Cybercriminalité et Criminalité grave et organisée sont les formations les plus populaires du Collège européen de police (CEPOL)

 

Le dernier bilan annuel disponible du CEPOL met en avant un bilan globalement positif de l'agence. Malgré des défis importants, notamment en matière de ressources et pour atteindre certains groupes cibles, le rapport d'activité consolidé pour l’année 2023 indique que le CEPOL a réussi à mener à bien ses missions et à atteindre la majorité de ses objectifs. Il fait état de succès opérationnels, notamment une forte participation aux formations et une haute satisfaction des participants. Les formations les plus populaires ont porté sur la criminalité grave et organisée et sur la cybercriminalité, rassemblant près de 62 % du nombre total de participants.

 

Qu'est-ce que le CEPOL?

Le CEPOL, qui signifie Agence de l'Union européenne pour la formation des services répressifs, est une agence de l'UE qui a pour mission de rendre l'Europe plus sûre grâce à la formation et à l'apprentissage des services répressifs. Le CEPOL soutient, développe, met en œuvre et coordonne des formations standardisées et spécialisées, en ligne avec les priorités de l'UE en matière de formation des services répressifs.

Le CEPOL a été initialement fondé par la décision du Conseil du 22 décembre 2000 en tant qu'organisme financé directement par les États membres de l'Union européenne.

À ses débuts, il fonctionnait comme un réseau, en réunissant les instituts nationaux de formation des États membres, dont les tâches comprenaient la formation des officiers de police de haut niveau.

Par la suite, le CEPOL a été créé en tant qu'agence de l'Union européenne par la décision du Conseil du 20 septembre 2005.

Depuis le 1er juillet 2016, date d'entrée en vigueur du règlement (EU) 2015/2219  le nom officiel du CEPOL est «Agence de l'Union européenne pour la formation des services répressifs».

En 2023, le CEPOL compte 91 membres du personnel au total, y compris des agents temporaires, des agents contractuels et des experts nationaux détachés. 5 experts nationaux détachés (END) étaient en poste à ce sujet.

Le budget total voté du CEPOL pour 2023 s'élevait à 11 211 273 euros.

 

Quelles sont les principales priorités de la formation CEPOL ?

Les formations du CEPOL ont attiré 46 431 participants en 2023, un nombre considérable compte tenu de ses ressources limitées. Le rapport prévoit une augmentation de cette participation grâce à un mécanisme de diffusion en cascade, s'appuyant sur le réseau des services de police des États membres.

En 2023, les trois domaines de formation les plus populaires auprès des participants aux formations du CEPOL étaient :

1. Criminalité grave et organisée : le rapport d'activité souligne que la criminalité grave et organisée et la cybercriminalité ont été les sujets les plus populaires, attirant près de 62 % du nombre total de participants aux formations en 2023. Ce domaine a attiré le plus grand nombre de participants, avec 15 173 participants à 79 activités de formation différentes.Cette popularité s'explique par l'accent mis par le CEPOL sur la fourniture d'un programme de formation complet sur tous les domaines d'EMPACT - criminalité organisée grave, comme l'indique la stratégie du CEPOL et les orientations du conseil d'administration. Les activités de formation ont abordé un large éventail de sous-thèmes tels que le démantèlement des laboratoires de drogues synthétiques, la gestion intelligente des frontières, les techniques sophistiquées utilisées pour violer les normes de sécurité des documents, les pratiques de recrutement des groupes de passeurs, les anciennes et les nouvelles formes de fraude carrousel, le fonctionnement des réseaux bancaires clandestins, les nouveaux types de carburants de synthèse, les tactiques de perquisition des usines de cigarettes illégales, les sources d'armes illégales et les programmes de lutte contre l'exploitation sexuelle des victimes de la traite des êtres humains.

