Les géants du Net et du Darknet : même combat ?

par Drizzt.K 

Un professionnel du métier qui a préféré garder l’anonymat
(Ecole de Guerre Economique)

Hacker, Www, Binaires, Internet, Code, Hack, Sécurité

GAFAM, NATU, BATX… Ces acronymes vous évoquent forcément quelque chose : ils sont les géants américains et chinois de l’Internet – les Big Tech – ces entreprises omniprésentes qui ont su en quelques années s’imposer dans nos espaces numériques privés et publics, siphonnant à souhait nos vies privées pour les exploiter ou les revendre à des fins commerciales sur le Net. Mais connaissez-vous MAZE, SILENCE, SODINOKIBI (pour ne citer que ces trois-là) ? Il s’agit de groupes cybercriminels – parfois affiliés à des intérêts étatiques – qui ont su en quelques années s’imposer sur le marché numérique du crime organisé, siphonnant à souhait nos données personnelles, celles des entreprises privées et des administrations publiques pour les exploiter ou les revendre à des fins commerciales sur le Darknet. Cette mise en perspective des « Big Tech » et des « Big CrimTech », que certains trouveront outrageuse et grossière, relève-t-elle d’une vision manichéenne ? Peut-être pas tant que cela.

Une situation de quasi-monopole du marché numérique par quelques géants du Net.

La dominance de l’économie numérique initiée dans les années 2000 s’est mise en place en l’espace d’une décennie : alors qu’en 2006, seule Microsoft faisait partie du « top 10 » des capitalisations boursières, perdue au milieu des géants pétroliers et des mastodontes financiers, en 2020 7 entreprises du numérique occupent désormais le classement en tête [1]. Le début des années 2010 a connu l’avènement des américains GAFA (Google, Apple, Facebook, Amazon) suivi par les NATU (Netflix, Airbnb, Tesla et Uber) et plus récemment encore de la vague chinoise des BATX (Baidu, Alibaba, Tencent et Xiaomi). L’offre numérique de ces acteurs ne concerne pas seulement de nouveaux services, elle vient également directement concurrencer l’offre traditionnelle, comme c’est le cas pour Uber ou Airbnb.

On assiste ainsi à un déplacement rapide des centres d’attraction de la valeur et de nouveaux monopoles viennent remplacer les anciens en concentrant souvent encore plus de pouvoir. Certains chiffres, vertigineux, reflètent cette dominance du numérique par une poignée d’acteurs. A titre d’illustration [2] : le moteur de recherche Google concentre 92% des recherches dans le monde toutes plateformes confondues (près de 96% pour les mobiles) ; plus de 2 téléphones mobiles sur 3 dans le monde sont équipés du système d’exploitation Android de Google tandis que Microsoft équipe, avec Windows, 75% des ordinateurs ; Facebook compte 2,74 milliards d’utilisateurs actifs chaque mois dans le monde et concentre 70% des utilisateurs de réseaux sociaux ; 4 fournisseurs d’infrastructures seulement détiennent près de 70% du marché mondial de cloud public (Amazon AWS, Microsoft Azure, Google Cloud et Alibaba). Les GAFA disposent non seulement de pouvoirs financiers plus importants que ceux de nombreux États [3][4] (en 2017, les GAFAM représentaient déjà une valeur boursière de 3 000 milliards de dollars, aujourd’hui, Apple et Microsoft pèsent à eux deux 3 600 milliards de dollars), mais également de pouvoirs d’influence jamais vu grâce, entre autres, aux nombreuses données qu’elles récoltent.

L’émergence de géants du Darknet sur le marché de la cybercriminalité.

