Articles Tagués ‘chercheur en comportement des cybercriminels’

A l’ère de WannaCry, ce malware qui a paralysé un nombre incertain de structures diverses et variées au travers le monde, le constat est que les ressources humaines et techniques du monde entier se sont vues piégées par leur incapacité à prédire une attaque d’une telle ampleur. Ou est-ce volontaire ?

La question m’a été posée de savoir comment je considérais cette attaque et quels sont les profils de ces hats (cybercriminels).

Clairement, il s’agit de montrer une prise de pouvoir du monde réel grâce au virtuel par une poignée de génies de différents niveaux, qui ont orchestrés brillamment une nouvelle version d’un Pearl Harbor cybercriminel, montrant que nous n’avons pas la compréhension du pouvoir du cyber espace. Et je n’ai de cesse de le confirmer depuis des années, que tant que nous ne comprendrons pas ce monde et le comportement des personnes y vivant, nous ne les appréhenderons pas. Il est également des questions à soulever autour de l’environnement NSA, entre autres, quel est ce le genre de virus qu’ils sont sensés développer ou encore, comment ces univers réputés ultra protégés et en pointe, se sont-ils fait cyberattaquer  (ce qui prouve bien qu’aucune protection n’est fiable contre les cyberattaques)!

Qui sont ces hats (langage anglosaxon) ou cybercriminels !

Que de profils différents, souvent en lien avec la qualité de leurs délits. Un profil de personne faisant du phishing (white hat) ne sera pas comparable avec un Bogachev, black hat le plus « recherché » du monde (sachant qu’il est connu où il vit). Pour autant il peut exister un lien entre un white hat et un black hat : déléguer des tâches pour mieux atteindre un objectif parfois terroriste !

Souvent considéré comme des mauvaises personnes, des idiots, des ringards, etc, les cybercriminels sont bien plus intelligents et ont développé plusieurs savoirs-êtres, à ne surtout pas sous-estimer.

Les profils d’un white hat ne montrent pas de prouesses techniques, mais davantage de facilités à communiquer et se synchroniser à une personne, sa cible. Il aura l’intelligence de détecter la faille humaine, de s’y engouffrer afin de mieux manipuler la personne sans se considérer comme manipulateur. Certaines cultures, telles africaines, sont plus propices à agir de la sorte.

Alors que le grey hat sera un revanchard, aura un profil malveillant dans le but de faire entendre sa vision des choses, sa version des faits, sa voix. Il peut se révéler un grey hat suite à des heurts, harcèlements, conflits vécus dans le monde de l’entreprise et finaliser son dessein pour se venger. Les ransomware et le cyberbullying sont les armes privilégiées des grey hats.

Enfin le black hat, le génie des cybercriminels, qui entrera partout ou presque, ayant pour mobile de se démarquer et d’être dans le top 10 des hats avant de gagner de l’argent, même si cela le motive aussi. Il aime l’impossible, ce qui est défendu et a un ego plus développé que les autres hats.

es cybercriminels ont développé des intelligences que j’ai regroupées dans une famille en me basant sur les travaux d’Howard Gardner et ses familles d’intelligences, soit l’Intelligence Virtuelle©. En effet, l’espace virtuel reprend des critères de certaines des 8 familles des intelligences d’Howard Gardner en y ajoutant d’autres, tels la création de nouveaux codes, langages et déplacement spatiaux, ne nécessitant pas de bouger et avec une réactivité plus importante que dans le monde réel.

Concernant WannaCry, d’après mes lectures, ce réseau de cybercriminels semble vouloir mettre en évidences les failles d’un système politico-financier, révéler des manipulations, redresser des torts. Ce qui montre à quel point le virtuel autorise des différenciations comportementales. L’humain, dans son essence, demeure et sait utiliser ce virtuel pour aboutir à ses fins dans le monde réel. En effet, les Shadow Brokers, ainsi que se nomment les responsable de Wannacry et de la seconde vague Adylkuzz vendent, sur un réseau visible et accessible par abonnement payant, les données dérobées. Peu s’y aventurent et pour cause, les retombées pourraient être dangereuses.

Les différenciations comportementales dans le virtuel sont nombreuses et en forte croissance, modifiant l’humain, y compris dans son évolution dans l’espace réel. Pour exemple, j’évoquerai l’addiction. Non pas celle de personnes ne pensant qu’à jouer à leur jeu vidéo, mais celles qui ne oeuvrent plus vivre sans avoir un lien avec leur espace virtuel personnel. A un tel point que le téléphone va disparaître au profit des vidéos, tchats et publications en tous genres. Jusqu’à ce que notre hologramme voyage dans l’espace. Ce qui a modifié notre comportement en interagissant en un clic, en manquant de patience devant une réponse attendue, en régissant avec des logos représentant nos émotions, en prenant position sans s’apercevoir qu’on harcèle… L’addiction est telle que maintenant on achète une robe en un clic en traversant la rue, qu’on like un article sans parfois l’avoir lu en entier entre deux mails professionnels, qu’on joue en ligne sur les bancs de la faculté, qu’on vérifie ses comptes bancaires chez le coiffeur, etc. Ces comportements que l’on considère maintenant intuitifs et sans considérer un éventuel danger par ce qu’on vit autour de notre univers connecté.