2. Cybercriminalité : Ce domaine a attiré 10 764 participants répartis sur 44 activités. La popularité de ce domaine s'explique par le fait que la cybercriminalité est le domaine criminel qui évolue et se développe le plus rapidement dans le cadre de la criminalité transnationale organisée. Le CEPOL a continué à proposer un programme de formation étayé en cybercriminalité par l'intermédiaire de sa Cybercrime Academy.  En outre, le CEPOL a contribué au développement du cadre de compétences actualisé en matière de formation à la cybercriminalité, en collaboration avec la DG HOME, Europol et l'ECTEG. Ce document a été lancé par Europol en décembre 20234. L'analyse des besoins opérationnels de formation (OTNA) sur les cyberattaques a suivi la nouvelle méthodologie définie par ce cadre de compétences, ce qui devrait permettre au CEPOL de développer des cours certifiés en cybercriminalité et en criminalistique numérique dans un avenir proche.

3. Criminalité en col blanc: Le CEPOL s'est concentré de plus en plus sur les exercices et les formations basés sur la simulation dans des domaines transversaux tels que les enquêtes financières, l'analyse criminelle, la corruption et la fraude documentaire. La formation a également porté sur les enquêtes sur la corruption dans les marchés publics, les soins de santé et les sports, ainsi que sur la mise en place de canaux efficaces de dénonciation

4, Droits fondamentaux et protection des données : Ce domaine a accueilli 2 063 participants répartis sur 19 activités. L'importance de ce domaine est soulignée par le fait que les droits fondamentaux constituent l'un des principaux déficits de compétences identifiés et que le CEPOL l'aborde comme une question transversale. L'agence a intensifié ses efforts en matière de formation aux droits fondamentaux au cours des dernières années.

Il faut noter que la lutte contre le terrorisme était un autre domaine de formation proposé par le CEPOL, avec 385 participants répartis sur 22 activités. Bien qu'il ne s'agisse pas de l'un des trois domaines les plus populaires en termes de nombre de participants, il s'agit néanmoins d'un domaine important pour l'agence.

 

Quel est l'intérêt du CEPOL sur l'intelligence artificielle ?

En 2023, l'agence a organisé plusieurs webinaires et son tout premier atelier dédié à l'IA. Cet atelier a exploré le potentiel de transformation de l'IA dans les pratiques des services répressifs, ainsi que les risques d'utilisation abusive à des fins criminelles. Les discussions ont porté sur la manière de gérer les technologies en évolution tout en respectant les réglementations relatives à la protection des données et les droits fondamentaux. Une section dédiée a exploré la nouvelle proposition de règlement de l'UE sur l'IA et son impact potentiel sur le travail des services répressifs. L'agence prévoit d'enrichir son portefeuille de formations sur l'IA dans les années à venir.

L'engagement du CEPOL à promouvoir l'utilisation de l'IA en matière répressive s'est également manifesté par l'organisation de deux webinaires portant sur les principes de responsabilité de l'IA dans le domaine de la sécurité intérieure et sur l'utilisation de l'IA par les services répressifs. 

 

Un exemple concret de formation dispensée par le CEPOL ?

En juin 2023, le CEPOL a organisé un atelier axé sur la criminalité environnementale. Cet atelier se distinguait par des sessions entièrement interactives impliquant des universitaires, plaçant ainsi les participants au cœur du processus d'apprentissage. Les participants ont présenté leurs propres résultats de recherche et ont reçu des commentaires de leurs pairs et des experts universitaires qui animaient les sessions.

Cet exemple illustre plusieurs aspects clés de l'approche du CEPOL en matière de formation :

• Méthodes de formation innovantes: L'utilisation de sessions interactives impliquant des universitaires témoigne de la volonté du CEPOL d'adopter des méthodes de formation modernes et stimulantes.
• Focalisation sur l'apprentissage des participants: La participation active des participants à la présentation de leurs recherches et à la réception de commentaires met en évidence l'accent mis par le CEPOL sur un apprentissage centré sur l'apprenant.

 

D’autres exemples de formations ?

• Un programme d'apprentissage mixte complet sur la traite des êtres humains, comprenant des webinaires, des cours en présentiel et des cours en ligne.
• Le premier cours de formation en réalité virtuelle sur le trafic de drogue.
• Des formations spécialisées sur la gestion de la sécurité lors d'événements de grande envergure, couvrant des sujets tels que l'échange transfrontalier de renseignements, l'évaluation des risques, les mesures tactiques et les pratiques de commandement.
• Des formations sur la prévention de la violence publique, avec un cours sur le profilage des agresseurs potentiels isolés et la démonstration de méthodes d'intervention efficaces.

 

 

Qu’est’ce que LEEd, la plateforme d'apprentissage du CEPOL ?

LEEd (Law Enforcement Education platform) est la nouvelle plateforme d'apprentissage en ligne du CEPOL, l'agence de l'Union européenne pour la formation des services répressifs. Elle a remplacé l'ancienne plateforme e-Net en 2020. LEEd est un système de gestion de l'apprentissage (LMS) qui offre un large éventail de ressources et de fonctionnalités aux agents des services de police de l'UE et des pays tiers.

Le rapport d'activité 2023 du CEPOL met en avant plusieurs points importants concernant LEEd, notamment:

• Intégration: Une nouvelle interface a été introduite entre LEEd et le site web du CEPOL, réduisant la charge de travail des équipes de communication et d'apprentissage en ligne pour le processus de publication des activités de formation.
• Espace de recherche dédié: Un espace de recherche dédié est en cours de construction sur LEEd, alimenté par les contributions des correspondants recherche et sciences du CEPOL.
• Utilisation par les centres de connaissances CEPOL: Le rapport mentionne l'utilisation de LEEd pour héberger le "EUROMED Knowledge", une plateforme de ressources pour les projets de renforcement des capacités dans la région de la Méditerranée.

 

 

Quelles sont les relations entre le CEPOL et les organisations et les pays tiers ?

Le CEPOL, l'Agence de l'Union européenne pour la formation des services répressifs, entretient des relations importantes avec des organisations et des pays tiers afin de renforcer la coopération en matière de sécurité et de lutter contre la criminalité transnationale. Ces relations prennent diverses formes, notamment des projets de renforcement des capacités, des programmes d'échange et des collaborations avec des agences internationales.

Projets de renforcement des capacités

Le CEPOL gère des fonds dédiés à l'assistance aux pays tiers dans le renforcement de leurs capacités dans les domaines de la politique de répression pertinents, conformément aux priorités de l'Union. En 2020, le CEPOL a négocié avec succès un portefeuille de projets de 23,5 millions d'euros couvrant l'ensemble des domaines de la politique d'élargissement et de voisinage de l'UE. Un projet supplémentaire (EU4Security Moldova) a été lancé en 20231. Le CEPOL met en œuvre plusieurs projets pluriannuels, notamment :

• CT INFLOW: Ce projet vise à améliorer l'échange d'informations et la réponse de la justice pénale au terrorisme au Moyen-Orient et en Afrique du Nord. Il cible neuf partenaires (Algérie, Jordanie, Liban, Libye, Maroc, Tunisie, AFRIPOL, Union africaine et Ligue des États arabes).
• EUROMED Police: Ce projet vise à renforcer les capacités opérationnelles des pays partenaires du Sud de la Méditerranée pour lutter contre la criminalité grave et organisée et à renforcer la coopération stratégique. Il cible neuf partenaires (Algérie, Égypte, Israël, Jordanie, Liban, Libye, Maroc, Autorité palestinienne, Tunisie, AFRIPOL et Ligue des États arabes)3.
• TOPCOP: Ce projet vise à renforcer la coopération stratégique et opérationnelle entre les autorités répressives des pays du Partenariat oriental, les États membres de l'UE et les agences de l'UE4. Il cible six partenaires (Arménie, Azerbaïdjan, Biélorussie, Géorgie, Moldavie et Ukraine).
• WB PaCT: Ce projet vise à lutter contre la criminalité et le terrorisme dans les Balkans occidentaux. Il cible six partenaires (Albanie, Bosnie-Herzégovine, Kosovo, Monténégro, Macédoine du Nord et Serbie).

