Cyber attaques : une nouvelle guerre mondiale
Au moment où certains proposent d'ériger des palissades virtuelles pour protéger le Web, gros plan sur les ravages de la cyber-contrefaçon. Le cadre juridique actuel est inadapté.
On les surnomme "les cyber-attaque"s, et elles se multiplient. Récemment, on a entendu parler d'intrusions sur le Playstation Network de Sony, chez Sega ou Electronic Arts, dans des laboratoires de recherche américains ou des instances nationales en France ou en Corée... la liste ne cesse de grandir.
A tel point que certains avancent des solutions radicales. Ainsi Michael Hayden, qui dirigeait la CIA lorsque George Bush Junior était président, propose de créer une nouvelle extension Internet en marge du .COM. Un .SECURE qui ne serait ouvert qu'aux utilisateurs dont l'identité aurait été vérifiée au préalable, ce qui pourrait aller à l'encontre de certains droits constitutionnels américains.
L'idée serait de permettre, par exemple, aux instances gouvernementales ou financières d'opérer sous cette extension sécurisée. Ceux qui ne souhaitent pas subir des tests d'identification seraient bien entendu libres de continuer à utiliser les extensions existantes comme le .COM. Même s'il s'agit là, à en croire Michael Hayden, d'un territoire quasiment sans foi ni loi.
Sans aller jusque-là, le piratage sur Internet est sans conteste un problème majeur. D'ailleurs l'OCDE (Organisation de Coopération et de Développement Économiques) a récemment classé la cyber-criminalité comme l'un des 5 principales menaces pesant sur l'économie mondiale. Regardons de plus près un aspect de cette nouvelle délinquance : la cyber-contrefaçon.
Des coûts très importants
Le 26 mai dernier, en partenariat avec l'association française de lutte anti-contrefaçon (UNIFAB), INDOM organisait en effet au musée de la contrefaçon de Paris une matinée d'ateliers sur le sujet. Participant à cet atelier, Luc Strohmann, le responsable Cyberdouane de la direction nationale du renseignement et des enquêtes douanières (DNRED) a indiqué que la cyber-contrefaçon représenterait un chiffre d'affaires mondial de 25 milliards de dollars par an.
Ainsi, rien qu'en France, 40 % des produits contrefaits sont distribués via Internet et, chaque jour, 450 000 films sont téléchargés illégalement. Les conséquences pour les titulaires de droits sont immenses. Elles peuvent être financières : selon une étude de l'UNIFAB, 22 % des entreprises déclarent des pertes de chiffre d'affaires pouvant aller de 1 à 100 millions d'euros. Et 28 % d'entre elles dépensent de 100 000 à 500 000 euros par an pour lutter contre la cyber-contrefaçon.
Il y a également un risque de porter atteinte à l'image des entreprises, un constat établi par 73 % d'entre elles. Voilà qui peut entraîner des pertes d'emploi (on estime à 30 000 le nombre d'emplois détruits chaque année en France du fait de ces actes de cyber criminalité).
Enfin, certaines contrefaçons représentent un risque pour les consommateurs, en termes de santé (médicaments) ou de sécurité (fausses pièces de voitures, appareils ou jouets défectueux, etc.).
Une aiguille dans une botte de foin
Sur le terrain du Web, la lutte est restée longtemps inégale. Plusieurs facteurs ont permis une propagation rapide de la fraude. L'évolution fulgurante des technologies d'abord, ces dernières étant vite maîtrisées par les contrefacteurs. Il y a aussi la multiplication des supports : sites d'enchères, sites éphémères dits "champignons", moteurs de recherche, réseaux sociaux, etc.
Enfin, il y a bien sûr les courriers indésirables. Ainsi 87 % du courrier électronique circulant dans le monde serait du spam. Des vecteurs d'abus facilités par l'instantanéité et l'anonymat des transactions (d'ou les idées types le .SECURE).
De même, la mutation du mode de distribution des produits contrefaits a été déterminante. Lorsque la contrefaçon arrivait par containers dans nos ports, les douanes cherchaient quand même une aiguille dans une botte de foin, mais celle-ci restait plutôt visible.
Aujourd'hui, les articles contrefaits achetés par le biais d'Internet sont envoyés dans une multitude de petits colis par fret express ou carrément par la poste. Pour les services de douane, la détection des produits contrefaits n'en est devenue que plus difficile.
Un cadre juridique inadapté
Autre problème, le cadre juridique existant n'a pas suivi la même évolution et s'est rapidement trouvé inadapté à cette nouvelle criminalité plus mobile et moins visible.
En France, malgré le renforcement des mesures de contrôles douaniers en 2004, les services habilités ont d'abord dû travailler avec les moyens du bord. Ce n'est qu'en 2009 que les pouvoirs publics ont pris conscience du phénomène. Cyberdouane, une unité créée par la direction nationale du renseignement et des enquêtes douanières, est inaugurée le 10 février 2009 par le ministre du Budget, des Comptes publics et de la Fonction publique de l'époque, Eric Woerth.
Huit agents des douanes s'attellent alors, avec des moyens qui restent limités, à la surveillance et l'identification des actes contraires à la législation douanière sur Internet. Une véritable traque sur le Web menée en étroite collaboration avec les autres administrations, en France et à l'international.
La riposte s'organise
En plus des actions menées par les forces de l'ordre, les acteurs d'Internet eux-mêms se sont mobilisés. De nombreux sites, plateformes de ventes ou d'échanges par exemple, ont passé des accords avec les ayants-droits, ou créé des chartes de bonnes pratiques.
En outre, une surveillance systématique de la toile permet désormais des interventions à tout niveau de la chaîne et sur tous les supports utilisés. Les outils de détection ont aussi fortement évolué, grâce notamment à l'intelligence artificielle combinée à l'expertise humaine.
Présent lors de la matinée INDOM, les experts du spécialiste en surveillance du Web britannique ENVISIONAL ont expliqué qu'ils peuvent désormais détecter l'ensemble des éléments constitutifs des atteintes portées aux marques : textes, logos, titres, liens et, bien sûr, noms de domaine... Le retour sur investissement de ces systèmes est souvent substantiel pour des grandes marques fortement contrefaites sur Internet.
La riposte s'organise aussi au sein des plus hautes instances gouvernementales. Les 24 et 25 mai dernier, le Forum eG8 a été l'occasion pour Nicolas Sarkozy d'appeler à l'instauration de "règles" sur la toile.
Pour autant, si naviguer dans le respect des individus, des sociétés et des marques doit bien entendu être un souci constant, Internet ne doit être ni freiné, ni muselé. Rappelons que sa raison d'être est avant tout la libre circulation des informations.