La cybercriminalité a de beaux jours devant elle en France
Face au fléau de la cybercriminalité, le Forum international qui s'est tenu à Lille a listé les initiatives publiques au service des entreprises afin qu'elles protègent leurs informations sensibles. Mais celles-ci considèrent encore trop souvent que la sécurité est uniquement un problème d'informatique.
(Source EuroTMT )Pour sa quatrième édition, le Forum International sur la Cybercriminalité (FIC), qui s'est déroulé à Lille les 31 mars et 1er avril derniers, a fait salle comble. Il est vrai que les 1 500 visiteurs (chefs d'entreprises, consultants, fournisseurs...) avaient un plateau de choix puisque tout ce que l'hexagone compte de spécialistes de la cybercriminalité avait fait le déplacement. A l'exception notable du Ministre de l'Intérieur, Brice Hortefeux qui, contrairement à sa prédécesseur Michèle Alliot-Marie, l'année dernière, n'était pas présent.
En lieu et place, c'est Jean-Michel Bérard, le Préfet de la région Nord-Pas de Calais, qui a lu le discours du Ministre, discours empreint d'un certain pessimisme : « Le constat que nous portons sur la cybercriminalité reste préoccupant. Les acteurs économiques sont des cibles de choix, tout comme les administrations publiques et les citoyens. Il existe encore, en France comme dans les pays industrialisés, de nombreuses infrastructures extrêmement vulnérables à la criminalité informatique, susceptibles de déstabiliser l'économie entière d'un pays. »
Le ministre devait se sentir d'autant plus concerné que quelques jours plus tôt, c'est dans sa région d'adoption (l'Auvergne) qu'avait été arrêté « Hacker Croll », le jeune pirate de Twitter qui a défrayé la chronique dans le monde entier. Néanmoins, le ministre ne s'est pas contenté d'un constat. Il a appelé à une plus grande coopération internationale qui reste encore timide malgré la ratification par 29 pays d'une Convention sur la cybercriminalité et la mise en place en 2009 d'une plate-forme européenne de signalement des contenus illicites sur Internet. Il a également ...
Crédits photo : Archives 2009 Forum International sur la Cybercriminalité
(Source EuroTMT )...rappelé que des plans triennaux de promotion de l'intelligence économique avaient été mis en place par chaque préfet de région et que des observatoires zonaux de sécurité des systèmes d'information ont été créés. Autre satisfecit ministériel, la formation de 450 enquêteurs spécialisés dans la lutte contre la cybercriminalité au sein de la police et de la gendarmerie. Mais ces moyens semblent dérisoires quand on voit l'étendue des risques et des cibles.
A commencer par les entreprises qui sont de plus en plus visées par les cybercriminels. Et pour cause, si l'objectif des pirates informatiques a longtemps été technologique (montrer son savoir-faire en s'introduisant frauduleusement dans des systèmes d'information), les cybercriminels préfèrent désormais s'attaquer directement aux entreprises.
Plus de 5 000 d'entre elles auraient été touchées depuis 2006 selon des sources officielles. Mais ce chiffre doit être revu à la hausse car beaucoup de sociétés ne savent pas qu'elles ont été attaquées ou ne souhaitent pas le dévoiler. Pour les aider dans leurs démarches, le gouvernement a réalisé en collaboration avec les gendarmes une brochure informative intitulée « Le guide pratique du chef d'entreprise face au risque numérique ». Par ailleurs, il existe désormais ...
(Source EuroTMT )...une ribambelle d'institutions, à commencer par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) qui, outre un rôle de veille technologique, se propose d'accompagner les entreprises dans leur stratégie contre la cybercriminalité. Néanmoins, cette lutte reste inégale car, comme le rappelle Patrick Pailloux, le directeur de l'ANSSI, « les armes sont partout, notamment dans le grand public et elles ne cessent de proliférer ». Ce haut fonctionnaire regrette également que pour les chefs d'entreprise « la sécurité reste encore un problème d'informatique. Alors que c'est avant tout une question de sensibilisation et de prévention ». Bref, si les deux jours du FIC ont été riches en débats et en échanges, ils ont surtout montré que la cybercriminalité a encore de beaux jours devant elle.
Les cyber-patrouilleurs à l'oeuvre
A la suite de la loi sur la prévention de la délinquance votée en 2007 et des décrets d'application publiés en 2009, les cybergendarmes et les cyber-policiers ont vu leur compétences élargies. Désormais, les enquêteurs peuvent participer sous pseudonyme à des échanges électroniques pour constater des infractions, comme celles liées à la pédophilie ou au trafic de drogue chez les mineurs. La loi impose cependant une limite puisque les cyber-patrouilleurs n'ont pas le droit d'inciter à l'infraction, mais simplement la constater. Ce mode d'investigation a permis d'interpeller plusieurs pédophiles qui ont été déférés devant la justice. Mais, là encore, les moyens semblent dérisoires au regard du nombre d'actes constatés (plusieurs centaines par jour) puisque seuls 25 gendarmes et à peu près autant de policiers sont affectés à la lutte contre la cyber-pédopornographie en France.