Le fait d’être connecté n’importe quand, entre dans sa zone de confort niveau 1, c’est-à-dire que l’on considère cet objet connecté tel un confident, un ami, un outil indispensable au même titre que notre cœur, nos poumons, notre cerveau. Il est un élément extérieur faisant parti de nous comme si nous étions nés avec.

théorie Zone Transverse

Théorie comportementale d’un cybercriminel dans l’espace réel. Zone Transverse by Nadine Touzeau

ZONE TRANSVERSE by Nadine TOUZEAU

Ce qui me permet de rebondir sur une des théories que j’ai développées et qui s’appelle la zone transverse©. Cette zone, comme son nom l’indique, consiste à vivre avec aisance comportementale en transversal, pourvu que notre addiction à notre environnement, qui a besoin d’être reliée très rapidement, soit assouvie. Le lieu dans lequel on se trouve importe peu, pourvu que nous restions connectés à satiété. Cette théorie avance aussi des comportements modifiés par rapport à ce que notre univers réel connaissait, surtout pour les cybercriminels. Ces comportements sont nombreux et ont été développés pour parti dans mon livre scientifique sur le sujet (« Net-profiling : analyse comportementale des cybercriminels » : https://www.amazon.fr/NET-PROFILING-comportementale-cybercriminels-Nadine-Touzeau/dp/2955453730/ref=tmm_pap_swatch_0?_encoding=UTF8&qid=&sr=). La zone transverse est un additif aux zones de conforts (1, 2 et 3) à la différence que les zones de conforts sont en pyramidal.

J’y avance également la thèse que l’addiction est née depuis la télévision. En effet, cet instrument a autorisé de se projeter sur des envies, rêves, besoins et vécus de nos vies, au travers d’émissions, propos et autres sujets visuels et auditifs. De fait, une référence, un rêve, une frayeur visionnés, deviennent une part de soi, une considération intégrée, qui fait que certains profils vivent même ces histoires télévisées et se les approprient. La part des choses de faire la différence entre le réel et le virtuel oblige à faire travailler un esprit qui se doit d’être analytique et dénué de potentiel manipulatoire. Autant dire que l’apparition d’internet n’a fait qu’envenimer l’addiction, ajouté à cela les supports développant la manipulation, tels les médias orientés, les télé-réalités et les échanges non réfléchis sur les réseaux sociaux. Pour exemple, il fut une époque ou un meurtrière usant d’une arme blanche contre son compagnon aurait été mise au banc des accusés plutôt qu’adulée voire utilisée en exemple auprès des jeunes !

Cette modification comportementale est liée au manque de potentiel intellectuel et à ce « laisser guider » par un élément extérieur qui nous assiste . Tel le mail, qui en son temps, fut considéré comme une transposition de communication par internet. Bientôt l’Intelligence Artificielle deviendra aussi une béquille, sur laquelle les êtres humains s’appuieront, sans en analyser le bien et le mal, ainsi que sa dangerosité. Notre cerveau développe de nouvelles approches, plus près de ce qui nous assiste plutôt de ce qui doit être réfléchi.

 

Nadine Touzeau
Profiler, net-profiler, researcher in behavior of cybercriminals

Le cybercriminel le plus recherché au monde, Evgeny Bogachev, est décrié négativement dans la presse en mettant en scène des photographies à l’interprétation douteuse. A ces journalistes je pose les questions : étiez-vous présents lors de la prise de ces photos et avez-vous les informations illustrant vos affirmations? Si oui, je serai ravie de les lire.

Il est à Résultat de recherche d'images pour "Bogachev"noter que cela fait des années qu’Evgeny Bogachev est recherché sans avoir été appréhendé sous prétexte, d’après mes lectures, qu’il serait protégé par l’état russe. Toujours est-il qu’il a eut le temps de faire ses délits sans être arrêté ni même inquiété jusqu’à ce que son virus soit détruit.

Le black hat le plus recherché au monde n’est pas aussi vilain que la presse le dépeint.

Ses traits de caractère montrent un homme gentil, généreux, aimant, attachant et attaché. C’est une personne introvertie et secrète, mais qui en effet ne cherche pas à se terrer et n’en a même pas envie. Il n’apprécie pas de faire ce qu’il ne veut pas. C’est un jouisseur, épicurien et amoureux de la vie. Très secret, il parle peu de lui, de ce qu’il fait et de ce qui lui fait mal. Il n’empêche qu’il saurait exploser sa colère à force de l’encaisser, voire être violent physiquement. Est passionné, ne fait pas les choses à moitié, bosseur, vif, dynamique, enjoué, ne se lasse pas sur ce qu’il aime et aime dépasser les limites au delà de l’objectif à atteindre. Ne s’assoie pas sur ses lauriers. Aime la confrontation. Cet homme est en accord avec lui-même. Ses délits peuvent être patriotiques, mais je pense aussi personnels. Il a une revanche ou vengeance à assouvir qui fait que ses cibles ont un point commun autre que leur continent de naissance.

Bon père et époux. Aime sa famille et doit être aimé en retour. Peut être serviable selon la personne pour qui il a envie de l’être. Il pourrait passer pour un homme sans histoire. Il est loyal, fier, engagé. Evgeny Bogachev n’est pas du genre à se laisser marcher sur les pieds et s’ il peut se montrer impulsif, il saura aussi prendre son temps pour rétablir ce qu’il estime son droit.

