FIC : la sécurité nationale dépend d’une coopération internationale forte
mars 2009 par Emmanuelle Lamandé
La cybercriminalité est un phénomène global et extraterritorial qui nous concerne tous. La coopération internationale est, dans ce contexte, un enjeu de sécurité nationale. Renforcer la législation, pallier le problème de territorialité de la loi, sensibiliser les entreprises et les particuliers, améliorer les techniques de détection d’attaque,…, autant de facteurs clés à développer si nous ne voulons pas que l’information qui se trouve au cœur de nos sociétés devienne toxique. Le 3ème Forum International sur la Cybercriminalité fut l’occasion de débattre sur le sujet.
« La lutte contre la cybercriminalité ne doit pas être le fruit de quelques acteurs spécialisés, elle est l’affaire de tous. La cybercriminalité affecte d’abord les plus vulnérables d’entre nous ; elle menace la pérennité des entreprises, des collectivités et des personnes. Elle nécessite de la part de l’état et de chacun une lutte déterminée et permanente. L’objectif n’est pas de créer une peur générale. Il s’agit d’être informés des risques et de pouvoir adapter les outils techniques et juridiques face à la cybercriminalité » a déclaré Jean-Michel Bérard, préfet de la zone de défense Nord, préfet de région Nord Pas-de-Calais, préfet du Nord-Lille. Jacques Barrot, Vice-Président de la Commission Européenne, a, quant à lui, souligné la nécessité d’aller vers une politique générale au niveau européen, visant à renforcer la coopération judiciaire, d’une part, la coopération transfrontalière, à travers la création d’une plate-forme de signalement européenne, et la coopération entre secteur public et privé.
« Le monde virtuel n’existe pas. Il s’agit de la vraie vie »
On assiste, en effet, à un phénomène de globalisation et d’extraterritorialité. L’agression que l’internaute va subir sera le plus souvent extraterritoriale, souligne Christian Aghroum, chef de l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication). Ceci impose une collaboration entre les forces de police et les services de justice. La notion de frontières disparaît avec la cybercriminalité. Les Systèmes d’Informations irriguent la société dans son ensemble. D’ailleurs, même le partage entre « virtuel » et « réel » n’a plus grand sens aujourd’hui. « Le monde virtuel n’existe pas. Il s’agit de la vraie vie » souligne Christian Aghroum.
Pour le spécialiste en recherche criminelle, Timothy Boerner, la fraude financière se compte en milliards de dollars, et l’e-commerce est un vecteur formidable pour ce type de fraude. Emmanuel Sartorius, haut fonctionnaire de défense et de sécurité auprès du Ministère de l’économie, de l’industrie et de l’emploi, souligne que l’e-commerce est, avant tout, un vecteur de développement économique, estimé, en 2008, à 20 milliards de dollars en France. L’essentiel du problème provient de la législation française du consommateur qui est inapplicable quand le vendeur se trouve à l’étranger. Ce phénomène engendre également des problèmes de fraude fiscale, de concurrence déloyale, de fraudes aux Cartes Bancaires ou encore de phishing. Dans certains cas, les conséquences peuvent même s’avérer dramatiques (l’achat de médicaments qui sont en fait des produits dangereux pour votre santé, par exemple).
Pour Emmanuel Sartorius, le problème passe par l’éducation des entreprises et des particuliers. Les grandes entreprises ont les moyens de se protéger face aux risques. Le problème vient principalement des PME qui n’ont ni les moyens humains et financiers, ni les compétences techniques pour s’en occuper. Un véritable effort de sensibilisation reste à faire dans ce domaine. Stanislas de Maupeou, chef du CERTA, n’est pas d’accord sur un point : les grandes entreprises ne sont pas forcément bien protégées. Elles ont des compétences mais leur appréciation des risques est parfois faussée. La propagation du ver Conficker, récemment, en est la preuve.
5 CERT en France… près d’une vingtaine en Allemagne et en Angleterre
Pour Christian Aghroum, la France n’a pas à rougir de ses compétences et motivations dans cette lutte, elle doit juste persévérer. La création de la plate-forme européenne est née et a été poussée par une initiative française. Le FIC a montré la progression dans cette voie là. C’est une lutte qui coûte cher mais ce n’est rien à côté d’une absence d’investissement. Stanislas de Maupeou souligne néanmoins les progrès qui restent à faire en France, puisque le taux de détection des attaques informatiques est globalement plus faible chez nous que chez nos homologues allemands et anglais. Le nombre de CERT est de 5 en France, 18 en Allemagne et 17 en Angleterre.
Les SI représentent le cœur du fonctionnement de nos sociétés. Nous en sommes dépendants. L’information est un actif pour la société. Elle ne doit pas devenir toxique. Stanislas de Maupeou souligne la notion de maîtrise de l’information. De tout temps, l’information a été un enjeu de pouvoir. Aujourd’hui, c’est la fluidité de l’information qui pose problème. Tout devient plus incertain et la valeur de l’information devient plus incertaine. La qualité de l’information, sa protection, est un travail qui concerne le réseau de l’état. C’est aussi le cœur de l’activité économique, des petites et grandes entreprises. Ce phénomène concerne tout le monde. La sensibilisation est nécessaire mais elle ne suffit pas. Les entreprises font-elles l’effort financier d’acheter des produits qui ont, par exemple, été validés par la DCSSI ? La prise de conscience commence seulement à se faire.
La crise ne doit pas impacter vos budgets sécurité
Pour Christian Aghroum, la réalité de la crise économique ne doit pas servir d’excuse aux entreprises pour diminuer le budget sécurité. Ce serait une erreur considérable d’écarter la sécurité du SI. Les entreprises en ont conscience mais pas dans la réalité des faits. Elles fonctionnent généralement à travers le schéma « ça marche » ou « ça ne marche pas ». Tant que « ça marche, tout va bien ». De plus, les conséquences ne sont pas toujours palpables dans l’immédiat, c’est par exemple le cas avec les fuites d’informations.
La sécurité nationale dépend d’une coopération internationale forte. Timothy Boerner le confirme. Le cybercrime concerne tout le monde, tous les pays, tous les services… Pour lutter contre, il faut renforcer la législation et pallier le problème de la territorialité de la loi, souligne Emmanuel Sartorius. Des efforts ont été faits pour renforcer les capacités de travail avec les USA et la Russie, conclut Christian Aghroum. Il nous reste, cependant, à redouter les pays d’Afrique. De gros efforts restent à faire en terme de collaboration bilatérale. Il est nécessaire de conserver des équipes sur place. Si ce maillon faible persiste, les cybercriminels se tourneront vers ces pays d’Afrique.