S’il est un domaine où il est difficile de prédire les événements, c’est bien la cybercriminalité, au moins pour trois raisons. D’abord parce que les comportements criminels obéissent à une part d’irrationalité, ensuite parce que l’état des techniques d’attaque et de protection évolue très rapidement, enfin parce que l’évolution de la sensibilisation des victimes potentielles aux risques reste aléatoire.
Un exercice prospectif a toutefois été tenté, sous l’égide de la Gendarmerie nationale, dont les résultats ont été officiellement publiés en novembre 2011. Face à un domaine particulièrement délicat à appréhender, les méthodes statistiques ne sont guère pertinentes. On ne peut en effet se baser, de manière quantitative, sur des évènements passés (à supposer que l’on en connaisse l’exhaustivité) pour prévoir l’avenir. Par exemple, on ne pourrait pas se baser sur un nombre d’attaques virales pour une période donnée pour en déduire un nombre futur. Certes, la probabilité de tomber juste ne serait pas nulle, mais l’intérêt de l’exercice reste limité…
L’approche utilisée par le groupe d’experts qui a participé à la publication du document « Analyse prospective sur l’évolution de la cybercriminalité de 2011 à 2020 » s’est inspirée de la méthode Delphi. Cette approche est adaptée à l’étude prospective de phénomènes qui ne peuvent être étudié de manière statistique.
Le principe est le suivant : un panel d’experts (vingt-deux dans le cas de l’étude de la Gendarmerie nationale) issus des secteurs public et privé est constitué. Chaque expert ne connaît pas l’identité des autres, de manière à éliminer les biais liés aux personnalités et aux compétences des experts.
Sur la base d’un questionnaire établi par un comité scientifique, un processus itératif permet alors à chaque expert de formuler son opinion sur chaque question posée. A l’issue d’une première vague de réponses, une synthèse intermédiaire est rédigée et les experts se positionnent par rapport aux opinions des autres membres du panel et sont invités à justifier leur opinion, si elle diverge de celle du groupe.
La méthode se déroule sur trois tours. L’objectif, à l’issue de plusieurs itérations, est de parvenir à un consensus des experts sur les tendances probables qui se réaliseront.
Cette étude a permis de dégager les grandes tendances sur lesquelles les experts d’accordent en matière de cybercriminalité. Ils ont ainsi mis en évidence, entre autres, le développement de la dimension financière de la cybercriminalité, avec le blanchiment, alors qu’Internet facilite le contournement du système bancaire classique, l’implication de groupes criminels organisés, l’apparition de nouveaux risques, avec l’essor de la bioinformatique et la pose d’implants bioélectroniques dans le corps humain, le développement de la domotique et celui des objets communicants qui favoriseront aussi les portes d’entrée pour les cybercriminels. De même, a été souligné le caractère volatile des données de preuve et les difficultés de remontée aux sources des infractions, sans moyens légaux offensifs…