Les protections
Cette
cybercriminalité est comme nous l’avons vu précédemment multiforme et touche
donc des cibles variant du secteur privé et public. Les protections contre
cette cybercriminalité sont diverses. En effet plusieurs armes sont déployées
pour se protéger au maximum. L’un des enjeux majeurs de cette lutte est de
sensibiliser les internautes non seulement sur la sécurité c’est-à-dire aux
dangers du réseau Internet et aux précautions élémentaires mais également de
développer une culture de l’informatique. Développer une culture de
l’informatique permettrait aux citoyens de mieux comprendre les fondements et
l’organisation du système qu’ils utilisent afin d’acquérir une approche plus
préventive lors de l’utilisation de celui-ci.
Cette
lutte exige un renforcement massif des infrastructures informatiques et de
télécommunication grâce à des mesures de sécurité techniques ;
procédurales et managériales cohérentes. De ce fait, cette lutte contre la
cybercriminalité suppose des moyens juridiques, techniques, humains et surtout
le partenariat entre les secteurs publics et privés qui ont le même objectif
seulement à une échelle différente…
Certains ont bien compris l’enjeu de
cette lutte et en ont fait un réel business. En effet ces dernières années on a
observé une explosion des systèmes anti-virus en tous genres, quasiment tous
les ordinateurs ont installé un logiciel anti-virus comme Avast, Norton, McAfee,
Kaspersky qui ont pour but d’identifier, de neutraliser et enfin d’éliminer les
logiciels malveillants. Ces logiciels peuvent être téléchargés gratuitement ou
sont payants. Symantec
a par exemple constaté une forte augmentation du nombre de bots au premier
trimestre de 2005. Certains sont mêmes spécialisés dans
des cyber-crimes, comme le logiciel Kaspersky Internet Security 2013 spécialisé
dans les opérations bancaires en ligne.
D’autres
formes de protection sont mises en place pour assurer la protection de ce
phénomène très risqué comme la création de sites spécialisés et protégés mais
également un système plus personnalisé qui consiste à envoyer un SMS à
l’acheteur concerné pour le prévenir qu’il vient d’être débité.
Ces logiciels peuvent avoir une véritable influence dans le cyberspace, ils sont en effet parmi les rares à faire des études chiffrés sur la cybercriminalité.Kapersky, par exemple, est très influant. Il a récemment publié une étude sur la géographie de la cybercriminalité.
Ces logiciels peuvent avoir une véritable influence dans le cyberspace, ils sont en effet parmi les rares à faire des études chiffrés sur la cybercriminalité.Kapersky, par exemple, est très influant. Il a récemment publié une étude sur la géographie de la cybercriminalité.
Dans le secteur privé, au niveau des entreprises, la lutte contre ces crimes est un enjeu essentiel. En effet 35% d’entres elles ont du affronter une cyber-attaque. Face à cette cybercriminalité, les entreprises commencent à utiliser des systèmes de protection contre les bots, de contrôles des applications et d’information sur les menaces. Cependant la majorité des entreprises continuent d’utiliser les systèmes de protection classiques sur lesquels elles ont beaucoup investi ces dernières années comme le pare-feu qui est une passerelle filtrantes de données et les préventions d’intrusions.
L’Etat doit également s’engager pour lutter contre ces crimes
cela suppose la création des structures organisationnelles des procédures et
des personnes compétentes.
Les acteurs à l’échelle internationale,nationale.
La lutte contre la cybercriminalité ne nécessite pas seulement une simple protection mais une large collaboration des Etats, des entreprissent et des citoyens. Réduir le phénomène suppose une impulsion étatique forte prévoyant à la fois le financement et la formation des acteurs policiers et judicaires. La lutte contre la cybercriminalité implique une politique d’anticipation des risques et un renforcement d’une collaboration entre les acteurs du secteur public et privé.
Ainsi, on observe là l’implication de nombreux acteurs à l’échelle nationale :
• En France, dès 1998, a été créé, au sein de la gendarmerie, le département de lutte contre la cybercriminalité au sein du service technique de recherches judiciaires et de documentation (STRJD) qui est supervisé par L’OCLCTIC (Office central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication) qui elle-même interagit avec les organismes internationaux. La France fait aussi intervenir plusieurs ministères comme celui de l’intérieur ou de la justice mais aussi des praticiens du droit, législateurs, magistrats et policiers, avocats et juristes d'entreprises... :
• Aux Etats-Unis, l’Organisation des Etats Américains (l’OEA), créé d’experts sur le cybercrime. L’OEA, qui est l’un des acteurs les plus importants et influents dans la lutte contre la cybercriminalité, qui participe activement à l’élaboration de lois, à la mise en place de dispositifs de sanctions (Convention Européenne...) et dont le but est favoriser la coopération internationale de lutte à la cybercriminalité. L’OEA préconise de nombreuses interactions avec les autres organisations internationales luttant contre la cybercriminalité.
