Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bruno Le Roux, FIC : une partie du destin de notre pays se joue aujourd’hui dans l’espace numérique

janvier 2017 par Emmanuelle Lamandé

Le ministre de l’Intérieur, Bruno Le Roux, est venu dresser un état des lieux des actions initiées par le ministère de l’Intérieur en matière de lutte contre les cybermenaces à l’occasion de la 9ème édition du Forum International de la Cybersécurité. Aujourd’hui, une partie du destin de notre pays se joue, selon lui, dans l’espace numérique. C’est pourquoi la lutte contre les cybermenaces constitue une priorité absolue.

Le ministère de l’Intérieur a un rôle central à jouer dans la transformation de la société par le numérique et de ses usages, et ce toujours dans une logique d’anticipation. « C’est là tout le sens de la stratégie de prospective « Cap 2030 » initiée par le ministère et intégrant le numérique parmi ses priorités », souligne Bruno Le Roux.

PERCEVAL et THESEE : de nouveaux dispositifs de signalement et de plainte en ligne

Le ministère de l’Intérieur prévoit ainsi de continuer à développer de nouveaux usages grâce au numérique, afin de mieux répondre aux attentes des citoyens, ainsi que des services de proximité, comme par exemple le Système d’alerte à la population lors d’un attentat ou la pré-plainte en ligne en cas de vols ou de dégradations. « D’une manière générale, cette année encore, nous allons poursuivre la dématérialisation des démarches citoyennes. Nous allons ainsi très bientôt mettre en œuvre un dispositif de signalement en ligne des usages frauduleux de cartes bancaires, ainsi qu’un système de plainte en ligne dédié aux trop nombreuses escroqueries qui ont lieu sur Internet. La conception et la réalisation de ces deux projets, respectivement baptisés PERCEVAL et THESEE, ont été confiées à la Gendarmerie et à la Police nationales », explique-t-il.

Quant au dispositif NEOGEND, qui vise à doter les policiers et les gendarmes d’un Smartphone ou d’une tablette sécurisé, sur lequel seront installées entre autres des « applications métiers », plus de 80 000 policiers et gendarmes en seront équipés d’ici la fin de l’année.

Public/privé : un dialogue indispensable

Toutefois, le développement des usages innovants et la montée en puissance des services numériques sont aussi porteurs de risques. C’est pourquoi ces pratiques doivent être accompagnées d’un effort accru pour assurer la sécurité de chacun dans le cyberespace. « C’est là, en premier lieu, le rôle de l’État. Cyberdéfense, sécurité des systèmes d’information et lutte contre la cybercriminalité et contre le cyber-espionnage : ce sont là les grands enjeux qui doivent continuer d’orienter notre action. Bien sûr, dans cette lutte, l’État n’agit pas seul, et je suis pleinement conscient de la contribution décisive des industriels de la sécurité. »

Le dialogue entre les acteurs publics et privés de la cybersécurité est en ce sens nécessaire. C’est d’ailleurs l’objectif que poursuit la nouvelle Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC), dont la direction a été confiée à Thierry Delville. Le périmètre d’intervention de cette nouvelle délégation s’est élargi, qui sera désormais aussi en charge de définir « les bases de la stratégie du ministère en matière de lutte contre les cybermenaces afin de renforcer la protection des utilisateurs des réseaux informatiques. Sur le plan de la prévention comme sur celui de la répression. On ne peut pas lutter contre un ennemi que l’on ne connaît pas. »

Le ministère de l’Intérieur a également renforcé les compétences des 550 référents de la Police nationale, de la Préfecture de Police de Paris et de la Gendarmerie nationale, afin que les particuliers, les entreprises et les collectivités qu’ils conseillent puissent mieux se prémunir contre les cybermenaces. Il œuvre, de plus, aux côtés de l’ANSSI, pour favoriser l’émergence d’une offre française et européenne de cybersécurité.