Ses intelligences sont très développées : logico-analytique, spaciale, interpersonnelle, verbo-linguistique, intra-personnelle, multiples et virtuelle -celle que j’ai crée-. Autant dire que c’est un esprit bouillonnant et brillant avec des potentiels bien plus importants que vous ne l’imaginez. Il ne les affichera que quand vous les découvrirez et aimera à valoriser et accroître le potentiel de ses logiciels malveillants. Il est très probable qu’il continue ses méfaits sous une autre forme plus ou moins connue mais dont sa signature n’a pas été reconnue encore. C’est un imaginatif qui n’hésitera pas à changer son approche pour faire aboutir ses desseins d’accomplir sa mission envers la patrie et lui-même.

Evgeny Bogachev use de ses talents de cybercriminel pour servir ses envies, causes, vengeances, tout en assouvissant ses souhaits de vivre mieux, ses passions, s’offrir ses plaisirs et surement ceux de sa famille. Ce n’est ni la gloire, ni dépasser toute richesse qu’il souhaite mais la satisfaction que son entourage sera heureux aussi matériellement tout en assouvissant ses désirs de faire sa loi, celle de sa patrie peut-être et tant qu’à faire avoir la liberté d’agir en étant considéré comme l’un des meilleurs.  Je pense qu’il a au fil du temps peaufiner ses cibles plus pour se développer, mais aussi se sentir encore plus détaché par rapport au mal fait aux autres. Il ne travaille pas seul, ne cherche pas à mener une équipe et peut travailler sous les ordres de certaines personnes si cela respecte sa cause et qu’on lui laisse la liberté d’action. Son travail est ce qu’il aime, de fait il ne fera pas ce qui le contrarie. Pour autant ce n’est pas un homme à avoir des états d’âme.

Il peut très bien stopper ses méfaits, un temps. Il a besoin de s’occuper, de s’activer et de faire travailler son cerveau. Il aime gagner, accomplir jusqu’au bout sa tâche et la réussir. Il aime aussi narguer et jouer avec ses « ennemis ». Mais attention à ne pas se frotter à lui. Il est du genre à prendre son temps, bien réfléchir et à avoir beaucoup de mémoire. Il est reconnaissant également.

Evgeny Bogachev n’est pas du genre peureux, mais sans activité ou possibilité d’assouvir ses désirs qui sont l’objectif de ses cyber-délits, il perdra sa sérénité.

Il est très malin, sait louvoyer autant dans l’espace réel que virtuel. Aime à évacuer, se libérer, se vider souvent telle une drogue. Il pourrait avoir une addiction voire une perversion. Il est sur de lui et aime défier. Ne s’avoue pas facilement vaincu. Cherche de la reconnaissance pas forcément publiquement, plutôt dans son univers personnel et professionnel. Adore être surpris et peut apprécier l’excès.

Intellectuellement fin mais pas forcément en terme de goût pour quoique ce soit ni en terme de présentation. A une éducation « standard ». Ne se cultive que sur ce qui l’intéresse et plus particulièrement sur son métier et ses cibles. Aime ce qui est voyant, brillant, excessif pour afficher ses succes stories surtout.

Bien évidemment je ne puis adhérer à ses délits. Toutefois le considérer comme un ringard comme j’ai lu et d’autres mots peu élogieux est sous-estimer ou provoquer l’individu. Le sous-estimer serait perdre du temps sur son délit en cours ou à venir. Le provoquer ne servira qu’à le faire sourire par ce qu’il ne perdra pas son temps avec ce qu’il considère comme médiocre ou petit. Il sait qui il est avec fierté.

Protégé, il est difficile de l’appréhender, c’est évident, sauf à le piéger sur ses failles.

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels

 

 

 

 

Quel que soit l’acte commis, c’est un être humain qui l’accomplit. Si un acte malveillant est commis par un robot, le robot ne fait qu’exécuter ce que l’humain a conçu.

Si ce constat est intégré, il n’en demeure pas moins que même juridiquement, on considère peu l’humain. En investigations, on ne s’appuie que sur des preuves techniques à valeurs juridiques, ce qui bien souvent induit en erreur pour des personnes voulant faire inculper un coupable tout désigné ou faire croire à un acte passé pour suicide, accident, par exemple détournant de l’acte tel qu’il a été commis, soit un homicide déguisé.

Avant de considérer une scène avec victime, un délit, si les preuves Forensic techniques sont indéniablement importantes, les Forensic comportements ne sont pas à négliger. Tout élément relevé, une position du corps, la façon dont les objets sont placés, les vêtements rangés dans une pièce, la voiture telle qu’elle est garée, etc, donne des détails sur le profil des personnes impliquées. Rien ne doit être négligé.

L’une des affaires qui a montré de telles différences entre la conclusion de l’enquête (probablement orientée) et le Forensic comportemental relevé est celle d’Agen (2013). Je dispose encore des éléments juridiques de la gendarmerie, donc les croquis que je ne compte pas afficher dans cet article pour des raisons évidentes. Cette affaire avait été conclue en « hypothèse suicide ». Le corps de l’enfant était ventre au sol, droit avec la hanche gauche légèrement relevée, les pieds écartés totalement sur l’extérieur, les bras relevés à l’équerre, les doigts légèrement recroquevillés face à terre et le visage légèrement penché sur la gauche aussi. Le point d’entrée du fusil était à bout touchant sur le téton gauche avec point de sortie milieu du dos (proche colonne vertébrale)  et plus bas que l’axe du téton. Ce qui suppose que l’enfant tenait le fusil en l’air et décalé sur la gauche. Une trajectoire inhabituelle et confirmée par des légistes avec qui j’avais échangé à l’époque. Le balisticien confirmait que la longueur du bras permettait à l’enfant de tenir l’arme dans cette position. Mais il affirmait aussi que se suicider de cette manière soit inconfortable sans avoir aucun exemple de la sorte dans les affaires qu’il avait traitées. Si cette indication donnée par cet expert ne pouvait suffire à faire une preuve, bien d’autres allaient suivre lors des collectes d’informations que nous avons faites en équipe durant 4 mois de mission.

