La cybercriminalité dans le collimateur de MAM. La Ministre de l'Intérieur, michele-alliot-marie a présenté hier un plan pour améliorer l'efficacité des services de lutte contre la cybercriminalité. Une dizaine de mesures ont ainsi été exposées, de la facilitation de la géolocalisation par IP à la possibilité pour un juge d'ordonner une perquisition à distance. Une des propositions viserait à considérer l'usurpation d'identité sur Internet comme un délit, passible alors d'un an d'emprisonnement et de 15.000 euros d'amende.
Contacté par NetEco.com, Guillaume Lovet, responsable de l'équipe anti-menaces chez Fortinet et expert en cybercriminalité, estime, pour sa part, que ces propositions seront compliquées à mettre en œuvre tant éthiquement que techniquement. « Dans le cas des perquisitions à distance, il est par exemple fait usage de Troyens ou . C'est une sorte de piratage. A l'instar des écoutes téléphoniques, personne n'est à l'abri d'un dérapage », explique-t-il. Ces outils permettraient effectivement aux policiers et gendarmes en charge de la lutte contre la cybercriminalité de visualiser ce qui s'affiche sur l'écran des criminels potentiels. « Or ces petits robots donnent, à n'importe qui, un accès potentiel à la machine, poursuit-il. D'autres parts, ce type de virus-espions nécessiterait la mise en place d'accords entre les services de police et les éditeurs d'antivirus afin que ceux-ci ne soient pas détectables. L'avantage réside dans leur capacité à être déployés à grande échelle. De plus, ces méthodes ne semblent pas pouvoir empêcher la confusion des personnes. De telles mesures devaient, d'ailleurs, être testées en Allemagne, mais la Cour suprême a refusé leur mise en place ».
Un autre point soulevé par Guillaume Lovet, concerne l'obligation pour les opérateurs fournisseurs et autres acteurs du secteur de filtrer les sites illicites. C'est pour lui « des méthodes que l'on peut observer en Chine ou en Birmanie », mais « ce n'est pas au gouvernement français de décider quel site, tant qu'il respecte la limite morale fixée par la loi, est bon ou pas à voir ». Il ajoute que, « la plupart du temps ces filtres sont peu efficaces, il est facile de les contourner. C'est encore plus évident pour quelqu'un de motivé et atteint d'une pathologie impulsive tel que les pédophiles ».
Selon lui, « les acteurs du secteur concernés par ces mesures n'apprécient guère de porter la responsabilité de ce qu'il hébergent, ni d'avoir à assumer le coût de tels projets ». En revanche il se félicite de l'ouverture, en septembre prochain, d'un portail de dénonciation des sites illicites, en particulier de ceux qui se rendent coupables d'arnaques. Mais bien qu'il admette le bien-fondé d'une telle initiative, il reste sceptique sur son efficacité potentielle. « Il est plutôt difficile d'imaginer pouvoir traquer un criminel russe, dont le site est basé en Lituanie et qui vit en Birmanie ». Pour lui, plutôt qu'une flopée de mesures toutes plus difficiles à mettre en place les unes que les autres, il serait, par exemple, plus utile de « proposer aux banques d'informer et de sensibiliser leurs clients sur les dangers du phishing et du vol d'identité, à travers un tutoriel précédent chaque connexion ».