L a véritable cybercriminalité : Manuel juridique du cybercrime, essai de cybercriminologie est devenu un ouvrage de référence sur la cybercriminalité jusqu’à être traduit en anglais et en espagnol. Un ancien agent de la DGSI livre son ressenti sur cet ouvrage…
Qui est Haurus, ancien membre de la DGSI ?
Il est présenté dans l’ouvrage commenté, Haurus est un ancien membre corrompu de la DGSI : durant ses heures de travail celui-ci monnayait aux cybercriminels l’accès aux fichiers de police et du renseignement.
Les informations ne coutaient que de 100 à 300€, les français seront donc ravis de savoir pour combien on peut acheter la sécurité intérieure de leur pays. On est loin des séries télé où faire passer un agent double couterait des millions.
Tragiquement, les informations livrées seraient à lier avec des assassinats dans le milieu marseillais[1]https://www.laprovence.com/article/papier/6145792/haurus-lex-flic-ripou-de-la-dgsi-interpelle-hier.html
Celui-ci réagit à notre ouvrage disponible sur ce site ainsi que sur Amazon en cliquant ci-après :
Quel est l’avis d’Haurus sur notre livre au sujet de la cybercriminalité et du cybercrime ?
Après avoir acheté l’ouvrage en partie puisque son nom figurait dedans, celui-ci livre son ressenti et il est au début assez critique :
Sans prendre le temps d’expliquer de façon simple et claire ce que sont le « darknet, le deepweb », Lucas.S embraye le pas sur l’analyse de l’identité numérique des cybercriminels. Et on dérive sur une longue et pathétique analyse psychologique de comptoir, du comportement criminel des usagers du darknet. Il est évident que l’appât du gain, l’adrénaline, l’affaissement de la moralité, l’inhibition inhérente à la barrière entre virtuel et réel, sont des composants importants pour comprendre et analyser ce qui conduit un citoyen à l’existence « normale » en apparence, à commettre ses méfaits sous un pseudonyme. En l’occurrence, je connais le sujet. Mais pour Lucas. S tout se résume à la schizophrénie. C’est aussi simple que cela. On repassera pour les notions de profilage criminel.
Tout d’abord pour les explications sur le darknet, le deepweb et le « clearweb », vous trouverez les explications détaillées dans le glossaire de fin, cet ouvrage ayant vocation à couvrir l’ensemble de la cybercriminalité et non forcément le darknet. Bien qu’il soit normal qu’Haurus soit particulièrement intéressé par ce terrain précis de la cybercriminalité, étant donné que c’est celui qu’il a le plus occupé.
Nous aurions pu également détailler les réseaux I2P, zeronet et freenet mais aucune communauté cybercriminelle suffisamment puissante ne s’y est encore développé, cela aurait rempli l’ouvrage inutilement.
Surtout, il est à noter que cet ouvrage de cybercriminologie a été rédigé par un juriste et non un profileur cybercriminel professionnel : pour le moment aucune université française ne dispense de cours de cybercriminologie et c’est un tort qu’il faudrait remédier.
Il est donc normal que pour Haurus, enquêteur expérimenté de la DGSI ayant connu les deux côtés de la barrière : des choses soient évidentes. C’est très loin d’être le cas pour la majorité des personnes.
En effet, Il n’existe pas de cybercriminel-type même si l’on peut dégager plusieurs catégories : certains ont une vie très rangé comme lui même et y viennent pour l’argent, abreuver des pulsions illégales (zoophilie, pédophilie…), pour l’adrénaline ou même pour l’esprit communautaire.
Tout comme certains ont une vie très marginale, sont directement en lien avec les réseaux anarchistes et voient dans la cybercriminalité un moyen de satisfaire leurs idéaux politiques tout en générant des revenus.
D’autres aussi, et c’est là l’énorme majorité, ne sont que des curieux qui vont peu à peu sombrer et devenir des acteurs cybercriminels.
L’ensemble des familles cybercriminelles et des comportements menant à la cybercriminalité sont très loin d’être des évidences pour les profanes, il était donc nécessaire d’aborder ces bases avant de poursuivre l’analyse dans les prochains chapitre.
