Le 22 février 2022 - Lorsqu’on parle cybercriminalité et enfants, c'est souvent dans le contexte de protection des jeunes contre les dangers en ligne. Mais si un enfant devient le « mauvais » ? C'est plus courant qu’on ne pense parce qu'à un âge précoce beaucoup ne réalisent pas que leurs activités de "black hat" sont illégales (par opposition au "white hat", également connu sous le nom de piratage éthique).
La bonne nouvelle est qu'il existe de nombreuses voies légitimes pour canaliser leur savoir-faire en matière de cyber-sécurité et les aider à démarrer une carrière dans la cyber-sécurité.
Quand le piratage devient un jeu d'enfant
Les pirates d'âge scolaire sont de plus en plus courants car les outils et techniques pour commettre des cyber-crimes deviennent moins chers et plus facilement accessibles. Certains jeunes ont fait preuve d'une compréhension étonnante de la technologie et des techniques de menace dans leurs attaques, tandis que d'autres sont simplement curieux de voir jusqu'où ils peuvent aller.
LECTURE CONNEXE: What motivates some young people to become cybercriminals?
Au Royaume-Uni, la National Crime Agency (NCA) a déclaré que les données de la National Cyber Crime Unit (NCCU) montrent une augmentation des rapports de police de 107%, de 2019 à 2020 pour des attaques DDoS par des étudiants. L'âge moyen pour les renvois en « Prévention » du NCCU est de 15 ans et un récent rapport (NCA report) révèle que des enfants de neuf ans ont été surpris en train de lancer des attaques DDoS. Cependant, les cas d'enfants impliqués dans la cybercriminalité ne se limitent pas qu’aux attaques DDoS.
Quelques exemples:
• Betsy Davies, écolière londonienne de sept ans, a montré (when she demonstrated) comment pirater l'ordinateur portable d'un inconnu via un réseau Wi-Fi public non sécurisé en seulement 10 minutes. Comme a-t-elle fait? En recherchant en ligne un guide pratique. à A l'époque, environ 14 000 tutos ont été renvoyés rien que par YouTube.
• Elliott Gunton avait 16 ans lorsqu'il a piraté le FAI britannique TalkTalk dans l’affaire tristement célèbre qui a compromis de plus de 150 000 comptes clients. Il a été emprisonné pour des délits de cybercriminalité distincts et inculpé (and has been indicted)pour des crimes encore plus graves aux US.
• Un écolier australien de 16 ans, pas nommé, est entré plusieurs fois dans les systèmes internes d'Apple (broke into Apple’s internal systems), s'emparant de 90 GO de "fichiers sécurisés" et accédant aux comptes clients. Son avocat a déclaré que l'adolescent l'avait fait parce qu'il admirait Apple et rêvait de décrocher un emploi dans l'entreprise.
Quels sont les signes prémonitoires?
Pour une éventuelle activité de piratage illégal, les parents ont raison d’être attentifs à tout changement dans le comportement de leur enfant. En 2019, une étude importante de la Michigan State University (MSU) a mis en évidence certains comportements associés à la cybercriminalité juvénile, tels que:
• Faible maîtrise de soi
• Associations de copains - connaître d'autres enfants qui piratent également (principalement des filles)
• Temps passé devant la télé ou à jouer à des jeux informatiques (principalement des garçons)
• Opportunité - avoir son propre ordinateur dans sa chambre et peu de supervision parentale
• Avoir accès à un téléphone portable dès le plus jeune âge
• S'engager dans le piratage numérique
LIRE AUSSI: Digital addiction: How to get your children off their screens
Comment savoir que quelque chose ne va pas ?
Les enfants peuvent faire allusion à des sujets privés qui suggèrent qu'ils ont peut-être lu les mails/messages des parents ou qu'ils se donnent beaucoup de mal pour protéger leur propre vie privée et refusent de partager leurs identifiants. Cela peut ne rien indiquer d’autre que les enfants sont tout simplement des enfants. Mais un intérêt précoce pour certains types de logiciels, tels que les outils de test d'intrusion, pourrait être un signe.
Thomas Holt, auteur principal du rapport MSU, explique : sans supervision, des « jeux » anodins peuvent dégénérer. Où cela peut-il mener? Selon la NCA, à tout, à un avertissement officiel de la police, une amende, une arrestation ou même une incarcération pour les infractions les plus graves.
Vers des résultats plus positifs
Du logiciel de contrôle parental téléchargé sur les appareils d’un enfant peut aider à détecter les signes avant-coureurs de piratage juvénile, tels que les tentatives d'accès à des sites de cybercriminalité spécifiques, des forums de piratage et d'autres endroits louches d'Internet. Mais s'il a déjà atteint un niveau élevé de maîtrise de la technologie, il sera probablement en mesure de cacher cette activité.
LISEZ AUSSI: Controlling children’s use of technology: a preventive measure or an invasion of privacy?
C’est donc super important de trouver un débouché positif pour lces compétences. Certains gouvernements organisent des programmes de cyber-sécurité pour les jeunes pour tester, perfectionner et développer leurs compétences. Alors, la progression naturelle serait une vraie carrière dans la cyber-sécurité. L’industrie connaissant depuis longtemps une forte pénurie de main-d'œuvre, les débutants ont un salaire de départ élevé et peuvent s'attendre à une carrière longue et intéressante.
Il y a également des concours de piratage gouvernementaux et privés où les débutants peuvent tester leurs compétences contre les meilleurs du monde et montrer leur talent aux employeurs potentiels.
Le plus important, c’est de garder les lignes de communication ouvertes. S’intéresser aux loisirs de ses enfants. Et si on craint qu'ils ne s'égarent dans l'illégalité, leur rappeler les risques de le faire et les pousser vers des opportunités plus positives et légales.
Il y a des articles utiles de la NCA à partager avec les enfants National Crime Agency (NCA).
Pour en savoir plus sur les dangers auxquels sont confrontés les enfants en ligne ainsi que sur la façon dont la technologie peut aider, rendez-vous sur Safer Kids Online.
A propos d’ESET
Depuis plus de 30 ans, ESET®développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez
www.eset.com , ou suivez nous sur LinkedIn, Facebook, Twitter et
https://www.eset.com/be-fr/ .