Le Centre de plaintes pour les crimes sur l'Internet (Internet Crime Complaint Center ou IC3) a vu le jour, aux États-Unis, sous forme de partenariat entre le Centre national sur la criminalité des cols blancs (National White Collar Crime Center ou NW3C) et le Bureau Fédéral d’Investigation (FBI). Il se concentre sur la cybercriminalité.

Le rapport 2006 de l’IC3 vient d’être publié, et sa lecture est passionnante. Il est intéressant de comparer les plaintes réellement soumises aux points sur lesquels les médias mettent l’accent.  
Les médias se déchaînent sur des termes angoissants tels que le phishing et le vol d’identité; mais ces deux points ne constituent qu’une portion mineure des plaintes reportées, comme vous le constaterez ci-dessous.

Notez aussi que ce rapport provient des États-Unis et qu’il ne reflète pas - ce n’est d’ailleurs pas son intention - la « criminalité Internet dans le monde ». Toutefois, ses résultats peuvent être intéressants, et, jusqu’à un certain point, similaires pour les autres pays. On peut, par ailleurs, supposer que le nombre de criminels sévissant depuis les États-Unis est sur-représenté dans ce document par rapport à ce que l’on pourrait trouver dans des exposés similaires produits dans d’autres régions du monde.

« Mise en lumière » de quelques points du rapport

Contre toute attente ( ?), le nombre de plaintes déposées en 2006 représente une diminution de 10 % par rapport à l’année précédente. Bien entendu, la cause de ce déclin n’est que pure spéculation, mais elle peut être due à l’accent mis sur les peines encourues par les cybercriminels.

Le volume total d’argent escroqué montre, en revanche, une augmentation par rapport à l’année précédente. Il atteint la somme sans précédent de 198 millions de dollars.

Comme nous l’avons mentionné ci-dessus, les techniques de fraude les plus « populaires », telles que le vol d’identité et le phishing ne sont pas les plus souvent mentionnées. Les plaintes les plus souvent reportées sont - et de loin - liées aux fraudes aux enchères (45 %, en baisse par rapport à 2005). Le numéro deux de la liste est l’absence de fourniture de marchandises et/ou de remboursement (19 %). Le vol d’identité représente moins de 2 % des plaintes.

Le rapport fournit des statistiques démographiques concernant les agresseurs et les victimes. Sans surprise (peut-être ?), ces agresseurs, identifiés par genre, sont plutôt de sexe masculin (75 %). Les victimes masculines ont également déclaré avoir subi de plus lourdes pertes que les femmes.
Il est également intéressant de constater que les personnes âgées de plus de 60 ans ont mentionné des pertes plus élevées que celles de tous les autres groupes d’âge représentés dans le rapport. Ceci peut être expliqué par le fait que ce groupe d’âge n’a pas été confronté à Internet et à son utilisation dans sa jeunesse.

Les techniques anonymes de contact entre les agresseurs et les victimes ont été, de loin, les plus usitées. Les plus répandues sont le message électronique et les pages web ; souvent, plusieurs méthodes ont été employées. Les réunions face à face n’ont été utilisées que dans 1,5 % des cas. Le plus surprenant est que presque 18 % des victimes ont eu un contact téléphonique avec l’agresseur et que plus de 10 % ont correspondu par courrier physique (« courrier lent »).

Mise en garde concernant l’interprétation

Il faut, en particulier, considérer que ce rapport, ainsi que les statistiques présentées ci-dessus représentent les plaintes reportées à l’IC3. Pour des raisons diverses, les entreprises et les individus peuvent choisir de ne pas mentionner un cybercrime. La comparaison des statistiques mentionnées ci-dessus à la situation réelle pourrait être, par elle-même, un sujet d’analyse très intéressant.

Informations complémentaires

Le rapport complet - « Rapport 2006 sur la fraude Internet du Centre de plaintes pour les crimes sur l'Internet : 1er janvier 2006 - 31 décembre 2006 » est disponible sous forme de fichier PDF à partir de ce lien (ouverture dans une fenêtre séparée).
Le rapport comprend également un ensemble très utile de bonnes pratiques permettant d’éviter la criminalité Internet (Annexe II).