Un premier sujet de divergence : la schizophrénie cybercriminelle
On a du mal à comprendre la critique d’Haurus car c’est pourtant clairement expliqué : en aucun cas cet ouvrage ne pose la schizophrénie comme explication psychologique au comportement cybercriminel. Loin de là comme l’explique le livre, les éléments déclencheurs sont multiples et varient d’un individus à l’autre comme le démontre l’ouvrage : chacun vient sur le darknet pour des raisons personnelles différentes. La notion de schizophrénie est abordée deux fois et non comme cause à la cybercriminalité mais plutôt comme conséquence en partie afin de ne pas se faire retrouver par les enquêteurs, lisez vous-même les extraits du livre où il en est question :
Du constat précédent en découle une conclusion assez déroutante : il peut arriver que le cybercriminel n’ait rien à voir avec l’homme qui est derrière. En effet on assiste à une certaine schizophrénie du cybercriminel qui s’adapte rapidement sur son réseau à banaliser le vol, l’escroquerie ou même les crimes sexuels à force de fréquenter ces réseaux.
Mais qui paradoxalement en parallèle continue à mener son quotidien. C’est ainsi qu’un agent du renseignement est tombé dans ce travers : le membre Haurus du réseau LMN (LaMainNoire) était en fait un agent de la DGSI. Certains cybercriminels se cachent souvent à peine d’être des forces de l’ordre comme le cybercriminel Shoint qui était un gendarme ironiquement précisément affecté à la lutte contre la cybercriminalité.
Et :
En réalité les malfaiteurs se créent volontairement une identité numérique cybercriminelle distincte la plus possible de leur identité numérique propre afin de ne pas être retrouvés par les forces de l’ordre. Par ce phénomène de dédoublement d’identité, ils entrent ainsi dans une sorte de schizophrénie où leurs actions virtuelles criminelles ne doivent en aucun cas être mises en lien avec leur identité propre.
Tout lien effectué entre l’identité civile réelle et l’identité numérique cybercriminelle sera ainsi fatal au malfaiteur. Que ce lien soit fait par la police au cours des actes d’enquête ou par ses pairs qui l’utiliseront en guise de moyen de pression.
Comme vous pouvez vous-même le lire, en aucun cas nous n’avons voulu expliquer la cybercriminalité par la schizophrénie. Les cybercriminels ne sont pas forcément schizophrènes à la base mais ils développent bien un dédoublement d’identité similaire à la schizophrénie afin de ne pas être retrouvé :
- Haurus lui même disait avoir la quarantaine sur LaMainNoire alors qu’il n’avait que la trentaine. Il disait également se procurer les renseignements par le biais de contact et non par lui-même.
- Hachi, administrateur de FrenchDeepweb sur le darknet se faisait également passer pour plus vieux mais également pour un zoophile sociopathe. Il semblait avoir au contraire une vie sociale dans la vie réelle.
Ce dédoublement d’identité force le cybercriminel à adopter le comportement de ce qu’il prétend être sur son réseau afin de rendre crédible sa légende : en se vieillissant il devra adopter un comportement plus mûr, faire peu de fautes… Il se convainc lui même d’être ce qu’il prétend afin de mieux convaincre les autres.
Tout ceci afin d’amener les enquêteurs (et les autres cybercriminels comme vous pourrez le lire dans le livre…) sur de mauvaises pistes : dans le cas d’Haurus les autorités pensaient tout d’abord à un piratage de leurs infrastructures avant d’envisager l’idée d’un tricoche.
Il y a également d’autres raisons poussant les cybercriminels à ce dédoublement d’identité, sans rentrer dans les détails :
- pouvoir se refaire facilement une nouvelle identité avec un nouveau compte en cas de bannissement ou scam
- augmenter leurs facultés pour mieux vendre : se faire passer pour plus vieux permet de faire croire qu’ils ont plus d’expérience mais aussi qu’ils sont plus digne de confiance
- faire plus peur tout simplement et espérer ainsi dissuader les autres cybercriminels de s’attaquer à eux (pour empêcher une nouvelle affaire « lecorbeau », voir le livre…)
- pouvoir se faire mousser auprès de leurs proches « regarde sur le darknet je suis une personne très respectée, je leur fait croire n’importe quoi »
Dans tous les cas cet effet de dédoublement d’identité a donc bel et bien lieu et a des propriétés et effets similaires à la schizophrénie comme nous venons de le voir. Le livre développe ces aspects plus longuement et l’on ne comprend donc pas qu’Haurus se soit arrêté à « tout se résume à la schizophrénie », c’est bien plus complexe que cela comme nous ne venons que de le survoler ensemble.
