Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’Avocat, le Commissaire et le Juge se penchent sur le lit de la cybercriminalité

février 2012 par Marc Jacob

C’est un triumvirat constitué du Bâtonnier de Paris Christiane Féral-Schuhl, du Chef de la BEFTI, Anne Souvira, et du Juge Myriam Quéméner qui s’est penché sur le lit de la cybercriminalité lors du premier dîner de l’année 2012 du Cercle de la sécurité. Pour nos trois experts, si les cybercriminels qui « travaillent » en France ont du souci à se faire, il n’en est pas de même pour ceux qui agissent en « offshore ».

Le premier débat du Cercle de la Sécurité organisé par DG Consultants, animé par Nicolas Arpagian, avait pour titre « Cyber-attaques : comment faire valoir vos droits ? ». Il a réuni le Bâtonnier de Paris Christiane Féral-Schuhl, le Chef de la BEFTI, Anne Souvira, et le Juge Myriam Quéméner. Christiane Féral-Schuhl a rappelé les droits et devoirs de l’employeur en matière de cybercrime et de politique de sécurité au sein de son entreprise : « l’employeur peut décider de l’usage du SI, mais doit agir en toute transparence vis-à-vis de ses salariés. Ainsi, cette transparence passe principalement par le règlement intérieur et la charte de la sécurité. En matière d’usage du SI, il doit informer le salarié et le CE, lorsqu’il y en a un. Bien sûr, il doit respecter la règle de proportionnalité. En cas de problème avec un salarié, il doit pouvoir produire « des preuves acceptables » par un juge. Par exemple, pour consulter la boîte aux lettres d’un salarié, il ne pourra le faire qu’en présence d’un salarié et d’un huissier, sauf bien entendu dans des « conditions exceptionnelles ». Dans ces derniers cas, Christiane Féral-Schuhl a recommandé la prudence et la modération.

En outre, Christiane Féral-Schuhl a rappelé que même si le vol d’information n’était pas reconnu en tant que tel, la jurisprudence a commencé à évoluer par des « circonvolutions ». Ainsi, en janvier 2012, un juge a considéré, dans un cas, qu’il y avait eu une « soustraction d’informations ». Un second juge a reçu « le vol d’informations à partir d’une clé USB ». Selon Christiane Féral-Schuhl, le problème est plutôt d’appréhender les pirates informatiques.

Anne Souvira a invité les entreprises à porter plainte auprès de ses services. En 2011, elle a reçu 1.500 appels, dont 50% se sont transformés en dépôts de plaintes. Elle a recommandé de préserver les preuves et de ne pas les « piétiner » en commençant ses propres investigations, même si souvent au sein des entreprises il y a des professionnels de la SI. Selon Anne Souvira, « la difficulté de la cybercriminalité au niveau des actions à l’international, c’est le pouvoir politique ! »

Le Juge Myriam Quéméner a rebondi en soulignant qu’effectivement il y avait des problèmes au niveau de la coopération internationale. En effet, du fait de la lourdeur des procédures du aux problèmes de législations nationales, des traductions nécessaires… la répression des cybercriminels est très difficile et peut devenir rapidement ingérable. Ainsi, les délais sont particulièrement longs permettant aux cybercriminels une quasi-impunité. Elle a d’ailleurs avoué que très peu d’affaires avaient abouti à ce jour. Elle a milité pour une clarification des lois en ce domaine. Par contre, pour les affaires sur le territoire national avec des pirates informatiques qui agissent en local les procédures peuvent aboutir, mais il faut aussi que les entreprises puissent fournir des indications de préjudices chiffrés, en particulier en matière d’e-réputation.

Au final, les pirates offshores peuvent dormir sur leurs deux oreilles ; en France, ils doivent se méfier du « glaive de la Justice » !


Voir les articles précédents

    

Voir les articles suivants