Parallèlement à la montée en puissance des géants du Net, on a assisté à l’émergence de géants du Darknet. La Revue stratégique de cyberdéfense (RSC) du Secrétariat général de la défense et de la sécurité nationale (SGDSN) souligne que « les actions offensives à l’encontre des systèmes informatiques de l’Etat, des infrastructures critiques ou des grandes entreprises sont quotidiennes, sans que l’on puisse toujours en saisir l’origine et en comprendre les motivations, ni même distinguer avec certitude qui, acteurs étatiques ou non étatiques, en sont les commanditaires et les exécutants » [5]. La cybercriminalité est un symptôme éclairant de l’apparition de nouveaux réseaux d’acteurs malveillants dans le cyberespace qui se sont très rapidement adaptés aux nombreuses opportunités offertes par le développement d’Internet et des plateformes de services proposées par les géants du Net. Anecdotique jusqu’au milieu des années 1990, la menace cybercriminelle s’est progressivement développée et professionnalisée au cours de la décennie 2000. Mais ce n’est qu’après 2010, avec l’apparition des monnaies virtuelles (comme le bitcoin) et la mise en place du réseau d’anonymisation Tor, que la cybercriminalité a véritablement explosé. Dès lors, les cybercriminels ont transposé dans le cyberespace leurs pratiques traditionnelles : extorsion d’argent (rançonnage, chantage à la divulgation, vol d’informations bancaires), fraude massive, ventes de produits illégaux sur Internet ou le Darknet, diffusion de contenus illicites, etc.

Quelques chiffres intéressants qui illustrent de quelle façon les centres d’attraction de la valeur se sont déplacés en matière de crime organisé : la cybercriminalité rapporte plus d’argent que le trafic de drogue depuis le milieu des années 2010 et l’écart n’a cessé de croître (les dernières estimations établissent un rapport de 3) ; elle générerait des revenus annuels de l’ordre de 1500 milliards de dollars à travers le monde, soit près de 2% du produit intérieur brut mondial [6].

Des stratégies similaires de conquête et de prédation des territoires numériques.

La volonté de conquête des géants du Net relève d’une stratégie d’accroissement de puissance par la technologie qui leur permet de dominer des pans entiers de territoires numériques – et par conséquent de l’économie. Cette stratégie de prédation repose essentiellement sur un outil très efficace : la mise en place de « péages » qui garantissent une maîtrise des flux de données, un contrôle des canaux de distribution clés et donc in fine une captation des chaînes de valeur. Ces péages, de nature technologique et applicative, peuvent prendre diverses formes, incitatives ou coercitives, visant à obtenir le consentement des consommateurs et à mettre en situation de dépendance de nombreux fournisseurs : plateformes de services (SaaS, IaaS, PaaS), plateformes d’e-commerce (ex : Amazon Market Place, Google Play Store, Apple App Store, iTunes Store), sans oublier les outils de profilage et de ciblage des consommateurs. Ces « gatekeepers », mis en place progressivement par les géants de la Tech, parviennent alors à imposer au plus grand nombre leurs règles, standards et conditions contractuelles – tout en extrayant de larges quantités de données et en détournant parfois la propriété intellectuelle. On assiste à une véritable privatisation de territoires entiers de l’Internet public. La situation monopolistique de ces acteurs est solide puisqu’ils bénéficient de très forts effets de réseau, de gamme et d’enfermement propriétaire (exemple : après l’achat d’Android, Google a requis que les producteurs de smartphones préinstallent ses produits et leur donne le statut par défaut).

