Les offres des cybercriminels permettent à n'importe qui de lancer des cyberattaques
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Reuters
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Reuters
Et si le cybercrime était accessible à n'importe qui ? Peu le savent encore, mais ce scénario catastrophe est déjà une réalité. C'est la promesse du "cybercrime-as-a-service", c'est-à-dire les offres clés-en-main vendues sur le "dark web" (le web clandestin) par les organisations cybercriminelles. Cette démocratisation de la cybercriminalité explique même en partie l'explosion actuelle des cyberattaques, expliquait à La Tribune Guillaume Poupard, le patron de l'Agence nationale de sécurité des systèmes d'information (Anssi).
De fait, la cybercriminalité est devenue depuis quelques années un véritable secteur économique, qui a repris à sa sauce, pour le pire, le fonctionnement de l'industrie du logiciel.
Pour comprendre comment fonctionne le "Caas" (cybercrime-as-a-service), il faut comprendre le SaaS (software-as-a-service), c'est-à-dire le modèle économique des logiciels, dominant dans l'industrie du logiciel depuis le début des années 2010. Ce modèle repose sur un changement de paradigme de la propriété à l'usage. Avant la révolution numérique, les éditeurs de logiciels vendait un produit physique, depuis ils commercialisent son utilisation clés-en-main.
À lire également
L'un des exemples les plus symboliques de ce changement est celui d'Office, la célèbre suite bureautique de Microsoft (Word, Excel, PowerPoint...). Pendant deux décennies, il fallait payer en une fois pour se procurer une licence, sous la forme d'une clé qui permettait d'activer la suite logicielle sur son ordinateur. Mais en 2011, Microsoft a lancé Office 365 : une version en ligne, et donc plus flexible, de son produit. Pour l'obtenir, les clients s'abonnent au mois ou à l'année, avec la garantie d'une maintenance (corrections de problèmes et mises à jour) effectué par l'éditeur lui-même. Bref : tous les problèmes sont gérés par l'entreprise, et le client n'a qu'à profiter du produit... dont il n'est plus propriétaire.