Objectif : préserver la relation de confiance numérique entre le citoyen et l’État

« Notre système d’information est lui-même la cible de nombreuses attaques. Certaines sont clairement ciblées et par là même susceptibles de porter gravement atteinte à notre sécurité et à notre souveraineté, je pense par exemple aux essais de défiguration de sites ou aux tentatives d’accès à des données sensibles. Pour répondre à ce défi, nous avons renforcé nos capacités de cyberdéfense, notamment en tenant compte des enjeux sécuritaires dès la conception des projets informatiques. Je pense aussi à la protection des données recueillies, exploitées et stockées dans le cadre des missions du ministère de l’Intérieur […] La protection dans la durée des données personnelles qui nous sont confiées, la garantie de la disponibilité des applications les plus critiques, notamment au profit des missions de sécurité, constituent bien une exigence permanente pour l’ensemble des services ; elles participent à la préservation d’une relation de confiance numérique entre le citoyen et l’État. »

Face à une menace terroriste extrêmement élevée, la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire a, de son côté, mis en place un laboratoire et une base de données lui permettant d’exploiter les informations collectées de sources françaises, européennes et internationales pour initier des enquêtes judiciaires. Elle a également installé 13 laboratoires d’investigation opérationnelle du numérique (LION) dans les services territoriaux et centraux de la DCPJ.

Cybergend : un réseau de plus de 2 900 enquêteurs spécialisés

« Concernant la Gendarmerie, le Centre de lutte contre la criminalités numériques (C3N) du Pôle judiciaire de Pontoise dispose d’une expertise technique de très haut niveau, dans la lutte contre la propagande et le recrutement terroristes comme dans la lutte contre toutes les formes de trafics sur Internet. Le réseau Cybergend constitué de plus de 2 900 enquêteurs spécialisés prolonge son action de lutte contre la cybercriminalité dans les territoires. Ainsi, les plateaux criminalistiques départementaux poursuivent leur montée en puissance en intégrant la dimension numérique au sein des Cellules d’identification criminelle et numérique (CICN) sous le pilotage du PJGN. »

Toutefois, aucune action de lutte contre la criminalité et les cybermenaces ne pourrait se faire sans concours du secteur privé, et partenariats avec les grands opérateurs de l’Internet, notamment en ce qui concerne les retraits de contenus terroristes ou pédopornographiques. « En 2016, 834 demandes de blocage, 1 929 demandes de déréférencement et 3 129 demandes de retrait ont ainsi été adressées par la DCPJ aux opérateurs de l’Internet. »

Depuis la loi du 13 novembre 2014 visant à renforcer la répression des faits de provocation aux actes de terrorisme et d’apologie du terrorisme, de nombreuses affaires ont été initiées. Plus de 800 individus ont été identifiés par les forces de sécurité et plus de 50 peines d’emprisonnement ferme ont été prononcées. « Par la suite, la loi du 3 juin 2016 a encore élargi notre cadre préventif et durci notre réponse pénale : en renforçant la lutte contre la propagande djihadiste en ligne ; en donnant de nouveaux moyens d’investigation aux services, par exemple la possibilité d’enquêter sur Internet avec un nom d’emprunt. La loi s’est aussi adaptée en créant un nouveau critère de compétence : celui du domicile de la victime. Les forces de l’ordre et les juridictions françaises, particulièrement les juridictions parisiennes qui ont désormais une compétence spécifique en matière de cybercriminalité, sont désormais compétentes lorsque la victime demeure sur le territoire national. Peu importe que l’attaque soit lancée depuis l’extérieur. »

Les enquêteurs doivent pouvoir s’appuyer sur un réseau de collaboration actif à l’international

Il est également essentiel de disposer d’un réseau de collaboration actif à l’international sur lequel les enquêteurs français peuvent s’appuyer. « Cette coopération prend la forme de contacts bilatéraux, notamment avec les pays sources de cybercriminalité, elle passe aussi par des échanges entre les services compétents des différents États au sein des instances européennes ou internationales, comme Europol, Eurojust et Interpol. Outre le partage d’information, notre objectif est aussi la définition d’approches et de solutions partagées. »

En ce qui concerne le chiffrement, il faut en garantir la fiabilité tout en respectant l’équilibre entre le respect de la vie privée et les besoins des services d’enquête. C’est la raison pour laquelle Bruno Le Roux a lancé une initiative, avec son homologue allemand, Thomas de Maizière, visant à sensibiliser les États membres de l’UE quant à l’importance de cette problématique, et pour que des solutions communes soient élaborées.

« Aujourd’hui une partie du destin de notre pays se joue pour une large part dans l’espace numérique. C’est le cas pour notre économie et notre industrie. C’est le cas aussi pour notre sécurité collective. D’une manière générale, il s’agit là d’un enjeu essentiel de souveraineté. La lutte contre les cybermenaces, de quelque nature qu’elles soient, constitue aujourd’hui une priorité absolue », conclut-il.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants