CHAPITRE 6 ANALYSE MICRO-ÉCONOMIQUE DE LA MONÉTISATION DES
6.10 Simulation de Monte Carlo
Avant de présenter nos résultats de simulation, rappelons que notre postulat est à l’effet que les variables d’entrée du modèle, c’est-à-dire les facteurs clés de monétisation, suivent une loi de distribution triangulaire. Nous avons défini les valeurs minimum, probable et maximum (cf. paragraphe 6.8 : Données de simulation).
50,51 -10,71 1,59 -0,82 -20 -10 0 10 20 30 40 50 60 1 Contribution à la variance
Fraudeur risquophile
w p beta RLa courbe en S de la figure 6.9 qui résulte de cette simulation présente la probabilité d’occurrence de monétisation en fonction du cumul des quantités q. En examinant l’étalement de q et la probabilité d’occurrence inhérente, on observe que le fraudeur risquophobe a un étalement restreint avec une probabilité élevée. Ce qui peut être interprété comme une attitude prudente. Le fraudeur risquophobe préfère monétiser des renseignements de «qualité» et vite car ces renseignements ont plus de chance d’être convertis que ceux de moins bonne qualité.
Figure 6.9 : Fréquence cumulative des quantités monétisées
En revanche, la plage des quantités q du fraudeur risquophile est plus étalée et la probabilité moins élevée, représentant ainsi une plus grande espérance de monétisation que la distribution de la figure 6.10. Le fraudeur qui aime le risque tentera de monétiser plus des renseignements sans autant d’égards à la qualité qu’un risquophobe puisqu’il est plus enclin à prendre de risque et à vouloir faire plus d’argent.
Figure 6.10 : Fréquence cumulative des quantités monétisées pour un fraudeur «risquophile»
Les figures 6.11 et 6.12 ci-dessous représentent les plages et les distributions des résultats de q susceptibles de se produire lorsque l’on fait varier tous les facteurs exogènes simultanément (comme dans la vie réelle). On s’aperçoit qu’après 100 itérations, il n’y a pas convergence de valeurs de q. L’équilibre entre, d’un côté, l’intensité de motivation due au revenu anticipé et, de l’autre, les obstacles que représentent le niveau de sécurité et les charges de monétisation (prix, commissions) n’est donc pas assuré dans cet intervalle.
Figure 6.11 : Variation des quantités monétisées q lorsque l’on tend vers l’équilibre
Figure 6.12 : Variation des quantités monétisées q lorsque l’on tend vers l’équilibre.
On obtient des résultats similaires après 1000 itérations (cf. figure 13 et 14). Ce qui veut dire que nous n’avons pas trouvé de combinaisons de valeurs des facteurs exogènes qui assurent au fraudeur une quantité q positive. Il n’y a donc pas d’équilibre dans cette partie du marché noir de la
-50 0 50 100 150 200 250 0 20 40 60 80 100 120 q* 100 iterations
Fraudeur risquophobe
0 20 40 60 80 100 120 0 20 40 60 80 100 q* 100 iterationsFraudeur risquophile
monétisation. En revanche, notre modèle met en lumière les conditions, à minima, pour un équilibre partiel. Ces conditions prennent la forme d’un système de trois équations à trois inconnus : revenus anticipés du fraudeur, charges de monétisation (commission de la mule, prix du renseignement, etc.) et niveau de sécurité. Un système pour lequel nous ne disposons pas de données précises pour élaborer des solutions.
Figure 6.13 : Variation des quantités monétisées q
Figure 6.14 : Variation des quantités monétisées q
-50 0 50 100 150 200 250 0 200 400 600 800 1000 1200 q* 1000 iterations
Fraudeur risquophobe
-20 0 20 40 60 80 100 120 140 160 180 200 0 100 200 300 400 500 600 700 q* 1000 iterationsFraudeur risquophile
6.11 Discussion
Le premier résultat qui émane de ce modèle est sans aucun doute la confirmation que le revenu anticipé, le niveau de sécurité issu des contremesures mises en place par les banques et les commissions versées à la mule sont les trois facteurs clés qui ont un plus grand impact sur la monétisation, très loin devant la probabilité de se faire prendre, la richesse initiale et le prix du renseignement. Ce résultat est, au regard de la littérature consultée, prévisible. Ce qui l’est moins, c’est l’intensité et le sens de variation des effets de ces facteurs exogènes. Ces effets, nous les avons estimés par simulation (cf. Tableau 6.3) et, à notre grande surprise, le prix du renseignement et la richesse initiale ont des résultats en partie contre-intuitifs. Nous pouvons attribuer cette situation à une seule et même raison : la fonction d’utilité du fraudeur. Dans le cas du fraudeur risquophobe, il évalue ce qu’il perd - et non ce qu’il gagne - s’il achète des renseignements à des prix élevés. Et, en ce sens, son appréhension d’un prix de renseignement élevé devient un frein à sa motivation et par le fait même réduit ses chances de monétiser. En revanche, le fraudeur risquophile, lui, préfère miser toute sa richesse malgré une espérance de gain négative. La richesse initiale n’a donc pas d’effet sur la quantité qu’il peut monétiser.
