La principale motivation des jeunes pirates informatiques britanniques n’est pas l’argent, mais la reconnaissance, selon un rapport de la National Crime Agency. | GREG WOOD / AFP

L’agence britannique de lutte contre le crime organisé (National Crime Agency) a publié vendredi 21 avril un rapport sur le profil et les motivations des jeunes pirates informatiques britanniques. Basée sur 8 entretiens poussés avec des personnes condamnées pour cybercriminalité, ainsi que 80 autres échanges avec des pirates n’ayant pas été condamnés, cette étude ne se prétend pas représentative de la population entière des pirates, mais offre un aperçu intéressant.

En ce qui concerne leur profil, l’agence distille quelques informations : les pirates interrogés, en grande majorité de sexe masculin, viennent de milieux sociaux très différents. En 2015, l’âge moyen des suspects dans les enquêtes en cybercriminalité de la National Crime Agency était de 17 ans, contre 37 ans dans les affaires de drogue et 39 ans pour le crime économique. L’agence note que « les troubles du spectre de l’autisme semblaient plus répandus parmi les cybercriminels que dans la population générale », tout en précisant, avec prudence, que « cela reste à confirmer ».

Qui plus est, « un certain nombre d’adolescents britanniques que nous considérons comme peu à même de se retrouver impliqués dans le crime traditionnel se retrouvent impliqués dans le cybercrime ». La plupart de ceux interrogés considéraient d’ailleurs la probabilité d’être repérés par les forces de l’ordre comme très faible.

« Le gain financier n’est pas une priorité »

Concernant leurs motivations, l’agence précise que « le gain financier n’est pas nécessairement une priorité » pour eux. Les principales motivations relèvent davantage de la fierté à relever un défi, et de la reconnaissance de leurs pairs, afin « d’améliorer sa réputation en ligne ». L’étude affirme que le piratage n’a rien d’une pratique solitaire et antisociale et que les relations, même en ligne, sont un facteur-clé.

L’agence s’est aussi intéressée à leur parcours. Beaucoup d’entre eux ont commencé par l’univers des jeux vidéo, en consultant des sites ou des forums pour apprendre à bidouiller les jeux. Par exemple en concevant des « mods », des ajouts à des jeux vidéo comme un nouvel objet ou une modification de l’apparence d’un personnage, ou pour tricher, par exemple en rendant transparent les murs d’un jeu comme Counter-Strike. Une première expérience de la bidouille informatique qui peut en amener certains à poursuivre dans des activités moins légales.

Des outils facilement accessibles

Le rapport tient aussi à préciser que certains outils facilitant le piratage sont accessibles relativement facilement, avec des tutoriels mis à disposition en ligne, « ce qui rend le niveau de compétences nécessaires pour entrer dans le cybercrime plus bas que jamais ». La National Crime Agency considère aussi que ces outils « encouragent les comportements criminels ».

Comment éviter que les jeunes hackeurs ne se tournent vers la cybercriminalité ? L’agence insiste sur le fait que « tout message des forces de l’ordre doit faire comprendre aux parents et aux jeunes gens que l’intérêt et les compétences pour la programmation et la technologie sont bénéfiques, pour eux-mêmes et pour le Royaume-Uni en général ».

Mais elle souhaiterait que ceux-ci choisissent de mettre leurs talents au profit de la sécurité informatique, et non l’inverse. Lors d’un atelier mené avec des professionnels de la cybersécurité, « plusieurs participants ont admis avoir été impliqués à un plus jeune âge dans des activités en lien avec la cybercriminalité. Tous ont dit qu’à un moment de leur vie, quelqu’un était intervenu d’une façon qui les avait fait se tourner vers le secteur de la cybersécurité ; et que sans cette intervention ils n’auraient peut-être pas réalisé qu’une telle carrière était possible. » La National Crime Agency souligne donc en conclusion que les « modèles, mentors et opportunités sont une clé pour détourner les jeunes du cybercrime ».