les meilleures pratiques du monde professionnel » et monté « de véritables structures leur permettant d’optimiser l’efficacité de leurs attaques ». En d’autres termes, elles seraient devenues de véritables entreprises. La preuve par trois.
Une organisation en PME

Oubliez l’arrogant hacker des films américains. « On a changé de monde et l’individu agissant seul pour montrer sa technicité a disparu, explique Gérôme Billois, administrateur du Clusif (Club de la sécurité de l’information français). Aujourd’hui, à côté des hacktivistes et des pirates au service des Etats, il existe surtout de véritables PME de la cybercriminalité guidées par l'appât du gain. » Soit des équipes d’une dizaine de personnes en moyenne, travaillant comme n’importe quels employés, avec des heures de bureaux, des congés et des week-ends. « Il ne faut pas les voir comme des mafias avec une coupole centralisée qui les dirige », poursuit François-Xavier Masson, à la tête de l’OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication). En réalité, ces cybercriminels, situés parfois à différents endroits de la planète, ne se sont souvent jamais rencontrés, et ne se sont associés qu’en raison de leur complémentarité.