La troisième édition du FIC (Forum International sur la Cybercriminalité), toujours organisée à l’initiative de la Gendarmerie Nationale française, a permis de réaliser un tour d’horizon des enjeux liés à la cybercriminalité. En point d’orgue de la manifestation, un discours de Michèle Alliot-Marie, ministre de l’Intérieur, qui a mis en avant la future loi d’orientation sur la protection des systèmes d’information.
Il fallait bien une journée de conférence pour faire le tour des enjeux de la cybercriminalité d’aujourd’hui et en couvrir tous les aspects. Cette année, la conférence du FIC qui s'est tenue à Lille mardi, a surtout approfondi les aspects en relation avec la sécurité nationale. Sans dire que la conférence a sonné le clairon, la vigilance et la mobilisation étaient de mise.
Premier constat, Internet est devenu aujourd’hui un élément indispensable à la vie quotidienne des entreprises, de notre société. Les réflexions sur ce point du forum sont à mettre en regard avec la vision actuelle qui dénie à Internet son rôle de besoin fondamental lors des débats sur la loi Hadopi.
Sans compter que l’utilisation d’Internet est au centre de nombreuses menaces. Il suffit de regarder les effets dévastateurs d’un Conficker pour comprendre les dangers présents.
Toutes les conférences ont mis en avant les besoins d’éducation, d’outillage et de méthodologies nécessaires pour parer ces menaces, voire de pouvoir y riposter.
Dans ce dernier domaine, on a constaté qu’il existait, au minimum, une certaine « naïveté » dans notre pays comme l’a souligné Stanislas de Maupeou, patron du CERT et membre du SGDN. Si déjà les USA et le Canada ont des exercices conjoints pour répliquer à des cyber-guerres ou attaques, notre pays n’en est encore qu’à poser les bases méthodologiques. Seule une déclaration d’intention européenne vise à mener des exercices conjoints pour se préparer à ce type de conflits.
Ces méthodologies ont d’ailleurs leurs limites. Comment riposter ? Les attaques les plus fréquentes rencontrées sont de type DDOS alimentées par des réseaux anonymes de Botnets. En dehors d’une reconnaissance étatique explicite ou d’une complicité avérée, il est alors impossible d’imputer à quiconque l’attaque survenue. Il est pourtant nécessaire de prévoir à la fois les instruments juridiques, défensifs et offensifs pour répondre à ce type de situation. C’est en substance le discours qu’a tenu Michèle Alliot-Marie lors de son intervention.
De la ligne Bleue des Vosges à la ligne Maginot
La ministre de l’Intérieur a expliqué que notre pays était attaqué continuellement sur ses domaines d’excellence. Plus des deux tiers des attaques relevées (dites attaques ciblées) ont été dirigées sur le secteur agro-industriel bien loin devant les autres secteurs sensibles. Pour répondre à ces attaques et préserver les moyens français, elle souhaite adopter une approche globale et propose donc une loi d’orientation, la LOPSI, qui est actuellement à l’étude à la CNIL et au Conseil d’Etat. C’est que cette loi peut rapidement avoir des effets pervers, nous le verrons.
Premier volet, la Ministre souhaite doter les forces de l’ordre des capacités nécessaires pour faire face par des plans de formation des agents et leur dissémination dans la plupart des unités sur le territoire. La principale innovation, déjà en vigueur, est la reconnaissance de la spécialité de cyber-enquêteur avec un niveau moyen de BAC + 3.
Plateformes de signalement
Ensuite, la mise en œuvre de plateformes de signalement par les utilisateurs du Net. La loi vise aussi à bloquer tous les contenus pédophiles avec une solution de filtrage chez les opérateurs. Sera-ce le même moteur que celui d’Hadopi ?
LOPSI va aussi modifier certaines dispositions législatives en inscrivant le crime d’usurpation d’identité dans les contenus électroniques. Actuellement, ce crime n’existe que sur les documents sous forme papier !
La loi vise aussi, dans les enquêtes sur les affaires en relation avec le trafic de stupéfiants et les affaires de terrorisme, à permettre l’écoute, voire la mise en place d’agents logiciels espions sur les postes des présumés impliqués. Il n’est donné aujourd’hui aucun détail sur les modalités qui permettraient de telles atteintes aux libertés individuelles ni le cadre précis de son utilisation. Il en est de même sur la possibilité de sa mise en œuvre technique. Dans une inspiration très gaullienne, on pourra dire que « la logistique suivra » !
L'extra-territorialité des infractions
La Ministre ne se leurre pas et comprend bien que ce plan n’est pas applicable sans des partenariats internationaux pour combler le principal point problématique, l’extra-territorialité des infractions. Des partenariats déjà existants avec les USA ou en discussion avec la Russie et l’Ukraine, sont évidemment nécessaires pour éviter de nombreuses affaires ou pouvoir les résoudre. C’est sans compter sur de nouvelles sources de délinquance informatique, comme la cyber-escroquerie dont la Malaisie semble s’être fait une spécialité, ou les pays africains.
Ces mesures ne semblent cependant pas aller à la vitesse des vilains du Net et ressemblent par trop à une sorte de ligne Maginot face à un flux constant. Heureusement on ne parle pas encore de « Muraille de Chine » ou de « rideau de fer » sur le net.
Si les intentions sont bonnes, il n’en demeure pas moins que les moyens pour y parvenir sont encore nébuleux, principalement sur le côté technique. Ne parlons pas des aspects juridiques et constitutionnels. Le bloc de constitutionnalité de notre République semble mal s’adapter aux révisions législatives prévues et la jurisprudence sur les libertés publiques du Conseil Constitutionnel devrait trouver du grain à moudre. En l’état actuel des choses, on peut que jouer les Cassandre et se rappeler que l’enfer est pavé de bonnes intentions.