Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

Marichesse.com

Marichesse.com

Conseils, science, sante et bien-être


Cybercriminalité : "Le système peut tomber comme un jeu de cartes"

Publié le 28 Avril 2016, 15:30pm

Catégories : #TECHNOLOGIE

Cybercriminalité : "Le système peut tomber comme un jeu de cartes"

Le général Watin-Augouard, à la tête du CREOGN, intervient ce jeudi 28 avril 2016 à Lyon lors du forum Technology Against Crime (TAC), devant les huiles du monde de la sécurité. Ancien inspecteur général des armées, fondateur du Forum international de la cybersécurité, il explique au Point.fr ce que sera le monde de demain. Et les prochaines missions du cybergendarme. Entretien.

Le Point.fr : Pour mieux lutter contre la cybermenace et déterminer une politique publique, encore faut-il savoir de quoi on parle. Or, il est très difficile de quantifier la délinquance sur Internet...

 

 

 

Marc Watin-Augouard : De nombreuses attaques sont découvertes plusieurs semaines après qu'elles ont eu lieu, parfois entre 280 et 400 jours plus tard. Quand on est cambriolé, on le sait tout de suite. Ce n'est pas forcément le cas quand on est attaqué, d'autant plus qu'on n'est pas forcément la cible finale de l'attaque. Mon smartphone, ou mon ordinateur, peut très bien être transformé en zombie et être utilisé avec des milliers d'autres pour réaliser une attaque par saturation. Je ne le saurai même pas ! Mon ordinateur sera pris en esclave, juste parce qu'un jour, j'ai ouvert une pièce jointe dans laquelle il y avait une cochonnerie que je n'ai pas détectée. On ne sait pas soi-même qu'on est la victime, c'est pourtant bien un délit. Alors, comment quantifier le phénomène ? Il y a aussi des personnes qui n'oseront pas porter plainte comme les victimes de cryptolockeurs, c'est-à-dire des personnes qui se font confisquer leurs propres données et qui sont obligées de payer une rançon pour les récupérer. Beaucoup de ces gens payent, on ne sait pas exactement quelle est l'étendue des dégâts. Enfin, il y a les entreprises qui se font hacker leur système, mais qui ne veulent surtout pas en parler, car il en va de leur crédibilité auprès de leurs clients. Le chiffre noir [l'ensemble des crimes qui ne sont pas connus, NDLR] est énorme !

A-t-on tout de même une idée de ce que cela représente ?

C'est toute la difficulté. Il y a un certain nombre d'entreprises, Symantec, Kaspersky, qui nous affirment que les attaques sont en constante augmentation. On les croit, bien sûr. Mais en même temps, ce sont ces mêmes entreprises qui construisent les systèmes de protection de données, et on ne peut donc pas exclure une certaine arrière-pensée commerciale. Il faudrait qu'un organisme puisse faire la synthèse de toutes les données récoltées. Je pense qu'à l'avenir les assurances pourront le faire, car ce sont elles qui sont en charge de la sinistralité. De plus en plus d'entreprises commencent à s'assurer contre le risque de piratage informatique. Les particuliers vont également y venir. C'est nécessaire pour que l'on puisse construire une véritable politique publique.

 Dans un monde sans frontières comme Internet, les voleurs ont beaucoup moins de chances de se faire avoir. 

Et le flou qui règne aujourd'hui profite évidemment aux voleurs, qui se cachent derrière leur écran pour commettre leurs méfaits...

Il va falloir essayer de faire des corrélations pour dégager des tendances lourdes. La question n'est pas celle d'une nouvelle loi : aujourd'hui, le droit pénal est assez bien structuré, avec des peines bien précises et un souci de hiérarchiser les délits en fonction de leur gravité. La question est de savoir si l'on peut remonter vers l'auteur des faits, qui est parfois à l'étranger et qui est dans un pays qui n'est pas très coopérant. Dans un monde sans frontières comme Internet, les voleurs ont beaucoup moins de chances de se faire avoir. Il faut travailler à l'échelle internationale, développer la coopération, faire signer la convention de Budapest [texte de 2001 signé par seulement 48 pays et qui prévoit un certain nombre de règles sur la cybercriminalité, notamment d'extradition, NDLR]. Il n'y a aucun doute que l'on réussira à arrêter les auteurs des vols. Nous sommes déjà en train de développer des outils d'analyse, de détection et de compréhension des phénomènes qui permettront de remonter vers les sources. C'est vrai pour la cybercriminalité, mais également pour les cyberattaques qui relèvent de faits de guerre.

En cherchant à réguler autant Internet, ne porte-t-on pas atteinte à ce qu'il est : un formidable espace de liberté ?

Que ce soit la terre, la mer ou les airs, l'homme a toujours cherché à maîtriser l'espace. Pour la mer, on a mis quatre siècles ! Autant vous dire qu'il ne faudra pas attendre autant de temps pour Internet. Il n'y a pas de liberté sans sécurité. Si Internet devenait une zone de non-droit, on prendrait le risque de casser cet espace. Le commerce en ligne s'effondrerait, car plus personne ne voudrait y recourir, le paiement par monnaie dématérialisée ne fonctionnerait plus. Le véritable enjeu est d'établir une véritable confiance dans les transactions dans le cyberespace.      source

Commenter cet article

Archives