Ces projets comprennent des activités telles que des formations, des ateliers, des visites d'études et des programmes de mentorat. Ils contribuent à renforcer les capacités des services répressifs des pays partenaires, à améliorer la coopération régionale et à promouvoir les normes européennes en matière de sécurité.

Programmes d'échange

Le programme d'échange du CEPOL (CEP) permet aux agents des services de police de l'UE et des pays tiers d'effectuer des échanges de courte durée dans d'autres pays. Ce programme vise à renforcer la coopération pratique, à partager les meilleures pratiques et à développer une culture européenne commune en matière de répression. En 2023, le CEP a lancé un appel unique intégrant le programme d'échange général, le programme conjoint CEPOL-EJTN et trois programmes d'échange de l'ICU (projets CT INFLOW, EUROMED Police et TOPCOP).

Collaboration avec des agences internationales

Le CEPOL collabore avec des organisations internationales telles qu'Interpol, l'Office des Nations Unies contre la drogue et le crime (ONUDC) et l'Organisation pour la sécurité et la coopération en Europe (OSCE) sur des questions d'intérêt commun. Cette collaboration comprend le partage d'informations, l'organisation d'événements conjoints et la mise en œuvre de projets communs. Le CEPOL participe également à des réseaux d'agences de l'UE et d'organisations internationales afin de promouvoir la coordination et la coopération en matière de formation des services répressifs.

 

Quels sont les difficultés et les défis identifiés dans le rapport d'activité du CEPOL ?

Difficulté à atteindre certains groupes cibles: Le rapport mentionne que le CEPOL a rencontré des difficultés à atteindre certains groupes cibles avec ses programmes de formation. Par exemple, la Courdes comptes européenne a constaté que le CEPOL n'avait pas de modalités de travail avec la direction générale de la fiscalité et de l'union douanière (DG TAXUD) de la Commission européenne, ce qui l'empêchait d'élargir le public cible de ses activités aux fonctionnaires des douanes et des frontières.

Cybersécurité: Le CEPOL ne dispose pas d'une politique formalisée en matière de cybersécurité. L'agence travaille avec le CERT-UE et d'autres partenaires pour renforcer la cybersécurité et la protection des documents numériques, mais des progrès supplémentaires sont nécessaires dans ce domaine.

Manque de coordination avec la DG HOME: La Cour des comptes européenne a relevé des faiblesses dans la coordination entre le CEPOL et la direction générale des affaires intérieures (DG HOME) de la Commission européenne. Elle a notamment constaté que le CEPOL n'avait pas toujours consulté la DG HOME lors de la préparation de sa stratégie en matière de relations extérieures. La Cour a également constaté que le CEPOL n'avait pas mis à jour son protocole d'accord financier avec la Commission européenne.

Communication: La Cour des comptes européenne a appelé le CEPOL à intensifier ses efforts pour communiquer des informations pertinentes sur ses performances aux citoyens de l'Union et au grand public dans un langage clair et accessible. La Cour a également exhorté l'agence à assurer une plus grande transparence et une meilleure responsabilisation publique en utilisant davantage les médias et les réseaux sociaux.

Fluctuation du personnel: La fluctuation du personnel reste un problème majeur pour le CEPOL, principalement en raison du faible coefficient correcteur appliqué aux salaires du personnel et des grades relativement bas. Bien que la situation concernant le coefficient correcteur se soit améliorée en 2023, le manque de postes d'assistants techniques de grades plus élevés au sein du CEPOL continue de représenter un risque, car il empêche l'agence d'attirer les meilleurs talents de la base géographique la plus large possible.

