Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le dialogue public privé dans la lutte contre la cybercriminalité doit se renforcer

octobre 2014 par Marc Jacob

A l’occasion du 2ème Rencontres parlementaires de la cybersécurité, organisées par le Cyber Cercle Défense & Stratégie, un débat sur le partenariat public privé animé par le Député Laure de la Raudière, député d’Eure et Loir, a démontré l’importance de renforcer les échanges afin de renforcer la cyberdéfense globale. Ainsi, les magistrats, gendarmes, représentants du secteur privé et public ont insisté sur la nécessité absolue d’échanges continus et soutenus ainsi que sur l’importance de la sensibilisation, de la formation non seulement initiale mais aussi de façon continue.

En préambule, le général de division Jacques Hébrard, commandant le Pôle judiciaire de la Gendarmerie nationale a rappelé que des capteurs sur la cybercriminalité sont dissémines partout en France du fait de la présence de la Gendarmerie sur tout le territoire nationale. Il a insisté sur la nécessité d’aller le plus vite possible lors des enquêtes car le monde de l’internet est très rapide. Il est aussi selon lui important d’utiliser des outils innovants pour traquer les pirates informatiques ce qui implique que le dialogue public privé est important.

Pour le Commissaire divisionnaire Catherine Chambon, Sous-directeurde la lutte contre la cybercriminalité, Direction centrale de la Police judiciaire, la lutte contre la cybercriminalité est une nouvelle approche de la criminalité avec une dimension internationale. Ainsi, le dialogue public privé est essentiel car le privé qu’il soit victime ou prestataire apporte des informations primordiales aux enquêteurs. Pour elle, Internet ne doit pas être un lieu de non droit. Ainsi, ce dialogue doit être renforcé. Pour le député Laure de la Raudière Internet n’est pas un lieu de non droit car dans tous pays le droit sur internet existe. Par contre, Catherine Chambon rappelle que c’est l’application du droit qui est difficile à mettre en oeuvre.

Selon Myriam Quéméner, Magistrat, expert en lutte contre la cybercriminalité auprès du Conseil de l’Europe, il faut développer des relations de confiance avec le privé. Il est aussi fondamentale de connaître les modes opératoires. Ainsi, le secteur privé dans ce cadre est très important. En effet, il permet d’expliquer aux juges les nouveaux modes opératoires comme par exemple les fraudes a la téléphonie mobile. Au lieu de légiférer en ce domaine, il est nécessaire d’avoir des bonnes pratiques estime Myriam Quéméner. Pour elle, il est aussi nécessaire de faire des sessions de formations pour les juges comme par exemple avait réalisé Microsoft avec l’aide de la Comité Européenne.

Loic Guézo, Directreur du Développemen,t Europe du Sud de Trend Micro, le mot. Le plus important est l’information dans ce partenariat. En effet, le secteur privé qui travaille ent 24/7 sur ce domaine peut fournir des informations en temps réel aux forces de polices, aux juges....

Delphine Arias Buffard,Directrice des relations institutionnelles de Deveryware insiste sur le fait que l’Etat a besoin des entreprises en ce domaine. En ce qui concerne les PME, l’intérêt du partenariat est la flexibilité et surtout l’expertise pointue dans certains domaine comme par exemple sur la Géolocalisation.

Bernard Ourghanlian, Directeur technique et sécurité, membre du comité exécutif de Microsoft estime qu’ il est important qu’internet devienne un espace de confiance : « Microsoft a toujours voulu partager le plus d’informations possibles afin de former les enquêteurs et l’ensemble des personnels qui doivent réunir des preuves. Donc depuis près de 10 ans Microsoft a établi des liens avec les forces de police et de gendarmerie pour faire de transfert de compétence mais aussi collabore avec elles lors de réquisitions.

Le dialogue doit aboutir à des actions concrètes sur le terrain

Le dialogue doit aboutir à des actions concrètes sur le terrain comme l’a mentionné le général division Jacques Hébrard. Ainsi, lors du dernier FIC, le centre de cybercriminalité a été créé qui donne lieu aujourd’hui au site « Antibot » pour lutter contre les virus et informer le grand public sur ces dangers. De plus, des formations ont été lancées avec des acteurs du privée, il faut aussi citer le Permis Internet édite en début 2014.

Loic Guézo rappelle que Trend Micro est partenaire avec Interpol et participe à des actions de formation avec cet organisme. De même son entreprise collabore avec Europol mais aussi avec la gendarmerie et la police en particulier sur les modes opératoires des pirates informatiques. De même Trend Micro a participé à la réalisation d’un film avec Europol sur le visage de la cybercriminalité à l’horizon de 2020. Cette entreprise a aussi participé à des actions de sensibilisation des enfants sur les dangers d’Internet qui ont été soulignés par l’ENISA.

Bernard Ourghanlian explique, pour sa part, que le monde de la sécurité est encore trop en silo avec des séparations entre les citoyens, les entreprises, les administrations.... Il faudrait créer une structure unifiée pour faire de la sensibilisation des alertes. Il est donc nécessaire d’aller au-delà des actions menées actuellement, afin de considérer une plateforme sur internet qui soit une et indivisible. Catherine Chambon rebondit en signalant que le Ministre de l’intérieur a souhaité créer un organisme qui devrait faire de la prévention. Cette initiative devrait aboutir d’ici à deux ans à un organismes de sensibilisation pour les PME et le grand public.

Delphine Arias Buffard a rappelé les problème que rencontre les PME lors du passage de commande par les administrations.

Le Député Laure de la Raudière explique que les usages sont long à mettre en place surtout dans le milieu rural. Effectivement reprend Bernard Ourghanlian la sensibilisation est difficileàa mettre en œuvre. Il donne l’exemple de la Grande-Bretagne où durant des heures de grandes écoutes des spots publicitaires de sensibilisation passent à la télévision. Myriam Quéméner pense que le citoyen a besoin de sujet simple elle mention aussi l’initié du point qui sur son site met en ligne des saynète de sensibilisation sur des simulations de procès concernant la cybercriminalité. En outre, selon elle les pirates suivent au plus les procédures en matière de cybercriminalité afin d’adapter leurs actions voire éventuellement changer de pays.

Catherine Chambon explique que des collaborations existent depuis longtemps entre le secteur public et privée. Dans le cadre de la cybercriminalité le champ d’investigation est élargi car cette collaboration devient internationale.

Quelques piste pour des améliorations du dialogue public privée

Selon Catherine Chambon une des premières mesures à prendre seraient d’avoir de la cohérence dans les actions menées. Pour le général de division Jacques Hébrard, il serait important de développer certains outils pour éviter de passer par des marchés publics. Ainsi il a salué la modification du code des marchés publics qui a été assoupli. Pour Myriam Quéméner il faut définir de réelles politiques pénales et avoir une plus grande spécialisation des magistrats. Il est aujourd’hui nécessaire de sortir de l’artisanat ! Delphine Arias Buffard a salué l’assouplissement du code de marchés publics. Elle a rappelé que l’offre de concourt permet aux PME d’avoir des références mais celle-ci n’est pas assez connue. Loic Guézo considère qu’il faut amplifier ce qui existe mais aussi reprendre les outils de sensibilisation des éditeurs qui sont mis à disposition sur leurs sites. Enfin, selon Bernard Ourghanlian, il faut faire évoluer et professionnaliser les métiers du secteur public. Il a rappelé qu’il est aussi nécessaire de prévoir des dispositifs d’apprentissage en continu.




Voir les articles précédents

    

Voir les articles suivants