Europe et cybercriminalité : comment coopérer ? Rencontre avec Olivier Burgersdijk (Europol) share
back to to

Europe et cybercriminalité : comment coopérer ? Rencontre avec Olivier Burgersdijk (Europol)

Cybersécurité 8 février 2016
De quels moyens l'Europe dispose-t-elle pour lutter contre la criminalité en ligne ? Quelles menaces pèsent aujourd’hui sur les entreprises et les citoyens ? Comment s’en prémunir ?

Présent lors du Forum International de la Cybersécurité (FIC) qui s’est tenu à Lille les 25 et 26 janvier 2016, Olivier Burgersdijk, directeur de la stratégie du Centre européen de lutte contre la cybercriminalité d’Europol (Office européen de police), a accepté de répondre aux questions de RSLN. Rencontre.

Concrètement, qu’est-ce que le Centre européen de lutte contre la cybercriminalité ?

L’idée de créer ce centre remonte à 2008. C’était une proposition de la présidence française du Conseil de l’Union européenne qui cherchait à unir les forces au sein de l’Union pour lutter plus efficacement contre la criminalité en ligne. 

A l’époque, il paraissait important de renforcer la lutte contre la cybercriminalité au niveau européen, car plus que pour n’importe quelle autre forme de criminalité, la criminalité en ligne est avant tout internationale. Nous le constatons au quotidien : plusieurs dizaines de juridictions peuvent être impliquées dans une même enquête.

Quelles sont aujourd’hui les principales missions du Centre ? 

Une grande partie de notre travail consiste à assister les enquêtes menées par les états membres dans leurs luttes contre les diverses formes que peut prendre la criminalité en ligne. Nous assurons des fonctions de soutien pour s’assurer que l’ensemble des dimensions des différentes menaces sont bien prises en compte. Cette approche met l’accent sur la prévention, en sensibilisant de potentiels témoins et plus largement les citoyens.

Nous suivons également de près les évolutions technologiques et les innovations qui peuvent nous aider à mieux nous défendre contre la criminalité en ligne. Ce qui demande notamment de mettre l’accent sur la formation et le renforcement global de nos compétences.

Sur quels types de crimes êtes-vous amenés à travailler ?

Nos efforts se concentrent principalement autour de trois types de criminalités :

  • Les crimes qui causent de graves préjudices à la victime, tel que la mise en ligne de contenus pédophiles.
  • Les crimes commis par des organisations criminelles ou mafieuses – ou tout du moins des groupes organisés -, par exemple les cas de fraude de paiement ou encore de phishing.
  • Et enfin, les crimes et cyberattaques – botnet, malware… –  qui affectent des infrastructures critiques et des systèmes d’information et de communication.

 

Qu’est-ce qui différencie une enquête criminelle « classique » d’une enquête pour un fait de criminalité en ligne ?

Les formes traditionnelles de criminalité ont la caractéristique d’être toujours limitées dans le temps et l’espace. Les réseaux quant à eux permettent de commettre des délits quasiment n’importe quand et sans être physiquement présent sur le lieu du crime. Il est même possible de programmer des attaques.

L’autre différence notable concerne l’importante dépendance vis-à-vis du secteur privé. Les entreprises possèdent près de 90% des informations dont nous avons besoin pour mener à bien nos enquêtes, par exemple lorsqu’il s’agit de faire tomber des botnet.

 

Justement, quelles actions mettez-vous en place pour prévenir la multiplication des attaques qui touchent les entreprises ?

L’approche que nous préconisons est totalement dépendante du secteur d’activité de l’entreprise et du partenaire. Nos partenaires sont nombreux : nous sommes par exemple très proche des banques, qui sont l’une des cibles principales de la cybercriminalité. Nous les aidons à prioriser les menaces et à analyser quels types de malware les attaquent, tout en menant des actions de prévention. Mais nous disposons également de partenariats avec des sites de commerce en ligne, des fournisseurs d’accès à Internet, etc.

Ces dernières années, comment ont évolué les menaces qui touchent ces entreprises, mais également de plus en plus les particuliers ?

La première de ces évolutions a à voir avec les techniques de dissimulation. L’usage croissant de Tor [réseau informatique superposé mondial et décentralisé, NDLR] permet par exemple d’acheter énormément de choses sur Internet tout en restant anonyme. Cela rend très difficile l’identification des auteurs des crimes.

La seconde évolution notable concerne le glissement qui s’opère d’une cybercriminalité au sein de laquelle les criminels étaient très expérimentés et précautionneux, à une cybercriminalité où les criminels évitent de se salir les mains en rendant simplement disponibles les malware qu’ils ont conçus afin que d’autres les utilisent. Ils vendent ainsi des services à d’autres criminels plutôt que de réaliser les crimes eux-mêmes. Ce qui signifie qu’il existe des groupes de personnes bien moins compétentes techniquement pour commettre des délits en ligne qui ont la possibilité de le faire en achetant très simplement des logiciels et services. Ces nouveaux groupes sont généralement plus agressifs et effrontés.

Diriez-vous que l’ensemble des pays européens disposent aujourd’hui d’une stratégie robuste de lutte contre la criminalité en ligne ?

Je suis déjà satisfait que nous ayons une stratégie européenne de lutte contre la cybercriminalité ! Cette dernière fournit un cadre et des directives aux gouvernements. L’un de nos missions est d’aider chaque pays à mieux s’organiser. Et nous le faisons notamment en produisant chaque année un rapport – le Internet Organised Crime Threat Assessment (IOCTA) – pour s’assurer qu’ils aient une bonne vue d’ensemble des menaces qui affectent les pays de l’Union. Cela les aide à prioriser leurs actions et leurs investigations, mais également à mieux se protéger et à adapter leurs législations respectives.

 

A propos de législation, quels changements introduit la nouvelle directive européenne Network and Information Security (NIS) approuvée en décembre 2015 ? 

Je pense que le changement le plus important concerne l’obligation pour les entreprises de signaler toute attaque sérieuse ou fuite de données à une autorité compétente. Chaque pays va ainsi devoir définir quelle est cette autorité [en France, la compétence de contrôle des opérateurs d’importance vitale (OIV) est aujourd’hui dévolue à l’Agence nationale de la sécurité des systèmes d’information (ANSSI), NDLR], qui ne sera pas forcément une autorité habilité à engager elle-même des poursuites judiciaires.

Mais si les signes d’attaque sont avérés, alors cette autorité sera compétente pour décider s’il y a lieu d’ouvrir ou non une enquête et de transmettre alors le dossier aux autorités judiciaires. Toutefois le texte n’implique pas de déclaration obligatoire aux autorités judiciaires compétentes, ce qui fait que nous allons toujours faire face à un manque latent d’informations.

D’après vous, quelles mesures pourraient être prises rapidement pour améliorer la lutte contre la criminalité en ligne ? 

Nous ne devrions pas nous limiter à la formation de quelques équipes d’experts qui agissent au niveau régional, national ou international. Je pense qu’il serait essentiel que la cybercriminalité face partie intégrante de toute formation policière, que l’ensemble des policiers européens puissent acquérir une bonne connaissance des enjeux de la cybercriminalité au cours de leur formation. Mais cela implique des changements drastiques au sein des programmes de formation.

Bien entendu, il est nécessaire de conserver des équipes de techniciens spécialisés à même de prendre en charge les cas complexes, mais Il faudrait que quelqu’un puisse comprendre ce que vous voulez dire si vous vous rendez dans votre commissariat de quartier pour signaler le piratage de votre compte Facebook ou n’importe quelle autre forme de crime en ligne…

Chaque semaine,
recevez les immanquables
par email