Charge de travail élevée et manque d'espace de bureau: La charge de travail élevée du personnel est une autre préoccupation soulevée dans le rapport. La Cour des comptes européenne a notamment relevé que le CEPOL avait recours à des agents intérimaires pour faire face à la charge de travail dans le domaine des marchés publics. En outre, le CEPOL manque d'espace de bureau et d'espace pour les activités opérationnelles. L'agence opère à partir de trois emplacements différents. Le plan initial du gouvernement hongrois de créer un complexe commun pour les organisations internationales a été abandonné.

 

Quelles sont les priorités de formation du CEPOL pour les années à venir ?

Lutte contre la criminalité grave et organisée: Le CEPOL continuera à axer ses efforts de formation sur la lutte contre la criminalité grave et organisée, en mettant l'accent sur les priorités du cycleEMPACT. Cela comprend des formations sur des sujets tels que le trafic de drogue, la traite des êtres humains, la cybercriminalité, la fraude et le blanchiment d'argent.

Cybercriminalité: Compte tenu de l'évolution rapide de la cybercriminalité, le CEPOL continuera à développer et à proposer des formations spécialisées dans ce domaine, notamment sur des sujets tels que les enquêtes numériques, la criminalistique numérique et la cybersécurité.

Lutte contre le terrorisme: Le CEPOL continuera à proposer des formations sur la lutte contre le terrorisme, en mettant l'accent sur les nouvelles menaces et les tendances émergentes. Cela comprend des formations sur des sujets tels que la radicalisation, le financement du terrorisme et la cybersécurité.

Droits fondamentaux et protection des données: Le CEPOL continuera à intégrer les droits fondamentaux et la protection des données dans toutes ses activités de formation. Cela comprend des formations sur des sujets tels que la non-discrimination, la protection des victimes et la protection des données.

Coopération policière: Le CEPOL continuera à promouvoir la coopération policière aux niveaux national, européen et international, en proposant des formations sur des sujets tels que les instruments de coopération de l'UE, les enquêtes conjointes et l'échange d'informations.

Intelligence artificielle et nouvelles technologies: Le CEPOL continuera à explorer et à intégrer l'intelligence artificielle et les nouvelles technologies dans ses activités de formation, en reconnaissant leur potentiel de transformation en matière répressive.

Renforcement des capacités des pays tiers: Le CEPOL continuera à apporter son soutien aux pays tiers dans le renforcement de leurs capacités en matière répressive, en particulier dans les domaines de la lutte contre la criminalité grave et organisée, du terrorisme et de la cybercriminalité.

Innovation et développement de nouvelles méthodes de formation: Le CEPOL continuera à innover et à développer de nouvelles méthodes de formation, telles que l'apprentissage en ligne, l'apprentissage mixte et la formation basée sur la simulation, afin de répondre aux besoins évolutifs en matière répressive.

 

traduction et synthèse du texte par Pierre Berthelet alias securiteinterieure.fr

• rapport d'activité consolidé pour l’année 2023

A lire sur securiteinterieure.fr  : 

• Le Collège européen de police reçoit une bonne note… sauf son académie de lutte contre la cybercriminalité 
• L'UE lance un vaste programme de formation des services répressifs
  

 

 

Rapport IOCTA 2024 : Europol dresse un tableau alarmant de la cybercriminalité dans l'UE

 

Cette nouvelle version du rapport sur l'état de la cybercriminalité en Europe, le rapport IOCTA2024 d’Europol, met en évidence la menace grandissante de la cybercriminalité, en insistant sur plusieurs points clés. La cybercriminalité évolue sans cesse, les criminels adaptant leurs méthodes grâce aux nouvelles technologies, notamment l’intelligence artificielle, qui rend leurs attaques plus sophistiquées et difficiles à contrer.

 

Quel est le message essentiel de l'IOCTA 2024?