L’histoire du darknet francophone
Haurus semble s’enfoncer dans ce qui est de l’incompréhension ou de la mauvaise foi, décidément il n’a pas apprécié la façon dont nous avons traité son affaire :
La suite s’annonce intéressante puisqu’il est question de l’avènement du darknet mondial et de l’histoire du darknet Français. Et c’est le drame. Au-delà des approximations sur les faits et les dates qui sont pourtant cités à partir de source journalistique, Lucas.S arrive à nous perdre dans une chronologie incohérente. Je ne suis pas dupe sur le fait qu’il n’est pas nécessaire de rédiger 300 pages consacré uniquement à l’histoire du darknet mais l’actualité de ses dernières années fût riche en détails disponibles en source ouverte permettant de retracer synthétiquement et avec objectivité le parcours des forums et acteurs majeurs de la cybercriminalité.
Nous avons toujours été passionné par la cybercriminalité avant même les premières communautés du darkweb francophone, il existait de nombreux forums & boards cybercriminelles sur le web conventionnel et nous avons grandi et évolué avec elles.
Il n’aurait pas été envisageable d’indiquer dans l’histoire du darkweb « source : nous et nos contacts », aussi nous avons cité la presse pour sourcer des évènements chronologiques mais l’histoire du darkweb développée dans l’oeuvre vient majoritairement…
des cybercriminels eux mêmes !
Difficile de faire plus précis, cohérent et profond que de reprendre l’histoire du darkweb faite par des acteurs qui ont justement fait cette histoire : Bziop de Frenchdeepweb (et qui a posté ici un article sur le deepweb), Chouchou93 de Libertymarket, Deathshadowdark de Meziamus.com, NATION de FrenchFreedomZone…
Entre ces membres éprouvés des réseaux cybercriminels et la presse notre choix est très rapidement fait de les croire et leur laisser la parole, ce livre a permis d’exprimer leur vision des choses de leur point de vue, côté cybercriminel, et c’est justement ce qui rend cet ouvrage unique.
Une divergence sur les moyens de lutte contre la cybercriminalité
Aspect que nous ne comprenons pas d’Haurus qui livre désormais pourtant des détails techniques d’enquêteurs du renseignement, notre développement très poussé des techniques cybercriminelles :
Et tout au long des chapitres suivants, nous découvrons un véritable guide à l’usage du cybercriminel novice ! Techniques de carding, d’escroqueries, de phishing et je ne m’attarde pas tellement la liste est longue. Un long défilé de techniques qui n’a strictement rien à envier aux sections tutos des forums du darknet. Si il est utile d’appréhender toutes ces notions pour comprendre la cybercriminalité, il semble totalement irresponsable d’en faire un étalage précis. Bien évidemment, elles sont accessibles à n’importe quel quidam qui se rendrait sur le darknet mais elles n’apportent rien à l’essence d’un livre qui se veut pédagogique. D’autant plus que le vocabulaire et les explications de l’auteur sont relativement techniques, cela ne s’adresse clairement pas à tout ceux qui le découvrent avant tout pour affiner leur analyse juridique du cybercrime tout en s’initiant à ses ressors.
Comment faire pour plus ruiner un tour de magie si ce n’est en dévoilant les trucs du magicien ?
Cette phrase résume à elle seule notre stratégie de lutte contre la cybercriminalité : dévoiler toutes les techniques cybercriminelles pour mieux lutter contre, elles n’ont pas à rester l’apanage des services de police et de renseignement surtout quand on voit la facilité avec laquelle des enquêteurs aux plus hautes institutions peuvent devenir des ripoux.
C’est précisément ce qui fait le succès de cet ouvrage dévoilant effectivement toutes les techniques les plus ingénieuses des cybercriminels.
Une bonne appréciation de la réponse juridique légale à la cybercriminalité contre les biens
La seule véritable partie qui jusqu’à présent suscite mon intérêt, c’est celle intitulé « La réponse juridique légale à la cybercriminalité contre les biens ». Sur ce point, l’auteur apporte un regard intéressant sur la législation pénale en vigueur en réponse à la cybercriminalité. Un bon point tout de même pour un essai juridique.