• Au Canada, un des chefs de file en matière d’utilisation des technologies de l’information dans l’offre de services publics, notamment, depuis la mise en place du gouvernement leur gouvernement en ligne. Le pays fait contribuer tous les ministères ainsi que la Sécurité publique Canada , la GRC et le Centre antifraude du Canada
Mais aussi à l’échelle internationale :
• En 2001 est adopté la Convention contre la cybercriminalité élaborée par 43 qui comprend les pays États membres du Conseil de l’Europe ainsi que 4 autres États non membres : les États-Unis, le Canada, l’Afrique du Sud et le Japon. C’est la plus grande action internationale.
• L’ONU participe aussi à cette lutte.
Certains acteurs privés interviennent aussi dans la lutte contre la cybercriminalité, ce qui peut être bénéfique pour les entreprises et les particuliers :
• Au niveau européen, l’ENISA ( European Network and Information Security Agency ) créé en 2005 assure un niveau élevé de sécurité des réseaux et de l’information. Cette agence intervient en tant qu’ « expert » auprès des autorités et cherche à favoriser l’échange de meilleures pratiques.
• Par exemple « Le Cabinet indépendant de conseil en sécurité de l’information » : Lexsi. Le Cert-Lexsi est le premier acteur européen de la lutte contre la fraude en ligne.
Dans ce domaine, il apparaît indispensable de nouer des partenariats entre les différents acteurs du secteur public et celui du privé. En effet la cybercriminalité a cette particularité d’être mondiale comme dit précédemment, sans scène de crime, puisque les donnés numériques sont détenus par des prestataires qui peuvent être situés à l’autre bout du monde.
Par ailleurs de nombreuses associations, comme en matière de protection des mineurs ou de lutte contre la contrefaçon, mènent des actions complémentaires aux missons régaliennes des services de la police et de la justice.
• En 2001 est adopté la Convention contre la cybercriminalité élaborée par 43 qui comprend les pays États membres du Conseil de l’Europe ainsi que 4 autres États non membres : les États-Unis, le Canada, l’Afrique du Sud et le Japon. C’est la plus grande action internationale.
• L’ONU participe aussi à cette lutte.
Certains acteurs privés interviennent aussi dans la lutte contre la cybercriminalité, ce qui peut être bénéfique pour les entreprises et les particuliers :
• Au niveau européen, l’ENISA ( European Network and Information Security Agency ) créé en 2005 assure un niveau élevé de sécurité des réseaux et de l’information. Cette agence intervient en tant qu’ « expert » auprès des autorités et cherche à favoriser l’échange de meilleures pratiques.
• Par exemple « Le Cabinet indépendant de conseil en sécurité de l’information » : Lexsi. Le Cert-Lexsi est le premier acteur européen de la lutte contre la fraude en ligne.
Dans ce domaine, il apparaît indispensable de nouer des partenariats entre les différents acteurs du secteur public et celui du privé. En effet la cybercriminalité a cette particularité d’être mondiale comme dit précédemment, sans scène de crime, puisque les donnés numériques sont détenus par des prestataires qui peuvent être situés à l’autre bout du monde.
Par ailleurs de nombreuses associations, comme en matière de protection des mineurs ou de lutte contre la contrefaçon, mènent des actions complémentaires aux missons régaliennes des services de la police et de la justice.
La législation face à la cybercriminalité :
Lois et sanctions
Comme le constate de nombreux professionnels sur
la criminalité sur internet, alors qu'on a vu naître les paradis fiscaux, à
leur tour, de réels paradis numériques se sont développés où un malfaiteur peut
agir en toute impunité.