Les géants du Darknet déploient leur politique de conquête des marchés criminels en usant de stratégies et tactiques relativement similaires. Ils adoptent et intègrent rapidement les nouvelles technologies dans leurs « pratiques commerciales » et développent de véritables business models. Ils mettent ainsi en place des stratégies de diversification et de monétisation des données qu’ils siphonnent : revente massive sur le Darknet, mise aux enchères des données sur des plateformes ad hoc, création de blogs ou de comptes de réseaux sociaux sur lesquels les cybercriminels publient leurs actualités et des échantillons de données volées. Sur le plan technologique et applicatif, certains acteurs  se sont professionnalisés en opérateurs de services en mettant en place des marketplaces – MAAS (malware-as-a-service), CAAS (crimeware-as-a-service), RAAS (ransomware-as-a-service) – dans lesquels différents fournisseurs viennent proposer leurs services affiliés : codes malveillants, profilage de victimes lucratives, gestion des transactions financières entre la victime et le commanditaire de l’attaque, gestion des négociations avec la victime pour le paiement des rançons, campagnes de recrutements de talents hackers, etc. Les géants du Darknet innovent et savent utiliser les mêmes leviers marketing que les entreprises de la Tech. C’est ainsi que le groupe Sodinokibi a ouvert un équivalent d’eBay sur le Darknet, véritable plateforme d’enchère pour les données qu’il vole [7]. Certains adoptent des stratégies de gamme et d’enfermement propriétaire en préemptant le marché des codes malveillants. C’est par exemple le cas des malware-as-a-service Emotet [8], Ryuk ou Sodinokibi qui dominent le marché des rançongiciels. Les géants du Darknet enfin entretiennent des relations complexes à la fois de rivalités concurrentielles mais aussi d’entraides et de collaborations commerciales.

A l’instar de nombreux géants de la Tech qui pratiquent l’évasion fiscale pour « blanchir fiscalement » leurs revenus avant de les réinjecter dans les systèmes économiques et financiers, les cybercriminels cherchent également à blanchir leurs gains pour en masquer l’origine et pouvoir librement les réemployer [9]. Les techniques sont dans les deux cas relativement similaires et comportent 3 étapes : le placement des fonds sur des comptes en banque sécurisés, l’empilage et l’obfuscation grâce à une série de mouvements financiers s’appuyant souvent sur des sociétés écrans ou des prête-noms, et pour finir la réintégration des fonds dans l’économie usuelle.

Vers un démantèlement des géants du Net à l’instar de ceux du Darknet par les pouvoirs publics ?

Pour finir, il est intéressant de constater une politisation et judiciarisation croissantes, principalement aux Etats-Unis et en Europe, à l’encontre des géants du Darknet mais aussi des Big Tech.

Concernant les premiers, la volonté des pouvoirs publics est naturellement de lutter contre le fléau de la cybercriminalité en dénonçant son caractère illégal, destructeur d’activités économiques et déstabilisateur des collectivités. En France ce sujet a pris récemment une tournure politique : débat de l’Agora du FIC sur la chaîne Acteurs publics concernant la question du maintien de l’ordre dans l’espace numérique en présence d’une députée LREM [10], courrier de préoccupation du Cigref adressé au Premier ministre Jean Castex [11], audition du Directeur général de l’ANSSI Guillaume Poupard par la commission des affaires étrangères et de la défense du Sénat [12]. Les pouvoirs publics, ministères de la Justice et polices nationales et transnationales (Interpol, Europol) se mobilisent ainsi fortement pour traquer et démanteler les géants du Darknet.

Concernant les géants du Net, il semble que l’on assiste à un point d’inflexion aux Etats-Unis : dénoncés pour leur pouvoir économique néfaste, leur rôle dans la désinformation, leurs biais politiques, ou au contraire portés aux nues comme le principal atout de la puissance économique américaine, les Big Tech sont au centre du débat public et des préoccupations de la puissance publique américaine. Des démocrates de la commission antitrust de la chambre des représentants des Etats-Unis ont ainsi publié en octobre 2020 un rapport très critique sur la concurrence dans les marchés numériques [13]. Celui-ci porte particulièrement sur la domination d’Amazon, Apple, Facebook et Google. Il identifie des dommages graves qui seraient infligés par ces géants du Net à la société et à l’économie américaine : panel de choix des consommateurs réduit, innovation affaiblie, existence d’une presse diverse, libre et dynamique remise en question, complicité tacite dans la désinformation et la propagation des fake news, vie privée des américains voire démocratie menacées. Sur le fond, ces allégations rejoignent celles que la Commission européenne et plusieurs gouvernements nationaux formulent depuis maintenant plusieurs années. Mais ce qui est inédit réside dans les propositions formulées dans ledit rapport : en effet, les députés recommandent au Congrès américain noir sur blanc une « séparation structurelle » et une « restriction des secteurs d’activités économiques » pour ces acteurs, prémisses d’une volonté de « démantèlement des plateformes dominantes » de la Big Tech ou tout au moins de fragmentation de leur puissance monopolistique.