Partie juridique très technique qui sera appréciée à sa juste valeur par les juristes, cette partie a pourtant bien failli disparaitre de la version définitive de cet ouvrage dans un soucis de vulgarisation. Nous sommes donc très heureux que notre analyse juridique soit si complète au point qu’elle satisfasse un ex agent du renseignement intérieur.
… hélas teintée d’une certaine mauvaise foi
Mais plus nous avançons dans la lecture plus il est difficile de comprendre le raisonnement et surtout le camp de Lucas.S. Il y a bien sûr cet aspect où il livre de façon brute tout ce qu’il a pu récolter en arpentant le darknet de sa sortie du lycée jusqu’à ses 24 ans.
Notre intronisation dans les milieux cybercriminels remonte bien au delà et se poursuit encore. Nous assumons pleinement avoir un entier et profond respect à l’égard des cybercriminels lesquels doivent évidemment être pourchassés et arrêtés mais qui font preuve d’une ingéniosité forçant l’admiration. C’est précisément ce respect qui nous a permis d’approcher, d’échanger et d’étudier les cybercriminels . Nous ne comprenons pas que Haurus, qui a été pourtant à leur solde ne leur voue pas la même fascination qui est pourtant nécessaire à tout bon enquêteur.
L’ex agent va faire preuve d’une mauvaise foi assez flagrante en mettant entre guillemet son interprétation personnelle qui n’est absolument pas une citation du livre :
Mais il y a également, ce passage du livre où il explique que finalement les victimes de vol de données et de phishing sont pour résumer « bêtes et responsables de leur propre malheur ». Pire encore, il explique sans détour que le cybercriminel est un mal utile pour mettre en avant les failles grotesques de toutes ces victimes qui ne sécurisent pas leurs différents comptes sur internet et que si leur mot de passe est « Azerty », en se faisant dérober leurs données ou leur argent, ils retiendront une bonne leçon.
Qu’ils sont cons, hein Lucas ! Mais dans quelle réalité parallèle se situe cet auteur ?
Voici la citation exacte du livre qui ne fait aucunement mention de « bêtes et responsables de leur propre malheur » :
Il y a donc une part de négligence, de crédulité de la victime du cybercrime, peu importe qu’elle soit victime d’escroquerie, et dans ce cas elle n’a pas réalisé les diligences nécessaires pour vérifier les mensonges du cyberescroc. Ou qu’elle soit victime de cybercriminels web ou logiciels, dans ce cas de figure elle n’a pas suffisamment sécurisé son installation. N’oublions pas que le plus souvent c’est la victime qui exécute elle-même le malware, il est rare que des malwares s’installent silencieusement sans aucune intervention nécessaire de la victime (cas des exploits silent).
Il faut donc responsabiliser les victimes et sanctionner de peines plus légères les cybercriminels contre les biens, car ils ne font qu’éprouver les infrastructures web, logicielles et notre ingénierie sociale. La cybercriminalité contre les personnes que nous verrons dans les parties suivantes est en revanche plus vicieuse…
Une fois dupée, la victime d’une cyberescroquerie va apprendre d’une certaine manière la leçon, elle va se rendre compte de sa négligence et prendre les mesures nécessaires afin que cela ne se reproduise. Il y a donc un effet pédagogique opéré par le cybercriminel.
Ce constat peut sembler ahurissant à première lecture, certains croiront à l’apologie du cybercrime. Il n’en est rien, les cybercriminels sont bien des criminels tentant de nous tromper pour nous arracher de l’argent peu importe la méthode employée. Cependant non seulement vous n’imaginez pas le degré de négligence de certaines personnes qui devraient être sanctionnées pour leur propre bien de s’exposer tant au danger, non seulement certains peuvent être tout à fait heureux de s’être fait arnaquer à l’image du show américain « 90days fiancé » où des victimes d’escroquerie aux sentiments épousent leur cyberescroc.
Imaginons un ami vient vous voir en se plaignant d’avoir été cambriolé, il ne comprend pas : il n’a que laissé les portes et les fenêtres ouvertes chez lui et il s’est fait dévaliser, son assurance ne veut pas le rembourser pour absence d’effraction.
Vous lui direz qu’il a quand même fait preuve de négligence.
C’est exactement ce que nous avons voulu dire dans notre livre. Cyberdéfenseur a un rôle de prévention mais aussi de responsabilisation des victimes qui restent avant tout des personnes majeures et capables : il peut arriver que celles-ci ont contribué indirectement à leur propre dommage par faute ou négligence et il est important de le relever lorsque cela est le cas afin qu’elles apprennent les bons usages qu’elles n’ont su tenir.