Il n’est pas question d’entrer dans les détails qui seront dans mon livre en cours d’écriture, mais de se poser juste quelques questions de bon sens :

  • comment un corps peut-être ventre à terre, bien droit après avoir eu un impact de coup de fusil au niveau du coeur? Ne devait-il pas au contraire tomber sur le côté ou à l’arrière, version plus évidente?
  • comment le fusil (très lourd) pouvait-il se retrouver à presque 1 mètre du corps de la victime alors que l’arme des suicidés est toujours près d’eux, voir sur eux?
  • comment la victime s’est retrouvée face  à terre en se faisant tirer par devant s’il n’y avait pas a minima une seconde personne pour le pousser en avant?
  • pourquoi les mains de la victime sont faces au sol, doit contre terre, de chaque côté du visage s’il tenait l’arme?
  • les pieds écartés indiquent-ils une position debout en tenant le fusil en l’air décalé sur la gauche pour se suicider ? Ne serait-pas plutôt une position à genoux qui exigent une assise du corps par la position des pieds souvent écartés, qui collerait avec les mains qui devaient être derrière la tête ou en position prière?
  • La suite dans mon livre.

Rien que ces éléments relevés, et cela a été validé par des anglo-saxons habitués à des dossiers plus « sensibles », supposent à remettre en cause les conclusions des gendarmes en « hypothèse suicide ». Je précise que je n’ai rien contre les gendarmes qui ont fait ce travail, ni les personnes qui ont travaillé sur ce dossier. Je confirme que leur conclusion ne peut  être en toute logique recevable. S’ils disposaient d’un Forensic comportemental, leur travail aurait pris une autre tournure et probablement qu’ils auraient constaté que le passif de délinquant du père avec ses malversations avec un lien avec la mort de l’enfant. Il existe d’autres preuves sur ce sujet.

Lorsque l’on investigue sur un quelconque délit, même cyber, l’humain doit non seulement être pris en compte, mais être prioritaire. D’abord par ce qu’on donne des éléments complémentaires parfois presque les seuls (comme nous l’avons vécu en Afrique Noire avec des gendarmes et policiers dénués de Forensic techniques !) afin d’aider à résoudre l’affaire. Ensuite par ce que l’humain informe sans être présent par des objets, traces, type de victime, façon de commettre le délit, lieu, période, mode opératoire, signature, etc. Enfin par ce que ces éléments seront tous analysés même si l’un d’entre eux semble sans importance, souvent celui écarté par les enquêteurs.

La complexité de l’être humain est certes ardue à apprendre, comprendre et analyser, mais riche d’enseignements et de fait, d’information sur les dossiers que nous avons à traiter. Partir du postulat que chaque être humain est unique, que nous ne devons pas considérer que l’affaire ressemble à, que nous ne devons pas juger ou se laisser influencer de quelque manière que ce soit, qu’il nous faut rester humble et neutre, qu’il nous fait faire équipe avec les autres professionnels impliqués dans le dossier, notre travail révélera les personnes impliquées dans chaque acte commis. Les profils en seront plus détaillés à autoriser plus vite l’issue du dossier.

Résultat de recherche d'images pour "robot humain"En cyber, la complexité ne vient pas du manque de preuves ou des orientations commises par le délinquant pour tenter de déjouer les conclusions de l’enquête (rappelons que les délits sont rarement avec homicide!), cela vient du fait que l’espace cyber autorise tout et n’importe quoi que le réel canaliserait ou rendrait ridicule. Si les cyberdélinquants s’y cachent bien plus que dans le réel (pour raisons évidentes !) , certains d’entre-eux ne sont pas assez discrets pour se cacher. Certes les fautes d’orthographe, quelques indications peuvent dire d’où vient le hat, qui il est, mais cela ne suffit pas sur la majorité des affaires qui obligent à analyser bien au delà de ces quelques signes de bases pour révéler un hat. Le clavier va mettre en avant des comportements concernant le délinquant, parfois même des attentions. Certes c’est plus difficile que dans le monde réel. Toutefois, cela reste dans l’ensemble plus rapide que les IP relevés par exemple. Des exemples d’affaires montrant que les orientations n’allaient pas dans le bon sens sont fréquentes, tristement, par ce qu’il n’est pas assez considéré que le virtuel autorise des modifications comportementales parfois très importantes. Mais entrer en contact avec le hat, de quelque manière que ce soit, nous donne des indications et nous permet même d’anticiper certaines choses, de comprendre son réseau et ses objectifs. L’approche est concrètement différente que dans le réel et le travail de collecte d’informations et d’analyse aussi. Ce qui fait que le résultat sera plus long qu’un profilage tel que je le pratique et sera présenté, ainsi que je le nomme, en dents de scie à l’équipe. C’est à dire par morceaux disparates et parfois non synchronisés.

