Plusieurs unités sont aujourd'hui chargées de lutter contre les crimes commis sur Internet. C'est le travail d'Europol ou d'Interpol, mais également de diverses polices en Angleterre, en Australie ou aux Etats-Unis. Pour mieux appréhender un individu, les enquêteurs font appel à un cyber-psychologue. Dans ce domaine, Mary Aiken, ex-employée chez IBM et directrice du RCSI CyberPsychology Research Centre fait figure de modèle. Elle a même inspiré la série télévisée CSI:Cyber («i>Les Experts), diffusée sur la chaîne CBS, et collaboré avec les producteurs. A l'occasion du Web Summit, elle présente son travail.
« La cyber-psychologie est l'étude de l'impact des nouvelles technologies sur les comportements humains », explique Mary Aiken. Elle ajoute que si le monde réel influence ce qu'il se passe dans le monde virtuel, « les gens font des choses sur Internet qu'ils ne feraient pas dans la vie réelle ».
Le cyber-psychologue tente alors de relier une tentative de hacking à une émotion humaine afin de déterminer le motif principal du crime. « Le hackeur peut par exemple avoir un sentiment de vengeance », affirme l'experte.
A l'instar des enquêtes classiques, le motif reste donc le point central pour expliquer une attaque organisée sur Internet. « Si vous prenez le hack de Sony Pictures, malgré les apparences, il ne s'agissait pas de stopper la diffusion du film L'interview qui tue puisque ce dernier s'est retrouvé en vente sur plusieurs plateformes ».
Avec une équipe d'experts, Mary Aiken travaille sur un modèle d'enquête baptisé Cyber R.A.T ou Routine Activity Theory. Sur une carte géographique, pour mieux appréhender un suspect, le modèle R.A.T consiste à dresser un triangle délimité par l'endroit où la personne habite, travaille et sort se divertir. Il s'agit donc d'un profilage géographique. Les victimes potentielles de ce suspect se trouveront donc le plus souvent au sein de ce triangle.
Avec Cyber R.A.T Mme AIken tente alors de transposer ce procédé sur la Toile en délimitant de la même manière trois endroits caractérisant la vie d'un hackeur suspect et en passant en revue ses précédentes victimes pour mieux identifier les cibles potentielles.
« Si aujourd'hui on connaît les critères menant un adolescent à une délinquance juvénile, on ne connaît rien de la cyber-délinquance juvénile », précise Mary Aiken. Elle prend notamment comme exemple le hackeur de 15 ans ayant fait tomber l'infrastructure de l'opérateur téléphonique TalkTalk. « Faut-il criminaliser cet adolescent ou au contraire comprendre ses aptitudes et les utiliser à bon escient ? ».
Mais ce travail de profilage est titanesque. D'une part, la Toile est immense et englobe tous les recoins du Darknet. D'autres part, puisqu'il existe un décalage entre les actions d'un individu sur Internet et dans la vie réelle, il faudra donc savoir traduire chacune des émotions pour discerner le motif d'un cyber-crime.
A lire également :