Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Conférence EPITA - INHESJ - Cybergendarmes vs cybervoleurs : le crime numérique paie-t-il ?

mars 2013 par EPITA - INHESJ

La conférence annuelle de l’EPITA, TIC & Géopolitique, organisée en partenariat avec l’Institut national des hautes études et de la sécurité et de la justice (INHESJ), s’est déroulée le 18 mars, dans l’amphithéâtre De Bourcet, à l’Ecole Militaire, à Paris. Cybercriminels, cybergendarmes, protection des données... les intervenants (chercheurs, juristes, institutionnels ou entrepreneurs) se sont intéressés aux nouvelles formes de la criminalité et aux dangers potentiels de l’explosion de la masse des données numériques personnelles.

La cybercriminalité, nouvelle menace du XXIe siècle ?

Un cyber-crime est avant tout un crime. La cybercriminalité est ainsi une tendance des criminels à utiliser des moyens numériques et/ou viser des données numériques. Stéphane Quéré (Université Paris II-Panthéon Assas), chercheur spécialiste des mouvements criminels, rappelle que tout cyber-crime a des conséquences bien réelles. Les avancées technologiques appliquées au crime organisé ont permis l’extension de son domaine d’action, grâce à une modernisation de ses moyens, et une mondialisation de ses infrastructures. Cette dématérialisation des actions et des cibles donne une perception erronée de dématérialisation du crime et de ses conséquences, ce qui rend la lutte anti-cybercriminalité particulière et compliquée.

Frédérique Dalle, substitut du procureur, section de lutte contre la délinquance astucieuse et la cybercriminalité, Parquet de Paris et Valérie Maldonado, commissaire divisionnaire à l’Office central de lutte contre la criminalité liée aux TIC (OCLCTIC), ministère de l’intérieur, ont mis en évidence l’hétérogénéité des profils criminels (individus isolés, bandes organisées…) et des actions (personnelles, groupées, militantes, terroristes). Il est primordial pour les enquêteurs d’être des pénalistes mais également des spécialistes de ces technologies. Les preuves numériques sont donc fondamentales et impliquent un développement des techniques d’investigation (captation de données). Elles doivent s’accompagner au niveau européen et international d’une harmonisation du cadre légal, de la coordination des moyens et des informations, ainsi que de l’application de sanctions réellement dissuasives. Une action de sensibilisation à la gravité de ces crimes devrait être entreprise auprès des juges, ayant tendance à sanctionner moins lourdement les délits numériques, du fait de leur mode opératoire non violent.

Au-delà des attaques aux personnes, les entreprises sont également touchées par cette cybercriminalité. Cyrille Barthelemy (EPITA promotion 2005), managing partner, security practice chez Intrinsec, encourage la prospective numérique, permettant d’anticiper les risques d’un entreprise, mais également le besoin de sécurité opérationnelle visant à intervenir en cas d’attaque. Il n’oublie pas la formation des entrepreneurs, ignorant trop souvent les conséquences réelles de ces « délits numériques ». Il pointe enfin du doigt le fait qu’une minorité d’affaires soient remontées à la justice et fassent l’objet de poursuites, masquant ainsi pour partie la multiplication de ce type de délit.

Donner ses données ou vendre sa vie ?

La cybercriminalité use et abuse du caractère ultra-sensible des données numériques. L’expansion constante de leur masse et l’évidente transversalité de l’économie numérique associée leurs confèrent une importance majeure dans l’évolution de la statistique et l’amélioration des services, mais impliquent aussi une limitation et une législation quant à leurs usages.

Benoît Tabaka, directeur des affaires publiques chez Google, insiste sur la différence entre données personnelles identifiées et données personnelles anonymes. Il rappelle également le droit de chaque utilisateur à s’informer, contrôler et sécuriser ses informations. Jacques Henno, journaliste, auteur de Silicon Valley/Prédateurs Valley (éditions Télémaque) est de son côté plus pessimiste. Du fait de notre hyper-connectivité, notre « double numérique » devient un enjeu primordial pour les entreprises de marketing et de publicité, tout comme un élément d’investigation lors d’enquêtes policières. Les données personnelles sont devenues un véritable « or noir ».

Alexandre Quintard-Kaigre, chargé de mission affaires publiques et juridiques d’Etalab, relativise tout de même la dangerosité de tous ces renseignements. Il différencie les open data, qui permettent une démocratisation des données et participent d’une modernisation des instances et institutions, des fichiers de données privées qui se vendent souvent illégalement.

D’où l’importance d’une surveillance particulière des différents réseaux sociaux, de partage ou d’autres moteurs de recherche comme le précise Gwendal Le Grand, chef du service expertise informatique de la Commission nationale de l’informatique et des libertés (CNIL). La protection de la vie privée est d’autant plus fondamentale aujourd’hui que l’agrégation des données n’est pas systématique, et les points d’accès se multiplient, augmentant de fait la quantité d’information. Le caractère flou et mouvant des termes de confidentialité est également préoccupant. C’est dans cette logique que sera mis en place à l’été 2013, au niveau européen, un cadre juridique et législatif ainsi que des sanctions plus contraignantes. Mais Marie Moin, responsable des enseignements juridiques à l’EPITA, le rappelle : il faut avant tout permettre une responsabilisation des individus. Une donnée personnelle n’est disponible que par l’action de l’individu lui-même.

La cybercriminalité n’est finalement pas une nouvelle criminalité, mais bien une évolution des modes et techniques de cette dernière. Elle implique de fait la modernisation des techniques d’investigation ainsi que l’évolution et l’actualisation des instances juridiques. Ciblant de préférence les données numériques, qu’elles soient personnelles, technologiques ou militaires, cette nouvelle délinquance pousse les individus, collectivités, entreprises ou Etats à repenser les modes de protection des données tout en mettant chacun face à sa propre responsabilité.

Les conférences TIC & Géopolitique sont des évènements annuels organisés depuis 5 ans par l’EPITA. Elles problématisent, analysent et discutent l’évolution des technologies de l’information et de la communication, mettant en évidence la part grandissante qu’elles prennent aujourd’hui dans nos modes de vie ou de travail et réunissent experts, juristes, professionnels et chercheurs des secteurs concernés.

OCLCTIC : Office central de lutte contre la criminalité liée aux TIC

CNIL : commission nationale de l’informatique et des libertés

Etalab : service du premier ministre chargé de l’ouverture des données publiques et du développement de la plateforme française Open Data

Open data : information publique brute ayant pour vocation d’être librement accessible et réutilisable




Voir les articles précédents

    

Voir les articles suivants