Jean-Marc Boursat

Tout internaute est concerné par la cybercriminalité. Le site du ministère de l’intérieur donne sa définition et indique différents moyens de réagir face à une attaque. Les moyens des forces de l’ordre sont aujourd’hui relativement limités, et c’est pour cette raison qu’un Plan de lutte contre la cybercriminalité a été annoncé le 14 Février 2008 [1]. Le discours du ministre met l’accent sur la nécessité de former les policiers et les gendarmes, de sensibiliser le grand public et de faciliter le signalement de contenus illicites. Le nombre de cybergendarmes ou cyberpoliciers reste faible mais lors d’opérations spéciales, ils peuvent être efficaces [2].

Le 2ème Forum International sur la Cybercriminalité (FIC2008 ) a été organisé le 20 mars 2008. Le programme de ce forum a été l’occasion d’aborder les risques de cyber conflits, les moyens de lutter contre la pédopornographie ou contre les Botnets et le spam. Quelques jours avant, le congrès “e-crime 2008″ s’est tenu à Londres. Le contenu était semble-t-il plus technique et plus dense (2 jours). L’organisation de 2 manifestations sur ce sujet à quelques jours d’intervalle est un signe que ce sujet est d’actualité. Le clusif fait une étude sur ce sujet depuis 2001. Les présentations montrent l’évolution des menaces dans un contexte mondial, ce qui complexifie les moyens de réaction.

Aux États-Unis, un exercice de sécurité logique, Cyber Storm II , vient de se dérouler, impliquant plusieurs pays (USA, Australie, Angleterre, Nouvelle Zélande et Canada), des agences gouvernementales et des sociétés privées [3]. Je ne sais pas si un document bilan de cet exercice de grande ampleur sera rendu public, mais son contenu sera vraisemblablement très intéressant. Les grandes entreprises participantes dont Microsoft, MacAffe ou Cisco feront peut être une communication sur leur participation. Les Etats-unis se donnent les moyens pour se préparer : Le président Bush a même demandé une rallonge budgétaire de 83.1 millions de dollars pour l’équipe “U.S. Computer Emergency Readiness“. Faut-il comparer ce montant au budget d’un peu plus de 8 millions d’euros de l’agence Européenne pour la sécurité des réseaux et de l’information (ENISA)? Il serait bien que de tels exercices soient organisés au niveau européen, afin de roder les procédures inter-communautaires et de rendre plus efficace la riposte à une cyber attaque visant l’Union européenne.

En Angleterre, des citoyens et des entrepreneurs ont lancé une campagne pour la création d’une entité de la police anti-cybercriminalité. Cette entité serait dédiée au traitement des cyber-crimes courants (attaques de type phishing, prise de contrôle, …) [4]. L’augmentation du nombre de ces attaques et le fait qu’elles peuvent concerner le grand public sont les principaux arguments avancés pour réclamer plus de moyens. Un journaliste appelle à la création d’un front uni contre les cybercriminels [5].

En Inde, un programme de formation de cyberpolicier a été lancé pour renforcer la sécurité des infrastructures Indiennes [6]. 6 laboratoires vont être construits en Inde pour former les policiers. Cette information devrait rassurer (?) les sociétés qui ont fait le choix de l’offshore.

En guise de conclusion, j’invite le lecteur à lire la série de livre “Stealing the network”:

Stealing The Network: How to Own the Box by Ryan Russell – 2003
Stealing the Network: How to Own a Continent by Ryan Russell – 2004
Stealing the Network: How to Own an Identity by Raven Alder, Ryan Russell, Timothy M. Mullen, Jay Beale, Riley Eller, Chris Hurley, Tom Parker, Brian Hatch – 2005
Les auteurs de ces livres savent de quoi ils parlent et si vous n’êtes pas convaincu de la réalité des cybercriminels, ils vous feront changer d’avis …

Bibliographie

[1] Cybercriminalité : décryptage du plan de lutte de Michèle Alliot-Marie

[2] Les gendarmes amplifient les cyberpatrouilles , Christophe Cornevin 21/03/2008

[3] Cyber Storm II stirring , Ben Bain 29/02/2008

[4] e-Crime Crackdown: Timeline , Nick Heath 12/03/2008

[5] Why no united front on cyber crime? , Simon Moores 27/02/2008

[6] India to train thousands more cyber cops , Nick Heath 6/02/2008