Ensuite j'ai eu la chance d'intervenir sur
"L'évolution des rançongiciels"
En prospective, je dirais que demain vraisemblablement les équipes de rançonneurs cybercriminels pourraient à nouveau cibler des particuliers ou des petites structures, ou encore être plus agressives dans leur réclamation de paiement de rançons.
Daniel Ventre, chercheur au CESDIP intervient ensuite sur
"Les APTs : quand le cybercrime devient étatique"
Ambivalence permanente entre l'attribution à des États, ou parfois l'action de groupes non-étatiques. Ce qui caractérise les APTs sont notamment leurs objectifs stratégiques.
Dans les travaux de Francesco Calderoni, une des conclusions est que le management au sein du groupe cybercriminel Conti est très opérationnel, plutôt que centré sur la sécurité opérationnelle. Donc des similitudes avec les entreprises légitimes.
Le dernier intervenant de la 1ère session est Francesco Calderoni, professeur titulaire de criminologie à la Faculté des sciences sociales et politiques de l’Università Cattolica del Sacro Cuore de Milan.
"Dynamiques de Leadership Criminel : Comprendre les Styles de Gestion du Groupe Conti"
Ensuite, Jean-Loup Richet de l'IAE Paris-Sorbonne nous parle sous l'angle des sciences de gestion.
"Pour vivre heureux, vivons cachés ? une étude des tensions entre générativité, secret et transparence sur une plateforme cybercriminelle"
La suite de l'intervention d'Olivier Beaudet-Labrecque fait un parallèle avec les cybercriminels de fraude en ligne.
Une des découvertes est qu'ils ne sont pas hiérarchisés, et que comme pour les autres phénomènes cybercriminels, les tâches sont réparties en fonction de la spécialité de chacun: par exemple le "buraliste", intermédiaire financier qui accepte de recevoir les virements, mandats et paiements par carte bancaire.
* Session 1 - Écosystème de cybercriminalité – comprendre les aspects organisationnels, économique et communication
L'intervenant suivant est Olivier Beaudet-Labrecque de l'Institut de lutte contre la criminalité économique à Neuchâtel.
"Private club for hackers : comment les forums privés façonnent le marché des malwares" (travaux réalisés avec David Décary-Hétu)
Ces travaux avaient été présentés à @botconf en 2022
https://www.botconf.eu/botconf-presentation-or-article/private-clubs-for-hackers-how-private-forums-shape-the-malware-market/
Benoît Dupont présente notamment les premiers résultats d'une étude sur l'analyse (automatisée avec une IA) sur les thèmes émergents dans les forums cybercriminels quant à l'usage illégal des IA génératives.
Le premier intervenant est une keynote de Benoît Dupont, professeur en cyber-criminologie de l'Université de Montréal qui nous parle de la coévolution entre les groupes cybercriminels et la réponse qui y est apportée.
"La coévolution : dynamiques de l’innovation dans l’écosystème du cybercrime"
Début de notre journée d'atelier sur les écosystèmes de malware et cybercriminels, dans le cadre du projet #Defmal du #PEPR cybersécurité financé par #France2030
Le programme => https://pepr-defmal.loria.fr/fr/atelier-sur-lecosysteme-de-malwares-et-cybercriminalite/
🧵 ...
Éric Freyssinet