Les auteurs des différents articles de cette revue donnent des points de vue différents du problème et de précieuses informations sur les réseaux et leurs techniques.
Pour Eugène Karspersky, l’éditeur d’un antivirus et de solutions de sécurité bien connu, la cybercriminalité est destinée à rester. Les sommes en jeu sont en effet importantes et certains détournements peuvent atteindre des montants importants. Au Brésil en 2007, 7,7 millions de dollars, en Turquie la même année, 500000 dollars, et la liste est longue. Les techniques sont celles des usurpations d’identités, des fraudes aux cartes bancaires et autres détournements de fonds, parfois des petites sommes qui, une fois réunies font de jolis pactoles.
Le Web 2, les réseaux sociaux, les sites de jeux en ligne sont également connus pour favoriser ces arnaques.
Les moyens de défense doivent en permanence s’adapter à des formes très sophistiquées de fraude. La tendance actuelle est celle des botnets, des réseaux robotisés d’ordinateurs sous contrôle qui envoient des mails de pollupostage par le biais d’ordinateurs infectés sans que les propriétaires des machines en aient conscience.
De plus, les recompilations automatiques de programmes malveillants, toutes les cinq minutes rendent les antivirus fonctionnant par reconnaissance de signatures peu efficace.
Charlie Abrahams qui dirige une entreprise de protection d’identité d’entreprises en ligne explique pour sa part que la cybercriminalité est amenée à connaître une croissance exponantielle. L »activité commerciale sur le net se développe, du fait de la baisse du pouvoir d’achat, avec la quête de bonnes affaires.
Aux côtés des fraudes classiques, ce sont des diversions de trafics clients, des abus de marques, et la diffusion de produits de contrefaçon qui sont amenées à se développer.
Il est vrai que cette industrie connait un fort développement. 89 % des produits pharmaceutiques vendus en ligne sont contrefaits et 10 % des pièces automobiles. Cette peur de l’arnaque aux sites bancaires aurait également des conséquences non négligeables. Du fait des craintes à la fraude, 150 millions de cleints n’utiliseraient pas de services bancaires en ligne, ce qui oblige les banques à maintenir de coûteux réseaux d’agences physiques. (sic). La question est de savoir si celles-ci sont plus coûteuses que les errements de ces mêmes réseaux bancaires sur le marché de produits financiers toxiques mais on comprendra pourquoi l’auteur de cet article qui est en recherche de clientèle auprès de ces mêmes banques ne la pose pas…
Il explique par ailleurs que seule la tenacité des entreprises, les protège contre les attaques. Les plus tenaces, celles qui font preuve de constance dans leurs défenses juridiques éloignent les cybercriminels vers leurs concurrents. Tout bénéfice apparemment pour tout le monde !
Christian Aghroum dirige l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication. Il revient sur l’histoire de cet organisme qui palcerait selon lui la France au cœur du concert européen.
Dans la pratique, les services de police et de gendarmerie se sont spécialisés. 350 fonctionnaires travaillent au sein de cet office mais les effectifs devraient doubler d’ici trois ans.
Les difficultés rencontrées sont liées aux différences de législation, même si la France a pu agir au niveau européen. Par contre, l’essentiel des difficultés selon lui vient de failles humaines, au niveau de la gestion des mails et même, y compris dans des secteurs stratégiques des entreprises, des mots de passe ou des architectures réseau.
Les questions liées aux aspects juridiques du problème sont traitées par Thomas Cassuto, docteur en droit et vice président chargé de l’instruction au TGI de Nanterre.
Dans son article, vite privée, vie publique et cybercriminalité, certainement le plus intéressant de la série, le magistrat fait un état des ieux des dispositifs législatifs, de l’évolution du droit en la matière et de la jurisprudence. Le droit en la matière a su s’adapter, à partir de cette loi de janvier 1978, trente ans déjà ! dite «informatique et liberté». La cybercriminalité relève à la fois du droit commun et de lois spécifiques qui ont d’ailleurs entrainé des modifications successives du code de procédure pénale.
L’article insiste particulièrement sur les atteintes aux systèmes automatiques de traitement des données dans le sens ou elles interviennent dans ce domaine sensible qui est celui de la vie privée. Il est vrai que dans ce domaine, il existe, des zones de flou juridique, surtout liées à la méconnaissance des justiciables.
Parmi les dispositifs de lutte contre les attaques informatiques, on citera le Certa -Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques en plus de l’office cité plus haut.
Au niveau européen, la Convention de Budapest http://conventions.coe.int/Treaty/fr/Treaties/Html/185.htm représente un cadre général que les états membres doivent ensuite adapter aux législations nationales. Au niveau international, la cybercriminalité est également définie de façon quasi identique aux États-Unis et dans l’Union européenne, ce qui représente une avancée considérable.
En dehors de ce dossier sur la cybercriminalité, on trouvera également dans Sécurité globle, un entretien avec Alain Juillet (SGDN) sur l’intelligence économique en France. On différenciera cette intelligence économique de l’espionnage industriel dans la mesure où seuls les moyens légaux sont utilisés pour acquérir des informations. Dans le même temps, l’intelligence économique permet de se défendre contre les adversaires et concurrents qui useraient de moyens illégaux. La France semble en retard, même si le concept d’IE a été lancé il y a 17 ans. L’organisme spécifique en charge de l’IE a été finalement créé en 2002. Il semblerait que l’investissement des PME dans le secteur des hautes technologies ne soit pas suffisant dans ce domaine alors qu’elles sont particulièrement vulnérables aux attaques de la concurrence.
Bruno Modica © Clionautes