Journal du Net > Solutions > Sécurité >  Sécurité > Analyses > Plan anti-cybercriminalité français
Analyse
 
03/03/2008

L'Etat néglige la dimension internationale du cybercrime

Annoncé en février, le plan d'action contre la cybercriminalité se heurte à la mondialisation de la cybercriminalité et aux écarts juridiques entre les états. Le filtrage des contenus illicite suscite des inquiétudes.
  Envoyer Imprimer  

 
En savoir plus
 
 
 

Le 14 février dernier, la ministre de l'Intérieur, Michèle Alliot-Marie, présentait son plan d'action contre la cybercriminalité. Dans son discours, elle rappelait en préambule qu'Internet était facteur de plus de libertés pour les individus et les entreprises.

Mais cela représente aussi plus de menaces, expliquait-elle ensuite, citant notamment les escroqueries, le vol de numéros de cartes bancaires, la pédopornographie et le terrorisme.

Une coexistence des bénéfices et des menaces qui l'amenait à conclure que, pour qu'il y ait de la liberté, la sécurité était nécessaire. Les mesures annoncées par la ministre ont donc naturellement suscité des inquiétudes, et notamment deux dispositions : la captation à distance de données numériques et le filtrage de contenus jugés illicites au travers de l'implication des FAI et hébergeurs.

Concernant la captation à distance, les avis sont partagés. Les polices allemandes et autrichiennes ont d'ores et déjà communiqué sur leur désir d'opérer à distance des écoutes sur des PC, notamment grâce à l'utilisation de chevaux de Troie. "Mais la Cour Suprême allemande s'est prononcée contre l'utilisation de logiciels espions par sa police. Cela revient à installer, sans consentement, un logiciel sur l'ordinateur d'une personne qui reste présumée innocente", rappelle Guillaume Lovet, responsable de l'équipe anti-menaces chez Fortinet.

Pour le responsable du Cert Lexsi, Nicolas Woirhaye, "l'utilisation de spywares dans les enquêtes va dans le bon sens et s'avère en tout cas purement logique. C'est finalement une extension de ce qui se faisait déjà avec les écoutes téléphoniques et qui permettent de résoudre nombre d'affaires. Et comme pour les écoutes téléphoniques, ces interventions doivent être strictement contrôlées par un magistrat."

"Globalement, l'objectif est de faire de l'écoute, c'est-à-dire d'intercepter des e-mails ou des discussions de messagerie instantanée comme Skype, ICQ, MSN, etc. Une multitude de méthodes d'implantation d'un logiciel espion existent mais les techniques peu orthodoxes seront probablement écartées, pour laisser place à une implantation physique sur l'ordinateur du suspect", ajoute-t-il.

"Internet et les informations ne s'arrêtent pas aux frontières. Les juridictions, en revanche, si"
(G. Lovet - Fortinet)

L'utilisation de telles méthodes d'investigation suppose en outre que les antivirus ne puissent les détecter, sous peine d'alerter le suspect. L'alternative pourrait alors être d'obtenir des éditeurs qu'ils empêchent volontairement toute détection. Le gouvernement américain aurait déjà par le passé signé des accords avec plusieurs éditeurs. Pour le responsable du Cert Lexsi, hormis par l'analyse comportementale, il est peu probable que les produits de sécurité détectent ces programmes de police.

Si les deux experts relèvent des éléments positifs dans le plan d'action du ministère de l'Intérieur, ils soulignent également une barrière majeure à son efficacité. "Internet et les informations ne s'arrêtent pas aux frontières. Les juridictions, en revanche, si. Les moyens d'action sont donc nécessairement limités. Par exemple, comment lutter contre un gang russe basé en Lituanie utilisant un serveur en Chine, un nom de domaine déposé en Indonésie et faisant transiter l'argent volé par les Bahamas ?", s'interroge Guillaume Lovet.

"Une législation nationale a toujours une portée limitée. Dans ce domaine, il n'est pas possible de mettre des contrôles aux frontières comme dans le monde physique. Comme pour toute enquête à l'international, les services de police sont confrontés à des obstacles. Et puis, pour beaucoup de pays où résident les cyber-criminels, la lutte contre la fraude informatique n'est pas une priorité", abonde Nicolas Woirhaye.

Visiblement consciente du problème, Michèle Alliot-Marie répond à cette préoccupation par "la mise en œuvre d'une meilleure coopération internationale. La cybercriminalité ne connaît pas de frontières. Notre action ne peut se passer d'une coopération internationale approfondie". Grâce à des accords internationaux, et sous contrôle d'un juge, la ministre espère gagner en efficacité en réalisant des perquisitions informatiques à distance sans demande d'autorisation préalable au pays hôte du serveur.

"C'est avant tout une question d'efficacité, de temps consacré, et de moyens humains"
(N.Woirhaye - Lexsi)

Une telle disposition semble a priori difficilement concevable et impose notamment de définir au préalable l'autorité judiciaire compétente pour se prononcer. Si des accords peuvent être envisagés à l'échelon européen, il paraît peu probable que des états concernés par la cybercriminalité, tels que Russie ou Chine, acceptent des perquisitions à distance comme présentées. La France mise donc avant tout sur la collaboration entre les services de police et de gendarmerie sur le territoire et avec les autres états par le biais d'Europol.

Pour ce qui est de la plate-forme de signalisation, Nicolas Woirhaye estime que "le problème n'est pas de détecter les fraudes. C'est avant tout une question d'efficacité, de temps consacré, et de moyens humains disponibles pour enquêter". Le ministère de l'Intérieur entend toutefois doubler le nombre de ses cyber-enquêteurs.

En matière de filtrage de sites Web, "il a bien été démontré que les barrières pouvaient être contournées par des personnes motivées. Au niveau d'une entreprise, il est possible de définir des politiques de filtrage. Mais appliquer des règles de cette nature à un FAI est bien plus compliqué. Les risques de dérive ne sont pas non plus à écarter. On a souvent un peu le sentiment que le gouvernement décide pour nous", juge Guillaume Lovet.

 
En savoir plus
 
 
 

Si la lutte contre la pédopornographie doit légitimement être condamnée, la ministre parle également du devoir des acteurs de l'Internet de filtrer les contenus illicites. Des annonces politiques qui laissent souvent craindre une moralisation d'Internet. La ministre de la Culture, Christine Albanel, a d'ailleurs relancé la réflexion sur les contenus choquants et violents sur le Web, et envisage l'extension des compétences du CSA. Une décision comparable avait provoqué un tollé en 2003 et avait finalement été abandonnée.

 


JDN Solutions Envoyer Imprimer Haut de page

Sondage

Recourir à un service cloud comme unique solution de stockage de fichiers, vous y croyez ?

Tous les sondages