Retour sur TIC & Géopolitique

La conférence annuelle de l’EPITA, TIC & Géopolitique a eu lieu le 18 mars à l’Ecole Militaire (Paris). Cybercriminels, cybergendarmes, protection des données, les intervenants (chercheurs, juristes, officiels ou entrepreneurs) se sont intéressés aux nouvelles formes de la criminalité et aux dangers potentiels de l’explosion de la masse des données numériques personnelles.

La cybercriminalité, nouvelle menace du XXIe siècle

Un cyber-crime est avant tout un crime. La cybercriminalité est ainsi une tendance des criminels à utiliser des moyens numériques et/ou viser des données numériques. Stéphane Quéré (Université Paris II-Panthéon Assas), chercheur spécialiste des mouvements criminels, rappelle que tout cyber-crime a des conséquences bien réelles. Les avancées technologiques appliquées au crime organisé ont permis l’extension de son domaine d’action, grâce à une modernisation de ses moyens, et une mondialisation de ses infrastructures. Cette dématérialisation des actions et des cibles donne une perception erronée de dématérialisation du crime et de ses conséquences, ce qui rend la lutte anti-cybercriminalité particulière et compliquée.

Frédérique Dalle, substitut du procureur, section de lutte contre la délinquance astucieuse et la cybercriminalité, Parquet de Paris et Valérie Maldonado, commissaire divisionnaire à l’office central de lutte contre la Criminalité liée aux TIC (OCLCTIC), ministère de l’intérieur, ont mis en évidence l’hétérogénéité des profils criminels (individus isolés, bandes organisées) et des actions (personnelles, groupées, militantes, terroristes). Il est primordial pour les enquêteurs d’être des pénalistes mais également des spécialistes de ces technologies. Les preuves numériques sont donc fondamentales et impliquent un développement des techniques d’investigation (captation de données). Elles doivent s’accompagner au niveau européen et international d’une harmonisation du cadre légal, de la coordination des moyens et des informations, ainsi que de l’application de sanctions réellement dissuasives.

Au-delà des attaques aux personnes, les entreprises sont également touchées par cette cybercriminalité. Cyrille Barthelemy, Managing Partner, Security practice chez Intrinsec, encourage la prospective numérique, permettant d’anticiper les risques d’une entreprise, mais également le besoin de sécurité opérationnelle visant à intervenir en cas d’attaque. Il n’oublie pas la formation des entrepreneurs, ignorant trop souvent les conséquences réelles de ces « délits numériques ».

Donner ses données ou vendre sa vie

La cybercriminalité use et abuse du caractère ultra-sensible des données numériques. L’expansion constante de leur masse et l’évidente transversalité de l’économie numérique associée leurs confèrent une importance majeure dans l’évolution de la statistique et l’amélioration des services, mais impliquent aussi une limitation et une législation quant à leurs usages.

Benoît Tabaka, directeur des affaires publiques chez Google, insiste sur la différence entre données personnelles identifiées et données personnelles anonymes. Il rappelle également le droit de chaque utilisateur à s’informer, contrôler et sécuriser ses informations. Jacques Henno, journaliste, auteur de « Silicon Valley/Prédateurs Valley », est de son côté plus pessimiste. Du fait de notre hyper-connectivité, notre « double numérique » devient un enjeu primordial pour les entreprises de marketing et de publicité, tout comme un élément d’investigation lors d’enquête policière. Les données personnelles sont devenues un véritable « or noir ».

Alexandre Quintard-Kaigre, chargé de mission affaires publiques et juridiques, pour la mission Etalab, relativise tout de même la dangerosité de tous ces renseignements, et différencie les open data, qui permettent une démocratisation des données et participent d’une modernisation des instances et institutions, des fichiers de données privées qui se vendent souvent illégalement.

D’où l’importance d’une surveillance particulière des différents réseaux sociaux, de partage ou autres moteurs de recherche comme le précise Gwendal Le Grand, chef du service expertise informatique à la commission nationale de l’informatique et des libertés (CNIL). La protection de la vie privée est d’autant plus fondamentale aujourd’hui que l’agrégation des données n’est pas systématique, et les points d’accès se multiplient, augmentant de faits la quantité d’information. Le caractère flou et mouvant des termes de confidentialité est également préoccupant. C’est dans cette logique que sera mis en place à l’été 2013, au niveau européen, un cadre juridique et législatif ainsi que des sanctions importantes. Mais Marie Moin, responsable des enseignements juridiques à l’EPITA, le rappelle, il faut avant tout permettre une responsabilisation des individus. Une donnée personnelle n’est disponible que par l’action de l’individu lui-même.

La cybercriminalité n’est donc pas une nouvelle criminalité mais bien une évolution des modes et techniques de cette dernière. Elle implique de fait la modernisation des techniques d’investigation ainsi que l’évolution et l’actualisation des instances juridiques. Ciblant de préférences les données numériques, qu’elles soient personnelles, technologiques ou militaires, cette nouvelle délinquance pousse les individus, collectivités, entreprises ou Etats à repenser les modes de protection des données tout en mettant chacun face à sa propre responsabilité.

La cybersécurité est au cœur des enseignements de l’EPITA. Plus tôt dans l’année, l’école a accueilli des représentants des différents représentants et responsables militaires spécialistes de la cyberdéfense.