Alors quand je lis qu’un robot pourrait être jugé, je m’inquiète de la tournure que la justice donne et comment de fait, peut-elle intégrer l’humain dans leur justice. Je m’inquiète d’autant plus que plus que ce robot pourrait être considéré incontrôlable par un être humain qui l’a conçu en connaissance de cause, mais en se dissociant des actes commis par le robot. C’est grave ! Car cet humain restera libre de continuer ses méfaits probablement amélioré du retour par expérience juridique !

Au delà de tout cela, quelle place mettons nous au coeur de la délinquance et pour qui, dans quel intérêt finalement?!

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels

Petite piqûre de rappel !

Il y a quelques mois, lorsque l’Europe a connu une vague migratoire sans précédent (qui était connue bien avant par les services sécuritaires), des vidéos de ces migrants circulaient et j’avais repéré en tant que profiler, des profils « malveillants ». Je me rappelle en avoir fait part publiquement, mais aussi dans mon entourage professionnel côté sécuritaire.

Vainement !

Afficher l'image d'origineSauf les personnes qui savent comment je travaille et connaissent mes résultats ont pris sérieusement en compte mes propos, ajoutant : « on ne peut rien faire ». La sécurité se doutait qu’il y avait des « mauvais profils » qui entreraient sur les territoires européens, sans imaginer le réel flux, la quantité importante de personnes malveillantes.

Trois signes majeurs que nous avons relevés sur les premières vidéos montrant les premiers migrants mettaient la puce à l’oreille :

  • Il y a une trop forte majorité de jeunes gens, en âge de se battre et défendre leur pays et trop peu de femmes et d’enfants. Pour mieux comprendre mon propos, demandez à vos parents comment ils agiraient si la guerre survenait demain en France : les femmes et les enfants seraient mis à l’abri.
  • Il est noté le port de vêtements de belle qualité voire de marque (probablement des contrefaçons, ce qui est usuel en Afrique) et des téléphones portables dernier cri. Vivez en Afrique pour comprendre combien on gagne surtout en péridoe de guerre…
  • Peu de profils affichaient un amaigrissement ou des traits tirés de véritables souffrances.

Inutile de faire le tour des nombreuses presses qui scandaient la terreur de ces migrants jusqu’au petit Aylan dont le père turc ne fuyait pas la guerre en Syrie : une belle supercherie médiatique à des fins malveillantes pour démontrer que tout, absolument tout, a été fait pour que ces migrants entrent dans nos maisons. Qui osait et ose encore critiquer les migrants devient systématiquement raciste et la cible des défendeurs de ces migrants! Au nom des Droits de l’Homme en France !

En toute logique, un chef d’Etat se doit de protéger son pays et son peuple avant toute chose et, d’analyser toute éventualité d’intégration de migrants, surtout lorsque le pays est sensibilisé par une sécurité très vacillante. La volonté de faire venir ces migrants est réelle puisque je le rappelle, l’Europe et chacun de ses états connaissaient depuis plusieurs mois (comment cacher ces regroupements de personnes sur les satellites par exemple!) ce flux estimé à l’époque à plus de 2.5 millions de personnes venant de plusieurs pays d’Afrique.

D’autres questions peuvent se poser à chacun d’entre-nous :

  • Pourquoi prendre le risque de passer la méditerranée et ne pas aller dans les pays du Golf plus facilement accessibles et aisés avec un fort besoin de main d’oeuvre par exemple?
  • Pourquoi il y a très peu de syrien sachant que des femmes syriennes ont pris les armes contre l’EI sur leur territoire, par exemple?
  • Pourquoi des migrants « choisissaient » des pays précis de destination alors que lorsqu’on fuit un pays, sauf à avoir des attaches dans un autre pays et se rapprocher de ses proches, on ne recherche que la paix ?!
  • etc

De nombreux délits allant de mettre le feu dans leur foyer, cambrioler, voler et/ou violer des femmes et mineurs sont commis dans les pays accueillants ces migrants. Pourquoi agir ainsi dans un pays qui sort les migrants de la « stupeur et la guerre » comme écrivait la presse ? Un comportement inadéquat avec un réfugié politique qui fuit la guerre de son pays ! En revanche, ce genre d’acte développe l’insécurité dans le pays d’accueil en paix et autorise à créer une réelle auprès du peuple. 

Je fais partie des rares personnes qui disaient que ces flux migratoires commandités dans un but de détruire nos pays, notre culture ont permis de faire entrer des quantités impressionnantes :

  • d’infiltrés qui ont pour but de renseigner et appuyer tout acte violent commis par les leurs sans être forcément de leur famille
  • des dormants qui aident et protègent les personnes commettants les actes malveillants
  • des terroristes en moins grand nombre, protégés par les infiltrés et dormant (entre autre)

Sachant que ces trois typologies activent et développent des réseaux sur notre territoire auprès des personnes y vivant déjà, par manipulation ou pression.

Une poignée de migrant mérite que nous les accueillons, mais aucun contrôle réel n’a été fait sur ces migrants. Pire, lorsque le camp de Calais a été démantelé, aucune empreinte digitale n’a été relevée ou identité n’a été réellement vérifiée. La grande majorité des migrants qui ont quitté Calais se sont enfuis de leur lieu de destination sans que nous sachions véritablement où ils sont.