Le rapport IOCTA 2024 d'Europol met en lumière l'évolution constante et la sophistication croissante de la cybercriminalité dans l'Union européenne. Le document souligne les principales menaces, les acteurs criminels impliqués, les cibles privilégiées, et les facteurs qui facilitent la cybercriminalité. Le message central du rapport peut être résumé en quelques points clés :

• La cybercriminalité est en constante évolution: Le rapport souligne que les cybercriminels adaptent continuellement leurs méthodes et techniques pour exploiter les nouvelles technologies et les faiblesses des systèmes. L'adoption croissante de l'intelligence artificielle (IA) par les cybercriminels est particulièrement préoccupante, car elle ouvre de nouvelles possibilités pour mener des attaques plus sophistiquées et plus difficiles à détecter.

• Les menaces sont diversifiées et interconnectées: Les principales menaces identifiées dans le rapport, telles que les attaques par rançongiciel, l'exploitation sexuelle des enfants en ligne, et la fraude en ligne et de paiement, sont toutes interconnectées et alimentées par des facteurs communs, tels que le commerce illicite de données personnelles et l'utilisation de cryptomonnaies et du dark web.

• Les cibles sont de plus en plus vulnérables: Le rapport indique que les cybercriminels ciblent de plus en plus les petites et moyennes entreprises (PME) en raison de leurs défenses informatiques souvent plus faibles. Les particuliers restent également des cibles privilégiées, notamment pour les escroqueries à l'investissement, la fraude par compromission de courriel professionnel (BEC) et les escroqueries amoureuses.

• Les technologies facilitent la cybercriminalité: Le rapport met en évidence le rôle crucial des technologies dans la prolifération de la cybercriminalité. Le dark web, les cryptomonnaies, et les plateformes de communication chiffrées de bout en bout (E2EE) offrent aux cybercriminels des outils pour opérer de manière anonyme, échanger des informations et des services illicites, et blanchir les produits de leurs crimes.

 

Quelles sont les principales menaces identifiées par Europol?

Le rapport IOCTA 2024 d'Europol identifie plusieurs menaces majeures dans le domaine de la cybercriminalité.

Attaques par rançongiciel

• Les groupes de rançongiciels ciblent de plus en plus les petites et moyennes entreprises (PME) en raison de leurs défenses informatiques plus faibles.
• Les affiliés et les développeurs de haut niveau restent des atouts importants dans le monde criminel.
• Les opérations policières récentes et la fuite des codes sources de rançongiciels (par exemple Conti, LockBit et HelloKitty) ont conduit à une fragmentation des groupes de rançongiciels actifs et des variantes disponibles.
• LockBit était le fournisseur de RaaS (ransomware-as-a-service) le plus prolifique sur le marché en 2023.
• Cl0p est un groupe avancé ayant accès à des exploits zero-day, tandis qu'Akira est un nouveau venu sur la scène des rançongiciels qui pourrait devenir une menace croissante.

Exploitation sexuelle des enfants en ligne

• Le volume croissant de contenu illégal en ligne pose des défis croissants aux services de police qui luttent contre l'exploitation sexuelle des enfants en ligne.
• Les plateformes de communication chiffrées de bout en bout (E2EE) sont de plus en plus utilisées par les délinquants pour échanger des contenus illicites et pour communiquer.
• L'extorsion sexuelle en ligne de mineurs est une menace croissante, perpétrée par des criminels motivés à la fois par un intérêt sexuel envers les enfants et par un gain financier.
• L'utilisation de l'IA, qui permet aux délinquants sexuels de générer ou de modifier des contenus illicites, devrait se multiplier dans un avenir proche.

Fraude en ligne et de paiement

• Le phishing persiste comme le vecteur d'attaque le plus répandu pour la fraude et en termes de nombre de campagnes de phishing contre les citoyens, les entreprises privées et les institutions publiques de l'UE.
• La disponibilité du "phishing-as-a-service" ne cesse de croître.
• L'écrémage (skimming) numérique est une menace persistante qui entraîne le vol, la vente et l'utilisation abusive de données de cartes de crédit.

