Le criminel informatique typique serait jeune, de sexe masculin et peu qualifié,

D'après le chercheur James Crawford

James Crawford est un chercheur britannique qui a analysé plus de 100 cas de Computer Misuse Act (la loi sur l'utilisation abusive de l'informatique), afin de dresser un tableau du type de criminels informatiques qui non seulement ont infesté les activités numériques de la Grande-Bretagne au XXIe siècle, mais ont également été arrêtés par la police. Dans un rapport technique analysant une période de dix ans de cas signalés publiquement, James Crawford s'est penché sur les compétences apparentes des escrocs pris au piège par les autorités en vertu de la loi sur les abus informatiques, avant d'examiner leurs motivations et leurs caractéristiques démographiques.

Le condamné type au regard de la loi sur l'utilisation abusive des ordinateurs est généralement une personne semi-qualifiée ou peu qualifiée, qui travaille le plus souvent seule et qui, le plus souvent, ne connaît pas sa victime, selon James Crawford, de l'université Royal Holloway de Londres. « La catégorie des personnes peu qualifiées est en grande partie constituée d'ex-employés de l'informatique qui ont utilisé leurs connaissances des systèmes qu'ils exploitaient pour nuire à leurs anciens employeurs », note Crawford.

Dans les données analysées par Crawford, les hommes représentent 97 % des criminels, avec seulement trois femmes sur les 100 cas. « L'âge moyen des personnes considérées comme des pirates informatiques dans ce projet est d'un peu plus de 29 ans au moment de la condamnation. Le plus jeune hacker de l'enquête avait 16 ans au moment de la condamnation (14 ans au moment où il a commis les crimes). Le plus âgé avait 69 ans », précise Crawford. Néanmoins, l'auteur moyen d'abus informatiques criminels est « jeune et de sexe masculin, avec des troubles de la santé mentale et du développement surreprésentés dans leur nombre », a conclu le chercheur.


L’analyse du chercheur à propos de la Computer Misuse Act

La Computer Misuse Act, CMA de 1990 est un texte législatif britannique essentiel qui sanctionne l'acte consistant à accéder à des données stockées sur un système informatique ou à les modifier sans le consentement ou l'autorisation appropriés. Elle a été conçue après l'affaire Regina contre Gold et Schifreen de 1987.

James Crawford n'était pas très positif quant à l'utilisation de la Computer Misuse Act en tant qu'outil d'application de la loi, il déclare à ce sujet : « il semble sûr de conclure que la Computer Misuse Act a vu un retour total de huit condamnations pour des pirates informatiques ayant fait preuve d'un haut niveau de compétence (ou du moins pas sensiblement plus que huit). Ce n'est pas un rendement particulièrement impressionnant de la part de la Computer Misuse Act sur 12 ans, surtout si l'on considère l'importance qui a été accordée à la cybercriminalité au cours de cette période : mise en garde par le fait que des pirates informatiques hautement qualifiés ont pu être condamnés en vertu d'une législation distincte ».

D'un autre côté, les forces de police britanniques ont plutôt bien réussi à détourner les jeunes criminels informaticiens vers des activités qui exploitent leurs talents de manière positive, comme le travail dans l'industrie informatique.

La fréquence relativement faible des poursuites de la Computer Misuse Act correspond à ce qui se voit régulièrement dans les tribunaux. Souvent, les crimes commis à l'aide d'un ordinateur peuvent être poursuivis en vertu des lois sur la fraude, et les procureurs subissent une pression constante pour choisir les chefs d’accusation qui ont le plus de chances d'être condamnées. La Computer Misuse Act, qui n'a pas de directives spécifiques en matière de condamnation, peut être une option moins attrayante lorsque le juge ou le jury peut être informé d'une histoire directe de tromperie au lieu d'entendre un tas de jargon technologique. James Crawford a également noté que 172 affaires de la Computer Misuse Act avaient été introduites entre 2008 et 2020 sans aucune activité de relations publiques de la part des médias ou de la police. En l'absence de preuves facilement accessibles dans le domaine public, il n'a pas été en mesure d'analyser ces cas.

Les statistiques compilées à l'été 2019 ont montré qu'entre 2008 et 2018, un total de 422 personnes ont été accusées d'infractions à la Computer Misuse Act, dont 343 ont été reconnues coupables. Parmi les coupables, 135 ont été condamnés à des amendes ou à des injonctions communautaires et 157 à des peines de prison, avec sursis ou privatives de liberté immédiate. Au cours de cette même période de 10 ans, 644 avertissements ont été émis pour des infractions à la Computer Misuse Act.

Source : Rapport technique

Et vous ?

Qu'en pensez-vous ?
Les résultats de cette étude sont-ils pertinents ou pas ?

Voir aussi :

Deux jeunes hackers français jugés pour avoir piraté la chaîne Vevo sur YouTube. Et y avoir fait disparaître un clip populaire

Quelqu'un pirate les hackeurs ! Maza, le plus élitiste des forums de cybercriminels russes, s'est fait entièrement pirater

Le monde est-il en état permanent de cyberguerre ? Oui, d'après un rapport de Venafi, l'électricité, l'eau, les soins de santé et les transports sont des cibles potentielles

Un jeune de 19 ans se fait plus d'un million de dollars grâce au hacking éthique, faisant de lui l'un des meilleurs hackers du classement HackerOne