Personnellement je refuse d’afficher « Ich bin ein Berliner »ou de mettre une bougie en mémoire des dernières victimes d’attentats terroristes du 19 décembre 2016, soit à Berlin et l’ambassadeur de Russie à Ankara. Je refuse bien que ma compassion va auprès des familles. Nos cultures et nos pays n’ont pas besoin de bougies pour protéger les leurs, pour sécuriser les nôtres, pour accomplir notre devoir comme nos aïeuls l’ont fait.

Je fais partie des rares personnes qui ont avisé en temps et en heure, preuves à l’appui et qu’on a refusé d’entendre jusqu’à me créer une fausse affaire (sur laquelle je rédige un livre aujourd’hui : « l’affaire d’Agen : mon droit de réponse« ), à me faire une mort sociale, à tenter d’abîmer mon image et ma réputation. Mon potentiel a détecté en quelques secondes des profils suspects n’intéressent pas les hauts responsables de notre sécurité en France. J’ai même entendu certains hauts fonctionnaires dire qu’on ne pouvait appréhender les terroristes aussi facilement : faux ! Je peux faire et ils le savent. Un autre de ces hauts fonctionnaires m’a dit qu’on ne voulait pas intégrer le prédictif pour le moment ! Ayez la franchise de dire cela en regardant droit dans les yeux les membres des familles des victimes et aux blessés !

En France, nous avons les moyens de se passer de compétences comme la mienne. Comme m’ont affirmé depuis quelques années plusieurs personnes dans des services sécuritaires d’états français et américain  : « On fait intervenir en France des profilers américains  qui n’ont pas votre potentiel ! C’est incompréhensible! ».

Nous n’avons plus les moyens de nous passer de TOUTES les compétences et cerveaux nécessaires pour combattre cette guerre qui est autant dans le réel que virtuel.

Nadine Touzeau
Profiler, net-profiler, chercheur en comportement des cybercriminels

 

Quelques indicateurs que j’ai observés depuis quelques années en analysant au travers des réactions d’autrui, le comportement sur les réseaux sociaux.

J’ai constaté plusieurs indicateurs de profils génériques avec des comportements en réseaux que j’ai regroupé en quelques familles nominatives comme suit :

Par Nadine TOUZEAU

Quels profils virtuels peuvent influencer notre comportement ?

  • Le « suiveur » : il suit des personnes accompagnant d’autres personnes souvent plus brillantes ou ayant une forte présence sur la toile sans forcément avoir une opinion tranchée, juste se sentant à l’aise avec les écrits ou un leader et sans réaction excessive. Il suit plus une ou des personnes, groupe qu’une pensée. L’influence comportementale est globalement une perte d’identité et le risque d’un dérapage en dommage collatéral suivant des comportements des personnes qu’il suit, sans obligatoirement le faire changer d’opinion. Il se reposera sur les écrits sans vraiment réfléchir ou avoir lu les propos. Dans le monde réel cela s’apparenterait à une accolade amicale avec un « je te suis » sans résistance. Dans le virtuel le suiveur se repose totalement derrière son écran « il l’a dit donc c’est bien » et sans mesurer les incidences. Il apparaîtra comme une bon petit soldat, alors qu’il pourrait juste avoir envie de survoler pour soutenir et combattre autre chose par ailleurs. Dans le réel il pourrait ne rien combattre du tout. Ce type de profil n’est pas dangereux une fois décelé et peut remettre en question son opinion face à des éléments concrets.
  • L' »influenceur » : il se démarque et propose une opinion, idée, nouveauté qui interpelle, dérange ou répond à des attentes. Comme son nom l’indique, il reste sur son chemin sans se préoccuper de ce que les autres peuvent dire. Linéaire, solitaire et indépendant, il attirera de nombreux type de profils adhérents ou pas à ses idées, expertises, etc. Il « maîtrise » son sujet, se démarque et est considéré en tant que tel sans jugement, sans toujours partager ses points de vue, mais avec respect. Son comportement sera plus de faire passer ses idées, connaissances sans influence ni intérêt réel pour le reste. Ces profils sont des leaders probablement plus dans le monde réel que virtuel, ils sont congruents, non influençables et alimenteront des personnes et structures en manque de souffle . Ils seront de faits très copiés et suivis, critiqués et admirés. Le danger de ses profils est la peur que les autres peuvent en avoir face à la nouveauté ou à la popularité de ces « influenceurs ». Ce type de profil est donc plutôt en danger et est une cible parfaite.
  • Le « radical » : profil qui est orienté ou leader pour défendre des opinions coûte que coûte. Il réagira au moindre appel de ses « troupes » ou sur un moindre mot ou post qui, majoritairement, sera mal interprété et sorti de son contexte. Adulé par ses acolytes, il perdra crédibilité par les autres. Les « radicaux » pourraient passer pour des « sauveurs et redresseurs de torts », ils resteront en vase clos à s’auto-alimenter de leurs soit-disantes success stories. Ceci peut essouffler la personne et le mouvement à faire avorter les projets ou mener au burn-out. Leur comportement est spontané, irréfléchi, fermé, orienté et vif, parfois agressif. Ils sont très influençables par les informations diffusées sur les réseaux sociaux à partir du moment que cela ente dans leur combat. Ils fonctionnent en bande sans obligatoirement se connaître et communiquent beaucoup entre eux avec pour moteur leur sujet de prédilection. Ils seront utilisés par des personnes malveillantes sans qu’ils ne s’en rendent compte, se sentant même valorisés. Dans le jugement de l’autre, ces profils sont les plus dangereux sur la toile et ont un potentiel de cyberbuyller.
  • Le « silencieux » : peut correspondre à plusieurs types de profils. Recherche d’informations, souhaitant s’informer, ne pouvant s’exprimer, refusant de se montrer sur la toile… tout est possible et ces profils ne sont pas à négliger. Il faut en décrypter les codes. Son comportement sur le web ne sera pas aussi caché qu’il le voudrait. Bien souvent ils se cachent par obligation propres à leur profession, propre à leur phobie ou propre à leur devoir. C’est donc une contrainte qui ne cachera pas d’autres comportements qui les feront sortir du bois. Ils ont souvent un ou plusieurs autres comptes, parfois sous leur vrai nom. Il faut se méfier des profils silencieux tant qu’on ne connaît pas leur « mobile ». Les cybercriminels de tout type sont des chercheurs silencieux.