Nous maintenons que les cybercriminels ont des effets positifs et qu’ils sont un mal nécessaire comme cela est développé avec de nombreux arguments dans l’ouvrage, précisément dans la partie « Le cybercriminel, acteur nécessaire aux avancées technologiques ».
.
En démontre également la véritable hypocrisie du lobby bancaire qui en joue : alors que des cartes bancaires plus sécurisées ont toujours été disponibles auprès des banques d’affaires privées, on nous impose des normes bancaires toujours de plus en plus génératrices de vulnérabilités comme le paiement sans contact que l’on s’est tous vu imposer malgré ses nombreuses failles. Une partie du livre y est dédiée, c’est donc vraiment très décevant que l’ancien agent du renseignement réagisse avec ses émotions au lieu d’avancer des contre-arguments qui nous auraient permis ici de débattre pertinemment sur les « bénéfices » du cybercrime.
Au fil des pages, on se retrouve à se demander si l’auteur lui-même n’a pas été happé par les sirènes du darknet.
Bien heureusement nous n’avons pas été happé par les sirènes du darknet au point de compromettre la sécurité nationale ou de vendre notre morale pour de l’argent, que l’ex agent du renseignement corrompu se rassure il reste le seul dans son domaine.
La suite de ses réactions n’est plus en lien avec le livre, Haurus se contentant de faire la promotion de nos services.
On remerciera donc bien sur l’ex agent du renseignement intérieur Haurus pour son article et nous terminerons en reprenant sa propre conclusion :
Non content de tromper son monde dans un mélange des genres très désagréable, Lucas.S semble être à l’image de son livre : trouble.
Un livre troublant donc, y compris pour un ex-agent cybercriminel de la DGSI qui a pourtant vécu la cybercriminalité des deux côtés !
Procurez-vous donc ce livre troublant sur Amazon en cliquant ici :
Reférences
↑1 | https://www.laprovence.com/article/papier/6145792/haurus-lex-flic-ripou-de-la-dgsi-interpelle-hier.html |
---|
Qu’attendre d’un pauvre type qui se vendait pour 100 balles alors qu’il était espion d’une grande puissance mondiale ?
ok et donc il est sur twitter à quémander des conférences et des interviews au lieu de croupir en taule ?
le mec trahi la France, il vend nos données à n’importe quel criminel pour 100€, ça aurait fait des morts et il fait la leçon normal
à quelques années près il aurait pas eu le droit à un procès ça se serait réglé sans bruit…
personne n’y croit au ripou repenti
il surjoue le chevalier blanc pour espérer prendre le moins possible à son procès
ça a fonctionné juste sur la juge d’instruction qui lui a retiré sa détention provisoire mais les juges seront plus sévères surtout vu les casseroles qu’il accumule à ses petites fesses d’inverti
J’ai lu sa réaction et quand j’ai vu ce matin que vous aviez répondu je me doutais que je n’allais pas être déçu !
Selon moi vous donnez trop d’importance à cet être répugnant qui devrait faire profil bas. Pourquoi a t-il été libéré ? On peut donc en France être un espion de la DGSI, trahir l’uniforme, faire librement commerce d’informations au frais du contribuable et finir libre ?
On touche le fond quand il parle des sirènes du darknet, votre réaction est trop stoïque à mon gout. Sur sa réaction il s’en prend à vous personnellement il parle de vos services d’optimisation fiscal alors que lui-même a eu des problèmes avec le fisc !!!
C’est plus une poutre qu’il a dans l’oeil pour regarder la paille dans celui de son voisin mais un baobab !
Et vous savez comment lui écrire à cette juge d’instruction ? Parce que j’aurai des choses à lui dire…
Obligé de réagir, votre livre est tout simplement excellent et ça se voit que ça le fait ch*er au point de vous inventer des fausses citations
Ne faites pas attention à ce traitre et continuez votre travail qui est très bien et c’est pour cela que nous vous suivons !
J’ai naïvement pensé au début qu’il avait mal interprété le livre et que nous ne nous étions tout simplement pas compris.
Puis j’ai lu à l’instant sur Amazon
sala critique de « V1ctOr » du livre et je ne peux que donner raison à votre pseudonyme.Merci pour votre message de soutient !