lundi 26 décembre 2011

Prédire sans séries statistiques : l’exemple de la cybercriminalité

Un exercice prospectif a été tenté sous l’égide de la Gendarmerie Nationale pour prédire les évolutions de la cybercriminalité. Ses résultats ont été officiellement publiés en novembre 2011.

S’il est un domaine où il est difficile de prédire les événements, c’est bien la cybercriminalité, au moins pour trois raisons. D’abord parce que les comportements criminels obéissent à une part d’irrationalité, ensuite parce que l’état des techniques d’attaque et de protection évolue très rapidement, enfin parce que l’évolution de la sensibilisation des victimes potentielles aux risques reste aléatoire.

Face à un domaine particulièrement délicat à appréhender, les méthodes statistiques ne sont guère pertinentes. On ne peut en effet se baser, de manière quantitative, sur des évènements passés (à supposer que l’on en connaisse l’exhaustivité) pour prévoir l’avenir. Par exemple, on ne pourrait pas se baser sur un nombre d’attaques virales pour une période donnée pour en déduire un nombre futur. Certes, la probabilité de tomber juste ne serait pas nulle, mais l’intérêt de l’exercice reste limité…

L’approche utilisée par le groupe d’experts qui a participé à la publication du document « Analyse prospective sur l’évolution de la cybercriminalité de 2011 à 2020 » s’est inspirée de la méthode Delphi. Cette approche est adaptée à l’étude prospective de phénomènes qui ne peuvent être étudiés de manière statistique. Le principe est le suivant : un panel d’experts (vingt-deux dans le cas de l’étude de la Gendarmerie nationale) issus des secteurs public et privé est constitué. Chaque expert ne connaît pas l’identité des autres, de manière à éliminer les biais liés aux personnalités et aux compétences.

Sur la base d’un questionnaire établi par un comité scientifique, un processus itératif permet alors à chaque expert de formuler son opinion sur chaque question posée. A l’issue d’une première vague de réponses, une synthèse intermédiaire est rédigée et les experts se positionnent par rapport aux opinions des autres membres du panel et sont invités à justifier leur opinion, si elle diverge de celle du groupe. La méthode se déroule sur trois tours. L’objectif, à l’issue de plusieurs itérations, est de parvenir à un consensus des experts.

Et, de fait, cette étude a permis de dégager les grandes tendances sur lesquelles les experts s’accordent en matière de cybercriminalité. Elle a ainsi mis en évidence, entre autres, le développement de la dimension financière de la cybercriminalité, avec un blanchiment facilité par le contournement via internet du système bancaire classique.

Ont été également mis en évidence l’implication de groupes criminels organisés, et l’apparition de nouveaux risques avec l’essor de la bioinformatique et la pose d’implants bioélectroniques dans le corps humain. Sans oublier que le développement de la domotique et des objets communicants favoriseront aussi les portes d’entrée pour les cybercriminels.

Le consensus s’est aussi fait sur le caractère volatile des données de preuve et les difficultés de remontée aux sources des infractions, en l’absence de moyens légaux offensifs…

Cette étude démontre à nouveau la possibilité d’arriver à des prédictions en l’absence de séries statistiques, en suivant un protocole solide.

http://www.analysepredictive.fr/gestion-des-risques/applications-risques/analyse-prospective-evolution-cybercriminalite

Aucun commentaire:

Enregistrer un commentaire