Nonobstant, ses quatre grandes familles réseaux comportementales sont liées. Elles ne peuvent exister l’une sans l’autre. Et ce qu’il y a de plus surprenant, c’est que si majoritairement on se situe à un niveau, nous pouvons parfois avoir un comportement d’une ou plusieurs autres de ses familles que je cite.

L’interactivité des réseaux sociaux modifie en cas de forte utilisation le potentiel de discernement, soit par fatigue, soit par oubli d’analyser majoritairement sur des profils « influenceurs » et silencieux surtout. De fait, notre comportement sur le web s’est adapté et modifié en conséquence (et d’autres sujets non évoqués dans cet article). Il est intéressant de constater que dans la vie réelle, les incidences existent.

Notre baseline restera ce qu’elle est dans son origine, mais elle pourra être modifiée par un déclencheur, une faiblesse, une mauvaise interprétation… qui fera que l’on reproduira nos actes virtuels dans le monde réel. Pour exemple : nous lisons dans la presse qu’il y a de nombreuses grèves et avons peut être échangé sur la toile sur le sujet. Prenant un verre en terrasse de café, un mouvement de foule se fait entendre et inconsciemment la notion de grève sera prédominante dans la majorité des esprits… alors qu’il s’agit d’un mariage ! Ce comportement est plus actif chez  « les radicaux » qui agiront instantanément sur un mot, un post, un appel afin de faire passer leurs opinions en contrant le message sans se rendre compte que le sujet n’a rien à voir. Dans le monde réel aussi ! Ils ne décrochent pour ainsi dire pas.

Ce type de déclencheur avec une opinion précise et connue chez les victimes de traumatismes. Mais nous évoquons le monde réel. La transposition de notre vécu virtuel se fait ressentir et une des questions que je compte développer c’est : quand, à quel moment, de quelle manière et combien de temps selon quel type de profil ! La frontière comportementale entre le réel et le virtuel n’est pas si fine que cela.

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels

Le harcèlement est enfin reconnu dans notre pays à en être intégré dans les RPS. Il reste très probablement du chemin à faire afin d’en peaufiner son encadrement et sa résolution. L’essentiel est que cette reconnaissance soit enclenchée.

Il est évident que la cybercriminalité doit faire étendre cette reconnaissance sur le e-harcèlement ou le harcèlement en utilisant internet, sous quelque forme que ce soit.

Dans mon livre, « Net-profiling : analyse comportementale des cybercriminels », j’évoque ce sujet.

N’oublions pas qu’une personne fragile pour diverses raisons est la cible idéale. Commettre des (e-)harcèlements sur un profil « bien dans sa tête » ne prendra pas aussi facilement ! Un harcèlement subit a un impact violent qu’il soit fait dans le monde réel ou dans le monde virtuel. Toutefois, il est souvent relevé à juste titre que la différence est notoire entre les deux univers. En voici quelques raisons.

Harcèlement

Il est nécessaire tout d’abord intégrer que le cyberharcelement ou cyber harcèlement est effectué par un être humain malveillant ou maladroit (ce qui est plus rare), soit une personne qui vit dans le monde réel. Le ressenti n’est pas évident sur une victime de e-harcelement surtout si elle ne peut l’identifier.

Dans le monde réel, être victime de harcèlement se fait sur un univers clos et visible : on connaît l’endroit et on voit les personnes tout en s’en imaginant parfois de façon exagérée l’étendue. L’identification est plus simple à faire dans notre cerveau et sur notre affectif. Le fait de savoir où cela se passe aide à évaluer du harcèlement à la douleur qu’elle procure. On mesure sa zone spatiale bien plus facilement que dans le virtuel.

Mais ce que le virtuel autorise et toutes personnes malveillantes l’ont bien compris, c’est que les coups bas sont faciles. Pour une raison trop souvent occultée, l’avatar est activé pour se venger dans un univers sans frontières, limite et transversal. Je m’explique. Si une personne souhaite se venger de vous, dans le monde réel elle devra soit vous affronter seule et si vous avez du répondant ça sera plus difficile, soit devoir appuyer sa vengeance en s’entourant d’autres personnes pensant comme elle ou lui, ce qui sera plus contraignant pour la victime de se défendre. Alors que dans le monde virtuel, il suffit juste de se lâcher et sortir tout ce qu’on n’oserait pas dans le monde réel jusqu’à parfois se cacher sous une identité quelconque.

