Attaque en tant que service
L'expression "attaque en tant que service" désigne un modèle commercial dans lequel les acteurs de la menace proposent des services spécialisés pour contourner les systèmes de vérification d'identité à distance plutôt que de vendre les outils d'attaque eux-mêmes.
Dans ce modèle :
- Au lieu de vendre des outils logiciels, les acteurs de la menace fournissent des services de bout en bout où ils gèrent les aspects techniques de la création de contournements de vérification
- Les clients peuvent acheter de deux manières principales :
- Basé sur les services : Paiement pour des services techniques spécifiques (comme le traitement de photos pour en faire des échanges de visages convaincants)
- Basé sur le volume : Achat d'un nombre déterminé de comptes ou d'identités vérifiés au préalable et prêts à être utilisés.
- En règle générale, les clients envoient des photos et le paiement au prestataire de services, qui crée alors les matériaux de contournement nécessaires et renvoie le produit fini
"Plus récemment, les groupes de menace ne proposent plus le logiciel lui-même à la vente, mais offrent un service dans le cadre duquel l'utilisateur intéressé paie pour le traitement d'une image ou pour un certain nombre de comptes. Ils disposent de diverses capacités spécialisées ou de boutiques auxquelles le client peut s'adresser pour répondre à sa demande". - Matt Welch, responsable du renseignement sur les menaces, iProov.
Ce modèle commercial présente plusieurs avantages pour les acteurs de la menace :
- Cela les protège de la surveillance de la sécurité puisqu'ils ne distribuent pas leurs propres outils.
- Il conserve le contrôle de ses techniques et méthodes exclusives
- Il s'agit de créer une relation transactionnelle plus sûre plutôt que de vendre des outils susceptibles d'être analysés par des chercheurs en sécurité.
- Cela leur permet de se spécialiser dans des travaux techniques complexes tandis que leurs clients se concentrent sur l'utilisation des résultats finaux
Cette évolution reflète la maturation d'un écosystème criminel où le contournement de la vérification d'identité à distance est devenu un service spécialisé dans le cadre plus large du "Crime-as-a-Service". Tout comme les entreprises légitimes utilisent des logiciels en tant que service pour accéder à des capacités spécialisées sans les développer en interne, les criminels achètent désormais une expertise spécifique plutôt que de maîtriser eux-mêmes des compétences techniques complexes.
Sur ce marché du crime en tant que service, différents groupes se spécialisent dans des domaines distincts : certains se concentrent exclusivement sur le contournement de la vérification d'identité à distance (qui est le composant de l'attaque en tant que service), tandis que d'autres se concentrent sur le vol de titres de compétences ou le blanchiment d'argent. Les criminels peuvent alors combiner ces services spécialisés pour exécuter des opérations de fraude sophistiquées en plusieurs étapes.
Le rapport 2025 sur le renseignement sur les menaces met en évidence une évolution importante dans ce domaine : des groupes criminels régionaux auparavant isolés collaborent désormais et partagent leurs techniques par-delà les frontières. Cette pollinisation croisée de l'expertise imite la façon dont les marchés commerciaux légitimes évoluent naturellement d'opérations régionales en réseaux mondiaux, ce qui rend le paysage des menaces plus sophistiqué et plus difficile à combattre.
| Fonctionnalité | Attaque en tant que service (contournement de la vérification d'identité) | La criminalité élargie en tant que service |
|---|---|---|
| Définition | Services spécialisés visant à contourner les systèmes de vérification d'identité à distance | Un écosystème criminel complet où divers services et activités illégaux sont proposés à la demande dans les domaines physiques et numériques. |
| Champ d'application | Les techniques de contournement de la vérification de l'identité sont étroitement ciblées. | Couvre l'ensemble des activités criminelles, y compris le trafic de drogue, la traite des êtres humains, la violence contractuelle, la falsification de documents, le blanchiment d'argent, la contrebande et la cybercriminalité. |
| Exemples de services | Traitement des échanges de visages, Création d'identités synthétiques, Fourniture de comptes pré-vérifiés, Traitement des documents d'identité | Réseaux de production et de distribution de drogues, opérations de traite des êtres humains, services de falsification de documents, violence contractuelle, services de blanchiment d'argent, réseaux de contrebande, divers services de cybercriminalité. |
| Spécialisation | Hautement spécialisé avec une grande expertise dans les systèmes de vérification d'identité à distance | Spécialisations multiples couvrant diverses activités criminelles dans les domaines physique et numérique |
| Intégration | Fonctionne comme un composant au sein de l'écosystème plus large du Crime-as-a-Service | sert de cadre général au marché pour les services pénaux de tous types |