Si les géants du Net sont américains et chinois, les cybercriminels du Darknet sont quant à eux majoritairement russophones et nord-coréens (avec la nuance importante que nous rappelle Démocrite sur ce qui se voit, ce qui semble être et le reste). Leurs modèles de développement économique, leurs stratégies d’offres de services et leurs tactiques de captation de valeurs par des plateformes technologiques obéissent clairement à des invariants. Dans les deux cas, leurs terrains de jeux sont nos données personnelles ou celles de nos entreprises et la valeur qu’elles représentent.

En novembre 2016, après plus de 4 ans d’investigations nécessitant une coopération forte entre Europol, le FBI et les polices nationales d’une trentaine de pays, une plateforme criminelle internationale nommée « réseau Avalanche » a été démantelée [14]. En décembre 2020, la Commission de la concurrence américaine (FTC) et les procureurs représentant 48 États et territoires des Etats-Unis ont saisi le régulateur pour forcer Facebook à se séparer d’Instagram et de WhatsApp, prélude d’un démantèlement possible de ce groupe international.

Sources

[1]    Sources : Financial Times Global 500.

[2]    Sources : StatCounter GlobalStats et Gartner

[3]    Global Cash Reserves: U.S. Tech Companies vs. U.S. and Other Countries, 2013.

[4]    « At $1.3 Trillion, Apple Is Bigger Than These Things », Janvier 2020.

[5]    « Revue stratégique de cyberdéfense », Partie I. Les dangers du monde cyber, Secrétariat général de la défense et de la sécurité nationale, Février 2018.

[6]    Selon des études récentes publiées par le Dr Mike McGuire, chercheur en criminologie de l’Université de Surrey.

[7]    « Les hackers de l’avocat de Madonna et Lady Gaga lancent un eBay des données volées », Cyberguerre | Le média sur la cybersécurité et géostratégie de l’ère numérique, Juin 2020.

[8]    « Le malware-as-a-service Emotet », Rapport Menaces et Incidents du CERT-FR, ANSSI, Novembre 2020.

[9]    « Follow the Money – Understanding the money laundering techniques that support large-scale cyber-heists », Partie 3. Money Laundering Overview, Swift et BAE Systems, Septembre 2020.

[10]  « Comment faire appliquer l’ordre public dans l’espace numérique ?», Table ronde de l’Agora du FIC, Décembre 2020.

[11]  « L’économie au risque de la cybersécurité », Communiqué de presse du Cigref, Novembre 2020.

[12]  Audition conjointe de M. Stéphane Bouillon, SGDSN, et de M. Guillaume Poupard, directeur général de l’ANSSI par la Commission des affaires étrangères, de la défense et des forces armées du Sénat, Novembre 2020.

[13]  « Investigation of Competition in Digital MarketsMajority Staff Reports and Recommendations », Jerrold Nadler et David N. Cilicine, US House of Representatives | Subcommittee on antitrust, commercial and administrative law of the committee on the judiciary, Octobre 2020.

[14]  « Serious and organised crime threat assessment (SOCTA) – Crime in the age of technology », Partie Assessing organised crime | Cybercrime, Europol | European Police Office, 2017. Avalanche aurait rapporté à leurs auteurs un chiffre d’affaires de plusieurs centaines de millions d’Euros à travers le monde en l’espace de quelques années.