30/06/2011

cybercriminalité et politique européenne






Les quelques journalistes présents en ont fait des résumés ici et  en évoquant jusqu'à un FBI européen...





Ce que je peux conclure de cette matinée, c'est :
  1. La cyber-criminalité n'est plus une histoire de gentils hackers, c'est un enjeu économique. Le gouvernement l'a compris (aider un peu par l'actualité ?)
  2. Il faut mettre un coup d'accélérateur sur les moyens de réponse aux cyber-attaques et de lutte contre la cyber-criminalité.

Etaient présents à ce colloque la plupart des ".gouv.fr" : l'ANSSI (l'Agence), l'OCLCTIC (l'Office de la police nationale), le SGDN, le STRJD (gendarmerie) et des institutionnels européens avec Eurojust (justice européenne), EUROPOL (et Pharos), l'ENISA (Agence Européenne pour la sécurité informatique, le Conseil de l'Europe. Le ministre Laurent Vauquiez l'a indiqué dans son introduction: la bonne échelle de réponse n'est pas la France, mais l'échelle européenne.





Cyber-menaces ? On parle de quoi au juste ? 


  1. Réseaux pédophiles
  2. Arnaques sur le support Internet (ex: nigerian scam, arnaques petites annonces)
  3. Fraudes à la TVA
  4. Phishing
  5. Usurpation d'identité
  6. Carding
  7. Déni de services et botnet
  8. Piratage/Espionnage
  9. Forums terroristes
  10. ...cette liste ne peut pas être fixée

Quels sont les thèmes de réponse possibles (dits et non-dits) ?

  • Définitions et uniformisation des infractions pénales (cf: proposition de directives 2005/222/JAI)
  • Enquêtes sous pseudonyme et «cyberpatrouilles» (déjà en place pour lutter contre la pédopornographie)
  • Comment faire des perquisitions numériques/ à distance dans le Cloud / hébergeurs étrangers ?
  • Traçabilité et données des connexions (IP dynamiques...)
  • Blocage des flux TCP/IP au niveau des points névralgiques du réseau (peering opérateur)
  • Chevaux de Troie / Backdoors gouvernementales
  • Respect des libertés VS fichages
  • Sensibilisation des enfants, des ados et des parents.
  • Création d'un CERT européen et une collaboration public/privé avec les opérateurs, CERT privés "actifs" et les experts.



La difficulté est bien sûr de légiférer dans un contexte où les évolutions sont ultra-rapides et de concilier le besoin de régulation avec le respect des libertés individuelles.

Aucun commentaire:

Enregistrer un commentaire