En introduction, Maître Diane Mullenex a rappelé que sur les deux dernières années, des attaques ont ciblé de très nombreuses entreprises, dont les plus emblématiques sont RSA, Sony, Apple... L’objectif de ces attaques est de dérober des informations sensibles. Si Stuxnet avait un objectif destructeur, Flame s’installait, quant à lui, sur la machine avec clairement un objectif d’exfiltration des données par son système d’analyse des documents, de vol des mots de passe et en particulier des fichiers AutoCad pour dérober des plans. Le cas du piratage du site de l’Elysée montre a priori que l’attaque venait des États-Unis... De même, certaines entreprises françaises ont été attaquées plus de 5 millions de fois en quelques jours à l’occasion de la remise d’un appel d’offre. La question n’est plus aujourd’hui de savoir si l’on va être attaqué, mais plutôt quand le sera-t-on ? Pour ce faire, les techniques les plus courantes restent l’ingénierie sociale, le phishing.

L’intrusion des Etats : une réalité au quotidien

Aujourd’hui, l’un des problèmes reste les intrusions de l’Etat qui s’appuient sur des législations comme le Patriot Act. Et l’arrivée massive du Cloud Computing ne fait qu’amplifier ce phénomène. Par exemple, dans le Patriot Act, l’Etat américain peut faire une intrusion sous réserve que l’entreprise puisse « contrôler la Data ». De plus par le fait des Holding, il peut récupérer des données sur un territoire étranger. Dans la même veine, Diane Mullenex a souligné que les autorités chinoises procèdent régulièrement à des écoutes. Ces dernières ont aussi monté un réseau de forces régionales de cyber-hacking qui s’autorisent à mener des actions, y compris contre des sociétés chinoises.

En réponse à ces actions, Diane Mullenex a rappelé que la France a voté l’amendement Carayon sur le « Secret des affaires ». Toutefois, nous sommes encore en attente de décrets d’applications, car ces chantiers sont très compliqués à mettre en place. Bien sûr, des solutions techniques existent, mais elles se heurtent souvent au respect de la législation, comme par exemple la LCEN, en particulier concernant le droit à la vie privée.

Le pouvoir de l’argent et la raison d’Etat…

Robert Amsterdam a présenté sa vision « post démocratique » de notre monde... Ce monde vie en permanence dans l’urgence, ce qui affecte la vie des entreprises et des individus. Les Etats jouent de la lutte contre la corruption pour abattre leur opposition. « Si en Russie, on peut vous voler tous vos biens, ils le font rapidement en vous tuant. Par contre aux Etats-Unis, l’Etat est capable d’arriver au même résultat, mais de façon plus méthodique en prenant son temps. Aux Etats-Unis comme en Europe, si vous avez l’argent, vous pouvez faire passer n’importe quelle Loi ! » Il a expliqué que face aux actions de l’Etat, il n’y a pas d’échappatoire...

Il a donné quelques conseils pour tenter tout de même de se protéger contre « le bras armé de la puissance publique ». Au temps de l’Internet, la rapidité est la clé. Aussi, il est essentiel pour l’entreprise de mettre en place une équipe de gestion de crise, afin de s’inscrire à la fois dans une démarche proactive et réactive. Il recommande également de toujours amener sa propre force de sécurité avec soi en cas de déplacement à l’étranger, pour éviter qu’un proche de votre soi-disant « garde du corps local » ne vous kidnappe !

Kim Dotcom victime de son succès… et du fait du Prince

Puis Kim Dotcom est intervenu, en vidéoconférence, en se posant comme une victime du lobbying d’Hollywood. Selon lui, il représentait une menace pour les magnats du 7ème art. Pourtant, son business ne représentait que 4% du trafic Internet. Comme l’a précisé son avocat, il a le défaut de ressembler physiquement « au méchant » des films de Disney... De plus, il est allemand, ce qui le rend mauvais aux yeux des anglo-saxons. Enfin, il a réussi alors qu’il est étranger, ce qui pour les américains n’est pas « normal ».

Le système de défense de Kim Dotcom est simple : tout est de la faute de ses clients qui s’envoyaient des vidéos, de la musique, des fichiers… piratés. Ce système ressemble à celui des opérateurs Télécoms qui ne regardent pas ce qui passe dans leurs tuyaux… Selon lui, « Megaupload servait à l’origine à envoyer des fichiers de taille importante par mail sans aucun problème. C’est ainsi qu’il a gagné plusieurs millions de clients dans le monde, parmi lesquels de très nombreux français. Ainsi, le Brésil par exemple utilisait mon service pour faire de l’e-administration. Nous pensions être protégés par la Loi Américaine « Digital Millennium Copyright Act » (DMCA) sur le copyright. Toutefois, le gouvernement américain l’a modifiée pour pouvoir, entre autres, nous poursuivre. Lors de leurs actions, ils ont gelé mes avoirs, mais aussi ceux de ma famille, de ma mère, de mon garde du corps et même de ma secrétaire... Par son action, le gouvernement américain a détruit plus de 200 emplois, m’a ruiné et a détruit mon entreprise. Je tiens à souligner que, pour ma part, je n’avais jamais fait de téléchargement illégal ! Ce sont mes clients qui en faisaient ! » Selon lui, il aurait été victime de la politique américaine, d’autant que l’action contre lui se déroulait pendant la course à la Maison Blanche et que le milieu des affaires d’Hollywood est très puissant et a l’oreille de Barack Obama. Le procureur est très proche du milieu d’Hollywood et du Président Obama, ainsi que du Vice-Président Joe Biden. Pour l’interpeller, le gouvernement américain a envoyé deux hélicoptères et 70 GI armés jusqu’aux dents jusqu’en Nouvelle Zélande au mépris de tout droit international… Ils ont même utilisé les services secrets néozélandais pour l’espionner en le mettant sur écoute. Ce qu’ont reconnu les autorités de ce pays en s’excusant. Ce qui est sans doute très disproportionné pour un délit de droit d’auteurs, même si ce dernier a été commis de façon industrielle. Pour lui, « l’objectif était d’envoyer un message au monde d’Internet comme quoi il n’y a pas de frontières physiques pour pourchasser ce qu’il considère comme des délinquants informatiques.

Il estime que le gouvernement américain a volé des informations privées à ses millions d’utilisateurs, sans compter la suppression du service. Les Etats-Unis devraient donc rembourser les utilisateurs et leur donner un dédommagement. » Il était à deux doigts de proposer à ses clients de mener une Class Action contre le gouvernement américain pour vol de données personnelles et rupture du contrat souscrit auprès de Megaupload…

Aujourd’hui, dans l’attente de son procès qui devrait intervenir en juillet 2013, il vient de monter un nouveau site de « Cloud Services », nommé Mega. Cette nouvelle entité propose des services d’e-mails, de stockage… sécurisés. Il souhaite, via ces nouveaux services, mettre l’accent à la fois sur la privacy, mais aussi sur le chiffrement. L’objectif est de faire en sorte que ce dernier soit transparent pour les utilisateurs, et puisse se faire sans connaissances spécifiques. Il a déjà plusieurs millions de clients en seulement quelques mois. Il a conclu son intervention en réclamant plus de libertés et de protection pour l’Internet et ses utilisateurs.