Cybersécurité : Etats et entreprises doivent s’unir contre des menaces globalisées share
back to to

Cybersécurité : Etats et entreprises doivent s'unir contre des menaces globalisées

24 octobre 2014

Octobre, mois européen de la cybersécurité, est l’occasion de promouvoir cette thématique auprès des citoyens, de valoriser les bonnes pratiques et de contribuer à une meilleure connaissance des menaces. Dans cette lignée, les 2e rencontres parlementaires de la cybersécurité du 23 octobre ont rappelé combien le dialogue public-privé était nécessaire dans la lutte contre la cybercriminalité. Confiance, information, formation et sensibilisation sont les maîtres mots de cette collaboration entre pouvoirs publics et entreprises.

 
Cybercriminalité : rapprocher les moyens de lutte contre une menace globalisée

A défaut de définition consensuelle de la cybercriminalité – chaque État ou acteur développant sa définition selon des propres critères – « il faut évoluer dans un rapprochement des moyens de lutte« , rappelle Catherine Chambon, sous-directeur de la lutte contre la cybercriminalité à la Direction centrale de la Police judiciaire. Face à cette problématique, Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France, insiste : «  On a une approche un peu trop en silo : d’un côté les entreprises, de l’autre le régalien et puis les citoyens. Souvent les outils de contrôle sont encore trop séparés ».

La Cybercriminalité correspond à toutes les attaques sur les biens ou les personnes via des outils. Ses attaques concernent les atteintes à la protection des données personnelles, à la réputation en ligne, à la dignité humaine comme la pédopornographie, mais aussi l’usurpation d’identité, le vol, la contrefaçon ou la violation de la propriété intellectuelle. Les pannes ou le mauvais fonctionnement des infrastructures et produits IT dues aux cyber-attaques ont des impacts considérables sur la performance des technologies, des entreprises et administrations, et sur la vie quotidienne des citoyens.

Dans la lutte commune des entités publiques et privées contre la cybercriminalité, les difficultés résident dans « la territorialité du droit couplée à la coopération dans les domaines judiciaires et opérationnels et l’accès aux informations », rappelle Laure de la Raudière, députée d’Eure-et-Loir, secrétaire de la commission des Affaires économiques. Face à cette problématique, Bernard Ourghanlian insiste :

«  Nous avons besoin d’une prise de parole publique unique, d’une entité de confiance pour l’ensemble des citoyens afin d’alerter en cas de problème, comme c’est le cas en Allemagne ».

Instaurer une relation de confiance pour coopérer dans le cyberespace

Faute de définition commune, comment les acteurs publics et privés peuvent instaurer dialogue et collaborer dans la lutte contre la cybercriminalité ? Pour Bernard Ourghanlian, « la confiance est essentielle. Sans confiance, l’économie numérique ne peut se développer. Pour l’asseoir, il est nécessaire que l’Etat, les politiques et les entreprises puissent travailler sur le cyberespace comme ils travaillent ensemble sur des espaces physiques ». Du côté de la justice, Myriam Quéméner, avocat général près de la Cour d’Appel de Versailles, expert auprès du Conseil de l’Europe en matière de cybercriminalité, explique que « la coopération est essentielle pour renforcer la lutte. La spécificité de la cybercriminalité est que l’on a besoin de prestataires pour réunir les indices et les preuves numériques. Il faut donc développer avec les entreprises privées des relations de confiance. »

Le cyberespace comprend toutes les infrastructures d’information accessibles via internet, sans frontières territoriales. Ceci pose évidemment la question de la souveraineté des Etats en matière de lutte contre la cybercriminalité. Comme le rappelle Catherine Chambon, « la lutte contre la cybercriminalité implique un changement de l’approche juridique et de la prévention : c’est une question mondiale dont l’enjeu est partagé par tous, dans un contexte où chacun possède un morceau de l’information. Pour avancer dans le dialogue, il faut rapprocher ces éléments ».

Outiller le public et partager l’information

Pour Louis Guézo, directeur du Développement Europe du Sud de Trend Micro France, le point le plus important, c’est l’information : « l’information se situe peu ou prou dans le secteur privé. Le public a compris l’intérêt de travailler avec le privé, qui fonctionne à travers le monde en 24/24 et 7 jours sur 7. Nous sommes capables de fournir des éléments constants et utilisables pour les procédures judiciaires ». Le partenariat de Trend Micro avec Interpol et Europol repose sur l’échange d’informations, de veille technologique mais aussi de veille sur la cybercriminalité et les nouveaux modes opératoires tout en étant à l’écoute des nouvelles attentes et des besoins du secteur public.

En France la gendarmerie nationale dispose d’unités captant et identifiant la menace sur tout le territoire. Mais elle a besoin d’outils pour accéder rapidement à l’information et obtenir des données utilisables : notamment celles des fournisseurs d’accès à internat ou des opérateurs téléphoniques. Pour ce faire, le Général de division Hébrard, commandant le pôle judiciaire de la Gendarmerie Nationale explique : « nous nous rapprochons  des entreprises pour définir et développer ces outils. Du côté de l’ordre public, pour le traitement de l’information, il faut des outils pour être capable d’agir et de réagir ».

Afin de faciliter cette définition commune des outils, des dispositions légales récentes comme le décret du 29 septembre 2014 permettent ce rapprochement entre pouvoirs publics et entreprises. Ce décret qui permet l’assouplissement des règles de l’attribution des marchés publics dans le domaine de l’innovation est plébiscité par Delphine Arias-Buffard, directrice des relations de Deveryware. Cette représentante du monde des PME explique que « les partenariats d’innovation ne font pas fi de la concurrence mais permettent de négocier cette dimension dès le début de la collaboration« . Elle ajoute que la possibilité de faire des offres de concours dans le domaine de la cybersécurité permettrait aux entreprises de répondre à une mission de service public en outillant les acteurs publics.

La formation et sensibilisation : deux objectifs communs de la collaboration public–privé

L’autre aspect essentiel est la formation. Les personnels chargés d’accueillir les victimes de cybercrimes et de la prise de plainte, par exemple, sont souvent démunis face à cette nouvelle catégorie de criminalité. D’où la nécessité de les former afin que les informations recueillies soient précises et utilisables. Et ces besoins se font sentir à tous les niveaux de la procédure judiciaire : pour Myriam Quéméner, « il est fondamental que les magistrats connaissent les modes opératoires. Lors des réquisitions il faut connaître les façons d’agir des délinquants, qui évoluent sans cesse et qui sont souvent très sophistiquées. Donc le secteur privé nous aide beaucoup« .

Bernard Ourghanlian confirme et insiste sur la nécessité de la formation continue, tant dans le public que dans le privé : « personne n’est compétent à vie sur une matière qui évolue aussi rapidement« . Il propose également de dessiner un agenda commun de la sensibilisation des citoyens, citant en exemple la BBC qui diffuse, à des heures de grande écoute, des spots d’information efficaces sur les menaces qui peuvent toucher les citoyens en matière de cybercriminalité. Selon Louis Guézo, des spots de ce type existent déjà en France mais restent confidentiels, n’étant pas diffusés par des chaînes nationales.

Public et privé travaillent déjà main dans la main et font face au même défi : la réactivité face à une menace de masse globalisée qui évolue sans cesse. L’enjeu pour le législateur : définir des espaces de collaboration et faciliter les partenariats.

Chaque semaine,
recevez les immanquables
par email