| Clients cibles | Ceux qui cherchent spécifiquement à commettre une fraude d'identité ou à accéder à des systèmes restreints | Un large éventail de criminels aux objectifs variés dans de multiples domaines criminels |
| Modèle d'entreprise | Services de traitement pour des besoins spécifiques de contournement, ventes d'identité/de compte basées sur le volume | Varie selon le domaine criminel - comprend les frais de service, les structures de commission, les modèles d'abonnement, les accords territoriaux et la participation à la chaîne d'approvisionnement. |
| Expertise technique | L'accent est mis sur la vérification de l'identité à distance, les "deepfakes" et les techniques d'injection. | Les compétences varient considérablement, allant de compétences hautement techniques en matière de cybercriminalité à une expertise en matière d'opérations criminelles physiques telles que la contrebande ou la fabrication. |
| L'évolution | Spécialisation relativement récente, en croissance rapide avec les progrès de l'IA | Un concept établi de longue date qui a évolué des organisations criminelles traditionnelles vers des modèles d'entreprise orientés vers les services. |
| Relation | Attack-as-a-Service est un sous-ensemble spécialisé de l'écosystème Crime-as-a-Service. | La criminalité en tant que service est le cadre général qui englobe tous les types de services pénaux. |
Différenciation en un coup d'œil : Attaque en tant que service pour le contournement de la vérification d'identité à distance
L'attaque en tant que service dans le contexte de l'IDV à distance fait spécifiquement référence à des services spécialisés qui aident les criminels à contourner les systèmes de vérification d'identité utilisés par les banques, les services gouvernementaux, les bourses de crypto-monnaies et d'autres organisations exigeant une preuve d'identité.
Plutôt que de vendre des outils, ces services :
- Traiter les photos fournies par les clients pour en faire des deepfakes convaincants
- Créer des identités synthétiques censées contourner les contrôles de vérification
- Fournir des comptes pré-vérifiés prêts à être utilisés de manière frauduleuse
- Offrir une expertise technique pour contourner des systèmes de vérification spécifiques
Le processus consiste généralement à envoyer des photos et le paiement à des spécialistes qui se chargent du travail technique de création des matériaux de contournement de vérification, puis de fournir le produit fini au client.
Il ne s'agit là que d'un service spécialisé au sein de l'écosystème beaucoup plus vaste de la "criminalité en tant que service", qui englobe diverses activités criminelles allant du trafic de drogue et de l'exploitation des êtres humains à diverses formes de cybercriminalité, de blanchiment d'argent et d'opérations criminelles physiques.
Crime-as-a-Service (CaaS) : L'écosystème élargi
Le crime en tant que service (CaaS) représente l'évolution des entreprises criminelles vers des modèles commerciaux sophistiqués qui reflètent les industries de services légitimes, s'étendant bien au-delà de la cybercriminalité. Cet écosystème englobe diverses activités illicites dans le cadre desquelles des prestataires de services criminels spécialisés offrent leur expertise, leur infrastructure et leurs ressources à des clients qui souhaitent commettre des délits sans développer eux-mêmes des capacités.
L'écosystème CaaS couvre de nombreux domaines criminels, notamment les réseaux de trafic de drogue, les opérations de traite des êtres humains et d'esclavage moderne, la production et la distribution de pornographie illégale, les services de violence contractuelle, les spécialistes de la falsification de documents, les opérations de blanchiment d'argent, les réseaux de contrebande, les services de cybercriminalité et les places de marché d'expertise criminelle.
Ce modèle de service a transformé les opérations criminelles en créant des rôles spécialisés au sein d'écosystèmes qui imitent les structures des entreprises légitimes, avec une division du travail, une assurance qualité, un service clientèle et même des mécanismes de résolution des litiges. Ce modèle s'est avéré particulièrement efficace car différents groupes criminels régionaux et linguistiques ont commencé à partager des techniques et à collaborer au-delà des frontières, créant ainsi des réseaux mondiaux de services criminels.
L'avènement du CaaS a considérablement abaissé les barrières à l'entrée pour les activités criminelles, permettant aux clients d'acheter uniquement les services criminels spécifiques dont ils ont besoin sans développer eux-mêmes des capacités complètes, ce qui rend la perturbation de l'application de la loi de plus en plus difficile.
En savoir plus sur l'écosystème "Attack-as-a-Service" :
- Article : Comment les fraudeurs utilisent-ils les Deepfakes pour le Crime-as-a-Service ?
- Rapport : Rapport sur le renseignement sur les menaces 2025 : L'identité à distance attaquée
- Communiqué de presse : iProov Threat Intelligence découvre un acteur de la menace "Grey Nickel" ciblant les plateformes bancaires, de cryptographie et de paiement.