Quels sont les facilitateurs de la cybercriminalité selon le rapport IOCTA 2024?

Le rapport met en lumière deux principaux facilitateurs de la cybercriminalité : le dark web et les cryptomonnaies.

Le dark web

• Plateforme d'échange : Le dark web, accessible principalement via le réseau Tor, continue d'être une plateforme clé pour les cybercriminels. Il permet le partage de connaissances, d'outils et de services de manière plus discrète qu'en surface. Les forums du dark web restent le principal canal de publicité pour les marchés illégaux, bien que certains d'entre eux aient également des sites miroirs sur le web en clair.
• Instabilité et fragmentation : Cependant, le dark web est un environnement instable. La fragmentation des marchés se poursuit, accompagnée d'une augmentation des « exit scams », où les administrateurs ferment soudainement un marché et volent les fonds en dépôt. La durée de vie des sites criminels est donc plus courte, et des sites miroirs apparaissent rapidement pour contrer les fermetures.
• Exemples de forums et marchés : Parmi les forums et marchés du dark web les plus actifs en 2023, le rapport cite Exploit, XSS, BreachForums, CryptBB, Dread, RAMP, Russian Market et WWH-Club.
• Vente d'outils d'IA : On observe également une augmentation de la commercialisation d'outils et de services d'IA sur le dark web, y compris des modèles de langage sans filtrage des invites.

Les cryptomonnaies

• Utilisation croissante : L'utilisation des cryptomonnaies dans un certain nombre de domaines criminels est devenue plus évidente en 2023.
• Bitcoin toujours dominant, mais alternatives en hausse : Le Bitcoin reste la cryptomonnaie la plus utilisée par les criminels, mais l'utilisation des altcoins (cryptomonnaies alternatives) semble augmenter.
• Blanchiment d'argent : Le blanchiment d'argent lié aux cryptomonnaies pose des défis aux enquêteurs, notamment en raison de l'implication de services non conformes basés dans des juridictions offshore. Les nouvelles règles de l'UE sur les informations accompagnant les transferts de fonds et les lignes directrices de l'Autorité bancaire européenne (ABE) devraient toutefois avoir un impact positif sur la quantité d'informations disponibles pour les enquêtes liées aux cryptomonnaies.
• Techniques de blanchiment : Les techniques d'obscurcissement utilisées pour blanchir les cryptomonnaies varient en complexité. Le rapport mentionne l'utilisation de groupes sur des applications de messagerie chiffrées de bout en bout, de solutions bancaires clandestines, de cartes de débit en cryptomonnaie et de services d'échange.

 

Quelles sont les principales actions d'Europol?

Les sources fournies se concentrent sur l'évaluation des menaces de la cybercriminalité et ne décrivent pas explicitement les actions spécifiques entreprises par Europol. Cependant, les sources mentionnent le soutien d'Europol dans plusieurs opérations et initiatives clés de lutte contre la cybercriminalité :