Jusqu'au milieu des années 80, on peut dire que la
législation française avait une longueur de retard sur les criminels sur
internet puisqu'il n'existait que deux textes législatif sur la criminalité sur internet : la Loi
informatique et Libertés de 1978 et la Loi sur la protection du droit d'auteur
de 1985. Il faudra attendre 1988 avec la Loi Godfrain (relative à la fraude
informatique) pour que les affaires de
cybercriminalité soient conduites jusqu'au pénal. Un arsenal juridique sera
ensuite mis en vigueur pour lutter contre les différents aspects des
cybercrimes :
–
la Loi relative à la sécurité quotidienne de 2001
–
La Loi relative à la sécurité intérieure de 2003
–
La Loi pour la confiance dans l'économie
numérique de 2004
–
La Loi relative aux communications électroniques
et aux services de communication audiovisuelle de 2004
Le seul aspect que ne recouvrait pas ces lois
concerne le commerce électronique (e-commerce), mais cette situation a changé
depuis que l'Union Européenne a jugé le commerce électronique suffisamment
mature pour s'attaquer à présent au cybercrime et aux pratiques douteuses de
certains cybermarchands.
Cette évolution se traduit aussi par la
désignation de magistrats spécialisés dans les technologies de l'information
dans les Tribunaux de grande instance des cours d'appel de Paris et Versailles
pour traiter les affaires de criminalité sur Internet.
La condamnation d'un créateur de virus en juillet
2005 à un an et neuf mois de prison avec sursis témoigne de l'amélioration
juridique en matière de cybercrimes. Le jeune allemand âgé de 18 ans a été
condamné pour sabotage d'ordinateurs, modification de données et perturbation
d'activités d'entreprises. Pas moins de 140 entreprises, particuliers et
administrations avaient porté plainte. (source : jounal du net)
Ainsi l'article 25 de la Loi informatique et
Libertés permet de condamner quelqu'un qui récupère des données au moyen d'un spyware
(logiciel espion) ou d'un robot.
La Loi Godfrain permet de condamner quelqu'un
utilisant un keylogger (enregistrant par exemples les mots de passe
tapés sur un ordinateur) ou une application qui permet au malfaiteur de
récupérer les flux de données d'un réseau. Cette Loi permet également de
sanctionner l'association de malfaiteurs en matière informatique.
En 2004, la convention européenne sur la
cybercriminalité est mise en vigueur, ce texte est le seul instrument
international mis à disposition pour lutter contre le phénomène, ainsi plus de
45 pays, dont la France, signe ce traité. Celui-ci donne les lignes directrices
pour tout pays qui mettrait en place une législation complète en matière de
cybercriminalité. Ce texte sert aussi de base pour une possible coopération
entre les Etats dans la lutte contre la cybercriminalité.
Apparu il y a 3 ans, le spam est un véritable
fléau, c'est pourquoi les Etats ont débuté une guerre contre les spammeurs. Aux
Etats Unis, en 2004, la FTC (Federal Trade Commission) a lancé
l'opération « Spam Zombies » , le but de cette opération est de
contrôler le nombre d'envois des utilisateurs de mails pour identifier tout
changement de comportement suspect, déconnexion des ordinateurs contaminés, en
prévenant au préalable leurs propriétaires, assistance aux abonnés pour
désinfecter leur PC etc...
Pionners dans ce domaine les Etats Unis s'appuient
sur la loi CAN Spam votée en 2003, qui prévoit jusqu’à cinq ans d'emprisonnement
et de lourdes amendes (jusqu'à six millions de dollars).
Ce dispositif a permis l'arrestation de nombreux
spammeurs, en 2003, le FBI arrête l'un des plus grands spammeurs du monde en s’appuyant sur cette loi de même qu'en 2006 une cours fédérale du Texas a
condamné un trio de spammeurs à 10 millions de dollars d'amende, ce groupe est
soupçonné d'avoir été l'un des membres du top 5 des plus gros spammeurs dans le
monde. Ils auraient envoyé 25 millions de spams chaque jour en 2004 !
Les pishers sont également dans le collimateur,
même si les ca s de phising sont rares en
France, ils existent pourtant, et un cas national est connu pour avoir été
condamné. Un Strasbourgeois a été condamné en 2004 à Paris pour avoir usurpé
l'identité d'une grande banque française.
En revanche, les cas de phising sont plus courants
aux Etats Unis et très sévèrement punis, en juin 2006 un pisher a été condamné
à 21 mois de prison ferme et à verser 45565 euros d'amende pour avoir récupéré
des données bancaires de particuliers sur
un service de Microsoft.
Ainsi, la prise de conscience générale quand au
danger des cybercriminels à fait naître un arsenal de lois dont l'efficacité ne
fait qu'accroître de jour en jour. Les lois et les sanctions se sont adaptées
aux crimes sur internet et on peut espérer que ces lois fassent pression sur
les cybercriminels.