Le second résultat concerne les mêmes facteurs clés de la monétisation mais vus à travers le prisme de l’équilibre du marché. Certains de ces facteurs constituent des charges pour le fraudeur et d’autres, des revenus anticipés. Une baisse de l’intensité des revenus anticipés –cas du fraudeur risquophobe- entraîne une diminution de la motivation principale –même si les charges sont basses- et donc une baisse probable des quantités monétisées. En revanche, un accroissement de l’intensité des revenus anticipés – cas du fraudeur risquophile - n’augmente pas forcément les chances de monétiser. Il n’est donc pas possible d’envisager un équilibre dans ce type d’activités car plusieurs autres éléments non modélisables rentrent en ligne de compte. Le premier élément est la réversibilité des transactions bancaires. En effet, le fait que les transactions bancaires ordinaires soient réversibles a comme effet que lorsque la fraude est découverte, la transaction est annulée et le fraudeur repéré (Cárdenas et al., 2010; Herley, 2014). Conséquence, les renseignements achetés dans ce marché ne sont pas facilement convertibles en argent, sauf si le fraudeur utilise les services d’un passeur ou mule qui se charge de blanchir les renseignements en acceptant des transferts réversibles à partir d'un compte compromis et en procédant aux transferts irréversibles (comme par Western Union). Un risque que très peu de gens peuvent accepter.
Le second élément est la qualité du renseignement. En supposant que la mule soit disponible et efficace, un autre facteur important qui contribue à favoriser /défavoriser la monétisation est ce que nous qualifions dans ce texte de « qualité du renseignement ». On entend par qualité du renseignement, l’effet combinée de l’origine et du type du renseignement, des options qu’il offre (platine, or, etc.) de sa durée sur le marché, du solde disponible, du code de sécurité et des informations personnelles du détenteur(quotidien, 2013).
Enfin, il y a l’asymétrie de l’offre dans ce marché qui n’arrange pas les choses pour le fraudeur. À titre d’exemple, on retrouve plus de « cartes américaines en circulation que de cartes européennes, notamment à cause des nombreux piratages de bases de données d’entreprises américaines. Or, ce qui est rare est cher. Par conséquent, les cartes bancaires européennes, moins nombreuses, ont plus de valeur (quotidien, 2013)».
Pour toutes ces raisons, il serait très imprudent de prédire la quantité de renseignements monétisés à partir des facteurs que nous venons d’étudier. L’équilibre dans l’activité de monétisation étant très difficile à atteindre. Nos résultats de simulation le montrent bien. Nous pensons quand même qu’on pourrait s’en approcher si l’on dispose des données réelles.
6.12 Conclusion
Dans ce chapitre, nous avons présenté un modèle microéconomique d’équilibre partiel qui analyse le comportement du fraudeur au cours de l’activité de monétisation des renseignements volés par hameçonnage. Nous avons étudié plusieurs hypothèses relatives à plusieurs facteurs exogènes que nous avons définis et à la fonction d’utilité du fraudeur.
Il appert que six variables influent sur les quantités de renseignements monétisées. Il y a le revenu anticipé, l’intensité du niveau de sécurité, la commission versée à la mule, le prix du renseignement, la richesse initiale du fraudeur et la probabilité de se faire arrêter. Parmi ces facteurs, la commission versée à la mule, l’intensité du niveau de sécurité et le prix d’achat du renseignement ont un effet négatif sur les quantités monétisées (q) alors que le revenu anticipé du fraudeur et la probabilité de se faire arrêter sont deux fonctions croissantes de q.
Les résultats de simulation confirment donc nos trois premières hypothèses, à l’effet que :
- la quantité monétisée q est une fonction croissante de la probabilité de se faire arrêter (H6.1);
- l’augmentation du revenu anticipé a un effet positif sur la quantité monétisée (H6.2); - l’accroissement des contremesures réduit les chances de monétiser (H6.3).
En revanche, l’hypothèse (H6.4) selon laquelle la quantité monétisée q est une fonction croissante de la commission versée à la mule n’est pas confirmée. C’est plutôt le contraire qui semble se produire. C’est-à-dire que plus la commission est attrayante, plus élevé est le risque de se faire prendre et moins grandes sont les chances de monétiser.
Aussi, le choix des fonctions d’utilité de types CARA ou CRRA ne modifie en rien le sens des effets du revenu anticipé, des contremesures et de la probabilité sur le risque de monétisation, leurs impacts se situant plutôt au niveau de l’amplitude de ces effets (Cf. Figure 6.).
Quant aux hypothèses H6.5 et H6.6, elles réfèrent toutes les deux à la même ressource : la capacité (cf. paragraphe 6.7.6). La décision du fraudeur est dans ce contexte guidée par les mêmes considérations que tout agent économique rationnel. Il compare le prix (coût) et sa richesse initiale et son attitude face au risque est caractérisée par la fonction d’utilité du fraudeur (CARA ou CRRA).
Relativement aux effets simultanés des variables exogènes sur la quantité monétisée, notre modèle montre qu’il n’existe pas de vecteurs de valeurs qui assurent un équilibre dans l’activité de monétisation. Les raisons qui expliquent cette absence d’équilibre dans ce secteur du marché constituent une piste de recherche pour les travaux futurs.
En terminant, soulignons que notre recherche a le mérite de définir le nombre, l’amplitude et le sens de variation des inconnus du système d’équation de la monétisation et de poser certaines conditions de sa résolution. Et, bien que ce modèle soit théorique et que les résultats soient à prendre avec prudence, il révèle à tout le moins, l’importance de la fonction d’utilité du fraudeur dans ce processus de monétisation. Nous pensons qu’une analyse plus approfondie de l’influence de ce facteur permettrait de mieux comprendre le comportement du fraudeur dans cette partie du marché noir des renseignements.
À la lumière de ce qui précède, le second bloc de l’approche de réduction de risque que nous proposons dans cette thèse est complété comme le montre la Figure 6.15 ci-dessous.