• Soutien aux opérations internationales: Europol a soutenu les autorités nationales dans plusieurs opérations internationales majeures visant à démanteler les infrastructures criminelles, notamment :
• Opération Hive Ransomware Takedown (janvier 2023) : Europol a soutenu les autorités allemandes, néerlandaises et américaines, ainsi que d'autres pays, dans le démantèlement de l'infrastructure du rançongiciel Hive, qui avait touché plus de 1 500 entreprises dans plus de 80 pays.
• Arrestation de membres du rançongiciel DoppelPaymer (février 2023) : Europol a soutenu la police allemande, ukrainienne, néerlandaise et le FBI américain dans le ciblage de membres présumés du réseau criminel responsable d'attaques à grande échelle utilisant le rançongiciel DoppelPaymer.
• Démantèlement du groupe RagnarLocker (octobre 2023) : Europol a participé à l'arrestation du membre clé du groupe RagnarLocker, responsable de nombreuses attaques de haut niveau contre des infrastructures critiques dans le monde entier.
• Opération Qakbot Botnet Shattered (août 2023) : Europol a soutenu une opération internationale visant à démanteler le réseau de logiciels malveillants Qakbot, qui ciblait les infrastructures critiques et les entreprises dans plusieurs pays.
• Opération Elaborate - iSpoof (novembre 2022) : Europol a participé à l'opération qui a démantelé le site Web "iSpoof.cc", utilisé par les criminels pour usurper l'identité d'institutions financières et voler des informations aux victimes.
• Opération Cookie Monster (avril 2023) : Europol a soutenu le FBI américain et la police néerlandaise dans le démantèlement de Genesis Market, un marché du dark web vendant des identifiants de compte volés et des bots utilisés par les pirates informatiques du monde entier.
• Action contre une plateforme d'investissement en ligne frauduleuse (mars 2023) : Europol et Eurojust ont soutenu les autorités allemandes dans une action coordonnée contre une plateforme d'investissement en ligne frauduleuse ayant ciblé au moins 33 000 victimes pour un préjudice estimé à 89 millions d'euros.
  
  
• Coordination des efforts de lutte contre la cybercriminalité: Europol joue un rôle clé dans la coordination des efforts de lutte contre la cybercriminalité au niveau européen et international.
• European Money Mule Action (EMMA) (juin, octobre et novembre 2023) : Europol a soutenu une série d'opérations coordonnées impliquant 26 pays visant à lutter contre les « mules financières » et leurs recruteurs.
• Soutien au réseau InterCOP (depuis 2023) : Europol soutient le réseau InterCOP, composé de services de police internationales qui partagent leur expertise et développent conjointement des interventions et des campagnes de prévention de la cybercriminalité.
• Journées d'action conjointes EMPACT, Europe du Sud-Est 2023 (novembre 2023) : Europol a soutenu les services de police de toute l'Europe dans le cadre d'une initiative coordonnée à grande échelle visant à lutter contre le trafic d'armes à feu et de drogue, le trafic de migrants et la traite des êtres humains.

 

Quelles sont les tendances futures?

• L'adoption plus large des outils et services d'IA par les cybercriminels crée de nouvelles menaces.
• L'IA est utilisée pour améliorer les méthodes et les scripts criminels, et les modèles de langage malveillants deviendront encore plus importants dans le cadre du crime-as-a-service (CaaS).
• L'utilisation abusive de la technologie deepfake dans les affaires d'extorsion sexuelle devrait augmenter.
• L'adaptation plus large des principes du Web3 conduira à un Internet encore plus décentralisé, ce qui offrira de nouvelles possibilités aux cybercriminels.
• De nouveaux types de RaaS (ransomware-as-a-service) sont susceptibles d'apparaître.

 

 

synthèse et traduction du texte par Pierre Berthelet alias securiteinterieure.fr

• Rapport iOCTA 2024 d'Europol
  

 

A lire  sur securiteinterieure.fr la synthèse en français des rapports précédents :

• iOCTA 2021 : Europol tire la sonnette d’alarme sur le degré de rapidité d’évolution de l'écosystème criminel numérique
  
• Europol indique que les cybercriminels recrutent activement des talents pour stimuler leurs activités illicites (IOCTA 2020)
• Rançonlogiciels, hameçonnage et attaques par ordinateurs zombie : 3 menaces sur le podium de la cybersécurité cette année (iOCTA2019) 
  
• Rançongiciels, attaques DdoS et crypto-piratage parmi les principales menaces cyber identifiées par Europol (IOCTA 2018)
• La cybercriminalité, une menace d'ampleur sans précédent (iOCTA 2017) 
• iOCTA 2016 : la cybercriminalité dépasse désormais la criminalité traditionnelle 
• Europol incite à une vision davantage proactive de la cybersécurité (rapport iOCTA 2015)
• Alors que la cybermenace s'accroît, la cybercriminalité augmente en Europe (rapport iOCTA 2014)