Explosion de la cybercriminalité? «C’est 365 jours par an»

A l'occasion de la conférence du Forum International de la Cybersécurité, Gérard Collomb, a annoncé un plan de lutte contre les cybermenaces: création d'une grande agence de cybersécurité européenne, 800 postes de cyber-gendarmes et cyber-policiers, et le développement de programmes de formation et de sensibilisation au cyber-risque dans les écoles… Quel est l'enjeu du Forum, qui se déroule à Lille mardi et mercredi? Ecoutons l'analyse de Boris Charov, présent sur place. Il est PDG du site Dr WEB, éditeur de solutions de sécurité informatique.

Le ministre de l'Intérieur a ouvert le 10e Forum international de la cybersécurité, qui se déroule ces mardi et mercredi à Lille. Selon vous, quel rôle doit jouer le gouvernementale dans la lutte contre le cybercrime?

Il a plusieurs rôles. A la première place, la sensibilisation des utilisateurs et leur éducation vis-à-vis des menaces dans le cyber espace. La plupart dégâts causés par les cybercriminels sont dus au niveau très bas des utilisateurs, des ordinateurs, et des outils mobiles. Deuxième chose, la coordination des forces de l'ordre et du secteur privé, qui est dédié à la lutte contre le cyber crime, c'est-à-dire des sociétés qui proposent des solutions de sécurité, qui proposent des services de sécurité. L'Etat est évidement à la tête des activités, voire coordonne d'un seul centre. Très souvent, on voit un grand ensemble de propositions sur le marché, un grand nombre d'acteurs. Et pourtant, le crime fait son jeu. A chaque fois les dégâts sont catastrophiques. Donc, le rôle de l'Etat, dans ce sens, est d'unir les efforts de ceux qui sont du côté de l'Etat, et de ceux qui sont du côté du secteur privé […]. Comme le disent les policiers ou les représentants de la gendarmerie, il y a beaucoup de choses à faire… La lutte contre le cyber crime ne peut pas exister au niveau national. Il doit être au niveau international, je dirais même mondial. Le rôle de l'Etat est indiscutable, c'est son domaine d'activité: unir des gouvernements, les forces de l'ordre, pour que les criminels ne se cachent pas derrière les murs nationaux.

Ce sont des criminels, qui cherchent à s'enrichir en violant la loi. Pour 99% d'entre eux, ce sont des groupes, parce qu'il est impossible de faire ça de manière individuel. Il y a le partage des rôles, le partage des fonctions, et plus le groupe est organisé, plus il arrive à dérober les biens des gens. L'information est un grand bien, mais on ne prend en considération que l'argent, qui coule des comptes bancaires. Par contre, l'information qui s'écoule, n'est jamais comptée.

Peut-on parler d'explosion de la criminalité numérique?

Je ne pense pas. Chaque année, il y a beaucoup d'événement sur la cyber sécurité, on y évoque beaucoup de problèmes, et à ce moment-là, on peut croire qu'il s'agit d'une explosion. Non, l'explosion, elle dure 365 jours par an. C'est la vie quotidienne. On peut dire que parfois que les attaques cybercriminelles reçoivent beaucoup d'attention de la part des médias. Dans ce sens, les gens croient qu'il s'agit d'une explosion ou d'une croissance considérable des crimes. Mais, tout ce qu'on ne voit pas, tout ce qui est caché, tout ce qui est dans l'ombre, est toujours présent, et cette masse est beaucoup plus grande que celle qui est médiatisée.

Etant donné que notre quotidien est de plus en plus connecté (téléphones, jouets, voitures, supermarché, etc.), à quoi faut s'attendre à l'avenir?

Tout ce que vous prenez en main, qui a un processeur et est connecté à internet, représente une cible pour les criminels. Des gens se disent, ‘je n'ai pas d'information précieuse, je n'ai pas besoin de m'occuper de la sécurité. C'est embêtant, ça demande de payer des logiciels, etc'. Mais ces gens-là ne sont pas conscients que, parfois, les criminels n'ont pas besoin de leur argent. Ils ont juste besoin de leur ordinateur, de leur téléphone portable, de leurs outils mobiles, pour en faire un instrument d'attaque d'envoi de spam, pour dérouter les forces de l'ordre dans leurs enquêtes. Les gens qui ne se soucient pas de leur sécurité en ligne, peuvent se trouver un jour devant les policiers qui leur reprocheront d'avoir attaqué telle ou telle banque. Et puis ils devront démontrer que ce n'est pas eux. On peut évoquer d'innombrables scénarios d'attaque, à commencer par les vols en ligne, la fraude, le vol de données précieuses, jusqu'à la destruction de ces données. Et dans le cas de rançongiciels, les gens sont contraints de payer les criminels.