La cybercriminalité dans le collimateur de MAM. La ministre de l'Intérieur, Michèle Alliot-Marie a présenté hier un plan pour améliorer l'efficacité des services de lutte contre la cybercriminalité. Une dizaine de mesures ont ainsi été exposées, de la facilitation de la géolocalisation par IP à la possibilité pour un juge d'ordonner une perquisition à distance. Intégrées au projet de loi d'orientation et de programmation pour la sécurité intérieure ( dit Lopsi 2), ces mesures feront l'objet d'un examen par le Parlement, vraisemblablement après les municipales.
Protection des réseaux, lutte contre l'escroquerie en ligne
Des différentes mesures présentées par la ministre de l'Intérieur, on retiendra notamment la proposition de frapper l'usurpation d'identité sur Internet d'un an d'emprisonnement et de 15.000 euros d'amende, ainsi que de condamner les pirates informatiques à des peines d'intérêt général. « Ainsi, leurs réelles compétences en la matière pourront être nettement mieux utilisées au service de la collectivité », explique Michèle Alliot-Marie.
Au niveau de la détection des infractions, le projet de loi propose d'obliger les fournisseurs d'accès à Internet à conserver pendant au moins un an les données de connexion, comme c'est déjà le cas pour les cyber-cafés. Enfin, il envisage de « faciliter la captation à distance de données numériques se trouvant dans un ordinateur ou transitant par lui », ce qui suppose l'utilisation de mouchards informatiques et l'instauration de la perquisition numérique. Afin que la collaboration soit plus efficace au niveau international, il est également suggéré que soient facilitées les perquisitions numériques d'un pays à l'autre, sans qu'il soit nécessaire d'obtenir une autorisation préalable.
Pour ce faire, il sera nécessaire de former les forces de lutte contre la cybercriminalité, tout en les entraînant à mutualiser leurs efforts, conseille la ministre. « Mon ambition est de donner à la police et de la gendarmerie tous les moyens pour faire face au défi de la cybercriminalité. Mon ambition est, en somme, de ne jamais laisser le dernier mot aux trafiquants, aux pédophiles et aux terroristes », a conclu Michèle Alliot-Marie, après avoir précisé qu'il ne s'agissait pas de « surveiller à la "Big Brother" » mais de « protéger les utilisateurs d'Internet ».
Un projet difficile à appliquer ?
Contacté par NetEco.com, Guillaume Lovet, responsable de l'équipe anti-menaces chez Fortinet et expert en cybercriminalité, estime, pour sa part, que ces propositions seront compliquées à mettre en œuvre tant éthiquement que techniquement. « Dans le cas des perquisitions à distance, il est par exemple fait usage de Troyens ou . C'est une sorte de piratage. A l'instar des écoutes téléphoniques, personne n'est à l'abri d'un dérapage », explique-t-il. Ces outils permettraient effectivement aux policiers et gendarmes en charge de la lutte contre la cybercriminalité de visualiser ce qui s'affiche sur l'écran des criminels potentiels.
« Or ces petits robots donnent, à n'importe qui, un accès potentiel à la machine, poursuit-il. D'autres parts, ce type de virus-espions nécessiterait la mise en place d'accords entre les services de police et les éditeurs d'antivirus afin que ceux-ci ne soient pas détectables. L'avantage réside dans leur capacité à être déployés à grande échelle. De plus, ces méthodes ne semblent pas pouvoir empêcher la confusion des personnes. De telles mesures devaient, d'ailleurs, être testées en Allemagne, mais la Cour suprême a refusé leur mise en place ».
Un autre point soulevé par Guillaume Lovet, concerne l'obligation pour les opérateurs fournisseurs et autres acteurs du secteur de filtrer les sites illicites. C'est pour lui « des méthodes que l'on peut observer en Chine ou en Birmanie », mais « ce n'est pas au gouvernement français de décider quel site, tant qu'il respecte la limite morale fixée par la loi, est bon ou pas à voir ». Il ajoute que, « la plupart du temps ces filtres sont peu efficaces, il est facile de les contourner. C'est encore plus évident pour quelqu'un de motivé et atteint d'une pathologie impulsive tel que les pédophiles ».
Selon lui, « les acteurs du secteur concernés par ces mesures n'apprécient guère de porter la responsabilité de ce qu'il hébergent, ni d'avoir à assumer le coût de tels projets ». En revanche il se félicite de l'ouverture, en septembre prochain, d'un portail de dénonciation des sites illicites, en particulier de ceux qui se rendent coupables d'arnaques. Mais bien qu'il admette le bien-fondé d'une telle initiative, il reste sceptique sur son efficacité potentielle. « Il est plutôt difficile d'imaginer pouvoir traquer un criminel russe, dont le site est basé en Lituanie et qui vit en Birmanie ». Pour lui, plutôt qu'une flopée de mesures toutes plus difficiles à mettre en place les unes que les autres, il serait, par exemple, plus utile de « proposer aux banques d'informer et de sensibiliser leurs clients sur les dangers du phishing et du vol d'identité, à travers un tutoriel précédent chaque connexion ».