Depuis quelque temps, des récompenses sont offertes pour toute information menant à l’arrestation d’auteurs ou d’opérateurs clés de logiciels malveillants. Mais quel a été le succès de ces initiatives jusqu’à présent ?
Le programme de récompense Microsoft Anti-Virus existe, depuis 2003. Il offre des primes pour des informations menant à l’arrestation, par exemple, des auteurs de Sasser, Sobig, Blaster, Conficker et maintenant Rustock. La prime est versée par Microsoft, mais ce sont les forces de l’ordre qui décident qui gagne réellement l’argent, en fonction de l’arrestation et de la condamnation des criminels.
Les primes : pas vraiment efficaces
Mais malgré les offres de primes, le nombre d’affaires non résolues dépasse le nombre de réussites. En 2005, deux personnes ont partagé une prime de 250 000 dollars pour des informations qui ont conduit à la condamnation du père du ver Sasser, Sven Jaschan. Mais cela semble être l’exception, car il n’y a, toujours, pas eu de pistes intéressantes en rapport avec Sobig et Conficker. Microsoft n’est pas la seule entreprise à offrir de telles récompenses. En 2004, SCO a, également, offert 250 000 dollars pour des indices sur les auteurs de MyDoom ; une somme qui n’a pas encore été « perçue ».
Ce succès très limité s’explique probablement par plusieurs raisons : les criminels travaillent en ligne sous des pseudonymes et sont, généralement, très méfiants quant à leur véritable identité. En outre, le risque d’être témoin d’un crime dans le monde réel est beaucoup plus élevé. Dans le cybermonde, il faut probablement supposer que la plupart des témoins sont eux-mêmes impliqués dans le crime d’une manière ou d’une autre. Et dans les cas vraiment importants, une récompense de 250 000 ou même 500 000 dollars est plutôt dérisoire par rapport aux bénéfices que les bandes organisées peuvent tirer de leurs opérations quotidiennes. Ironiquement, la confiance et la crédibilité jouent, également, un rôle important dans la pègre ; tout comme dans le commerce légal en ligne. Si une personne s’échappe de ce réseau et accepte une récompense de 250 000 dollars, elle n’a plus rien à faire, dans le monde de la criminalité en ligne. La récompense devrait être considérablement augmentée pour adoucir une fin de carrière.