Ne pas mesurez qui est derrière cela et pourquoi on n’ose vous faire ceci est terriblement frustrant pour la victime. Comment répondre objectivement? Qui nous prend au dépourvus? Pourquoi moi? Est-ce que je connais la personne? Est ce vrai ! …

Les mesures dont nous disposons dans le monde réel n’ont plus court d’autant que la victime a rarement les moyens de répondre face à l’avatar du contexte ! C’est même l’un des objectifs ; faire en sorte que la victime soit sonnée brutalement sur un court terme sans pouvoir se débattre, tel un K-O sans s’imaginer devoir monter sur un ring !

Il est à noter aussi que le fait de répandre les propos et actes de harcèlement sur la toile envenime la chose sur les profils publics qui seront témoins involontaires de la situation… Internet à favorisé cette option dont les auteurs en mesure rarement la portée à le regretter bien souvent. Toutefois, chaque témoin de ce e-harcelement sera rarement silencieux puisque le jeu sera mené par le harceleur de façon à impliquer d’autres personnes dans ses actes manipulateurs. Les témoins se verront dans l’obligation de s’engager afin d’aider le harceleur qui sera positionné en victime, le rôle du manipulateur!  Ce qui entraînera d’autres rebonds de violences verbales difficiles à accepter par la vraie victime venant de gens qui ne la connaissent même pas et pourtant la juge!

La violence verbale est sur les 5 toxicités « parentales » de Susan Forward, la pire de toute. Les mots ont de lourds maux qu’ils faut soigner sans en négliger les impacts à long terme.

Enfin, la presse aime à monter en épingle les victimes de ces e-harcèlements dont certaines ont mis fins à leur jour. S’est-elle elle-même posé la question si elle ne faisait pas aussi du e-harcelement en ligne en proférant des propos sans preuve sur des personnes à qui on refuse une écoute? Le propre même de l’investigation qui exige aussi d’être au plus près de la neutralité !

Nadine TOUZEAU
Profiler, Net-profiler, Chercheur en comportement des cybercriminels

Comment peut-on douter que des représailles aient lieu après l’arrestation de Salah Abdeslam ! Les représailles sont un des éléments qui animent ces terroristes afin de faire valoir leur idéologie et asseoir leur pouvoir.

Les lectures transversales que j’en fais de ces nouvelles attaques m’intriguent sur plusieurs points dont :

  • Pourquoi a-t-on laissé la presse aviser que Salah Abdelslam a été arrêté et à Bruxelles ! Les enquêteurs devaient savoir que cette révélation aurait un impact avec des représailles donc cet élément a-t-il été pris en compte même avant d’arrêter Salah Abdelsham ! N’y avait-il pas un autre moyen de l’interpeller en considérant les autres terroristes afin d’éviter au mieux des représailles ? N’était-il pas possible de fait d’appréhender le « groupe » en quasi simultané !
  • On a trop souvent déconsidéré ces terroristes notamment dans la presse en les prenant pour des amateurs, désorganisés et isolés. Je n’ai eu de cesse de dire le contraire. Que des preuves depuis les attentats médiatisés par ce qu’on devrait remonter encore plus en amont dans le passé et j’ai dans la tête l’usine AZF pour exemple. Ces terroristes ont eu le temps de se préparer de s’organiser de se développer et telle une toile araignée de s’insérer dans nos sociétés à en être parfaitement infiltrés. Des profils intelligents, vifs, analytiques, dévoués, soudés … Mais par ce qu’ils sont comparés à NOS cultures, on ne voit pas cela ! Alors qu’appréhender une cible est d’abord la comprendre  sans se baser sur SES propres références. Faire des profils exige également d’adopter le bon comportement pour mieux les appréhender afin de limiter les dégâts.
  • Pourquoi il n’y a toujours pas d’analystes comportements ou agents formés à l’analyse comportementale et profilage aux aéroports derrière les vidéos ? La photo qui circule avec les trois supposés terroristes et leur chariot à bagages, même floue, donne déjà des indications d’un comportement inadapté à l’environnement. Des spécialistes auraient décrypté qu’il y ait des signes nécessitant une surveillance plus appropriée a minima. Au-delà de cela, à quand des profilers pour visionner les entrées sur le territoire pouvant être considérées comme sensibles comme cela se pratique ailleurs !
  • Pour quelle raison les frères El Bakraoui ne pourraient devenir des terroristes après avoir été dans le grand banditisme ? Nous ne pouvons appréhender les terroristes de la même manière que nous avons fait les enquêtes autrefois ! La notion de réseau est puissante en y intégrant le darknet. Et cette notion réseau comprend : des infiltrés, des dormants et des terrains avec synergie entre eux. Ce qui oblige un mode opératoire dupliqué avec des signatures ! Beaucoup plus complexe qu’autrefois ! En y incluant le darknet.
    Autre élément non négligeable, la fusion d’intérêt entre réseaux : avant afin de prendre le pouvoir, on allait chasser sur le territoire des autres avec une guerre des gangs assurée. Depuis quelques années, on privilégie le travail en synergie entre réseaux déjà implantés : armes, trafic d’enfants, drogues et leur laboratoire de drogue chimique, etc… Enfin, le financement de ces actions oblige à aller chercher les fonds : passer du grand banditisme au terrorisme n’est qu’un pas.
  • Comment se comportaient le Botnet en Belgique depuis, disons, environ deux semaines ?

Combien de victimes faudra-t’il avant que l’on ne se remette sérieusement en question pour appréhender ces profils et cette guerre tel qu’il se doit, soit en modifiant de façon importante notre façon d’agir…  sachant que le terrain valide cela !

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels