Combattre la cyber-criminalité mais garder Internet libre - Le blog de Tris

Combattre la cyber-criminalité mais garder Internet libre - Le blog de Tris

Combattre la cyber-criminalité mais garder Internet libre
L’article qui va suivre est une traduction (un peu libre certes) d’un article relatant d’une conférence donnée par Mikko Hypponen, expert en criminalité informatique et officier chef à la F-Secure Corporation à Helsinki, Finlande.

Dans la vie réelle, nous n’avons à nous inquiéter que des criminels et autres délinquants qui évoluent dans notre environnement immédiat : quartier, ville. Mais dans le monde numérique, on doit s’inquiéter de criminels qui peuvent être à l’autre bout de la planète : la criminalité informatique a toujours été international puisqu’Internet n’a pas de frontières.

Aujourd’hui, les virus et autres programmes malveillants ne sont plus écrits par des personnes en mal de célébrité et de reconnaissance par leurs pairs mais par des professionnels de la criminalité qui se font des millions grâce à leurs attaques. Ces derniers veulent avoir accès à vos ordinateurs, à vos comptes PayPal et à vos identifiants bancaires.

La criminalité numérique organisée recrute des personnes avec un haut voire un très haut niveau de compétences informatiques mais qui n’ont pas trouvé leurs places dans le système économique actuel, ce qui a permis le développement d’une économie et d’une criminalité souterraine : virus, Trojans, spyware, etc.

La communauté internationale n’a pas su identifier et résoudre ce problème. Les forces de police nationale et les systèmes judiciaires se trouvent dans une difficulté extrême à canaliser cette criminalité croissante et sont limités en termes de ressources et d’expertise pour enquêter sur ce type de criminalité. Les victimes, les procureurs et les magistrats n’arrivent que très rarement à couvrir l’intégralité d’un crime informatique dont l’élément territorial se situe bien souvent au-delà de leurs frontières. Par ailleurs, les actions répressives envers ce type de criminalité sont trop souvent longues et disons-le ouvertement, non-adaptées. Les peines encourues sont trop légères, en particulier si on les compare avec la délinquance et criminalité organisée qui s’opère dans la vie réelle.

Nous envoyons le mauvais message aux criminels et c’est pourquoi cette criminalité informatique se développe si vite et si bien. A l’heure actuelle, la balance entre les peines encourues et la gravité des infractions commises est totalement déséquilibrée.

Si un braqueur entre dans une banque pour la vider, la police va très rapidement mettre en place une opération ad-hoc. Si dans le temps séparant la commission de l’infraction et l’appréhension du criminel, des frontières sont passées, les polices des Etats voisins vont collaborer. Enfin, lorsque le braqueur sera arrêté, il aura un procès durant lequel la banque, victime du braquage, fera certainement pression sur le procureur pour que le braqueur écope de la plus lourde peine possible.

Cette démonstration n’est pas valable en ce qui concerne la criminalité informatique. La plupart de ceux qui commettent des « braquages numériques » n’ont que peu d’obstacles sur leur chemin. La criminalité informatique a toujours été internationale mais bien souvent, c’est la police locale avec ses ressources locales (donc insuffisantes), qui va conduire l’enquête. Par ailleurs, la criminalité informatique s’exécute plus facilement que la criminalité « physique » et demande beaucoup d’investissements de départ.

Les sociétés de sécurité informatique font de leur mieux pour essayer de protéger les machines de leurs clients mais force est de constater qu’il n’y aurait pas besoin de mettre en place des structures énormes pour arriver à combattre la criminalité informatique qui se trouve au cœur même du système. Les sociétés commercialisant des anti-virus ne créent ni le droit ni la loi et ne doivent surtout pas le faire, ce n’est pas leur rôle.
Si on veut pouvoir combattre de manière efficace la criminalité organisée, il faut pouvoir disposer d’importantes ressources et d’un rayonnement international afin de réunir des experts qui poursuivront les criminels dans le monde numérique.

Traditionnellement, le droit international entend la criminalité organisée internationale comme le trafic de drogues, le trafic d’armes ou encore le trafic d’êtres humains. Les Etats ont compris ce que ce type de criminalité pouvait engendrer et donc disposent de moyens adéquats pour essayer de la stopper.

Néanmoins, la criminalité numérique est composée d’un petit nombre d’individus. Les assaillants ne vont pas attaquer la banque directement, ils vont directement s’en prendre aux clients d’une banque. Une victime va peut-être perdre quelques centaines de dollars/euros sur ce compte en banque. Au vu de l’infraction et de ses effets, mettre en place toute une organisation internationale pour appréhender ce « petit » voleur paraît compliqué, bien qu’il y ait généralement bien plus qu’une victime. Un programme de type botnet peut tout à fait voler quelques dollars/euros à une dizaine de milliers de personnes en même temps.

Il est nécessaire d’avoir une police internationale disposant de compétences suffisamment étendues afin d’endiguer ce type de criminalité, qui cherchera qui se trouve au bout de la chaîne, qui détient le pouvoir dans ce nouveau type de groupement. Chaque membre de chaque Etat devrait être en mesure de coopérer, peu importe la gravité supposée de l’infraction.

Il est évident que créer ce type de police implique un nombre de défis juridiques importants à relever. Par exemple, un bon nombre de codes malicieux sont crées dans des Etats que l’on pourrait surnommer « paradis numériques » puisque ce type de criminalité n’est tout simplement pas puni.

Selon Mikko Hypponen, un grand nombre de services devrait se focaliser sur ce nouveau type de criminalité, plutôt que de courir derrière les hacktivistes et autres pirates. Personne n’a envie d’avoir un compte en banque vidé par un Trojan et nous devons nous concentrer sur ce type de problème. La dernière chose dont nous avons besoin, c’est d’une police qui essaierait de restreindre notre liberté du Net. L’essence même d’Internet est d’être libre.

Mais c’est maintenant qu’il faut agir. Si nous ne le faisons pas maintenant, la criminalité numérique organisée continuera à grossir et la conséquence sera une perte de liberté sur le Net pour nous tous. Notre génération a été la première à être en ligne. Nous devons être sûrs que les prochaines pourront l’être comme nous l’avons été : libres.
Par Tris Publié dans : droit et ntic
Ecrire un commentaire Voir le commentaire Partager
Précédent : La France et les fichiers : une... Retour à l'accueil