WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Pour Maître Jean-Michel Icard, Expert Judiciaire, la mondialisation est une combinaison de différentes révolutions (transports, Internet, finances, armements,…) qui ont eu des effets bénéfiques. Cependant, elle a également entraîné un développement considérable des organisations criminelles internationales qui mettent à mal la stabilité des états. Les organisations modernes dont le développement trouve sa source dans cette globalisation génèrent de nouveaux dangers et de nouvelles menaces, qui concernent à la fois l’Etat, l’entreprise et l’individu. Pour contrer ces menaces, il faut changer de culture et d’approche.
Général Jean-Pierre Meyer
Parmi ces nouvelles menaces, on retrouve, comme le décrit le Général Jean-Pierre Meyer, les menaces asymétriques, qui se déclinent en deux systèmes distincts : les systèmes de subversion, tel le terrorisme, et ceux de prédation, c’est-à-dire le crime organisé (contrebande, trafic de drogue,…). Dans ces cas précis, les menaces sont le fruit de motivations humaines avec des acteurs et des moyens. Il faut savoir que 30% de la masse financière mondiale circule aujourd’hui en dehors des pouvoirs étatiques. Les organisations modernes utilisent les NTIC dans le cadre de leurs attaques. Les menaces asymétriques sont extrêmement variées ; on peut les trouver partout. Il faut associer à la transnationalité moderne une volonté politique d’action.
Pour Maître Icard, ces nouveaux phénomènes ont un caractère international et transversal marqué. Ils présentent un caractère aléatoire dommageable, endogène ou exogène, à caractère économique, naturel ou opérationnel, voire humain involontaire ou volontaire, et dans ce dernier cas à but lucratif ou non. Ils sont mal connus et leur action précède la réglementation de prévention, ce qui les rend difficilement appréhendables. En droit pénal, il est important d’aborder ces notions d’anticipation et d’imaginer la nouvelle criminalité : quel sera le délit de demain, compte tenu de l’émergence des NTIC ? Il parle alors de « coaching pénal », qui, fondé sur la compréhension et l’anticipation, va permettre d’appréhender, de gérer et, du coup, de limiter le risque. Il faut associer à la transnationalité moderne une volonté politique d’action. C’est à ce prix que les entités pourront lutter contre cette criminalité.
Pour Myriam Quéméner, Ministère de la Justice, la cybercriminalité est multiforme et évolutive. A l’heure de la dématérialisation des données et des transactions, lutter contre la fraude électronique devient un enjeu majeur, mais extrêmement complexe. Les cyberdélinquants sont, en effet, très astucieux, n’ont aucune frontière, et le droit pénal ne réagit souvent qu’après coup. De plus, les entreprises hésitent à déposer plainte.
Myriam Quéméner Dans cette gestion de la fraude, les enquêteurs peuvent soit faire une perquisition physique (fouille des ordinateurs), soit procéder à des perquisitions informatiques (limitées au territoire national), ou encore saisir les données informatiques (copie). Il est nécessaire d’élaborer un corpus commun entre les différents pays. Toutefois, la France n’est pas en retard à ce niveau-là.
La loi du 18 mars 2003 a transposé les notions de perquisition et de saisie du monde physique à l’univers en ligne. Les moyens d’investigation pour la lutte contre la fraude informatique ont d’ailleurs été renforcés. Les enquêteurs, ou cyberpatrouilles, peuvent désormais utiliser les mêmes outils que les cyberdélinquants, le recours aux chevaux de troie est, par exemple, légalisé. Les services d’enquête copient les cyberdélinquants de manière à être plus efficaces. On assiste à la mondialisation de la cyberdélinquance mais notre système juridique lui s’en tient encore aux frontières. Il est toutefois nécessaire de trouver un équilibre entre le respect des libertés individuelles et les moyens d’investigation contre la cybercriminalité.
Pour Yves Vandermeer, Federal Computer Crime Unit, le monde connaît de profondes migrations, qu’il s’agisse de finance, d’identité ou encore de services. Nos activités s’effectuent, de plus en plus, en ligne et sont « quasi » publiques. Avec Facebook, par exemple, nous pouvons tout savoir sur nos ennemis. Nous avons les moyens de créer des identités virtuelles ou même des entreprises virtuelles pour abuser la crédibilité de certaines personnes. De nouveaux services apparaissent, comme le e-commerce ou encore à des abonnements à des services en ligne. Les cybercriminels utilisent ces nouveaux canaux pour s’enrichir, trouver de nouveaux filons, voire mêmes de nouveaux « salariés », tels que les « mules ».
L’important est de ne pas faire cavalier seul !!!
Néanmoins, les criminels ne changent pas ; ils ont toujours les mêmes objectifs (enrichissement, déstabilisation, terrorisme). Face à ce phénomène, l’information des utilisateurs est fondamentale. Il faut, de plus, préparer un plan de réaction en cas d’incident. « Dans une lutte, l’essentiel est d’amener l’ennemi sur le terrain que vous choisissez et d’attaquer quand il ne s’y attend pas ».
Yves Vandermeer
« La collaboration internationale est très compliquée au niveau de la mise en œuvre. Le cadre légal existe, avec certaines nuances selon les pays. C’est à chacun de prendre contact avec le pays concerné. L’important est de ne pas jouer cavalier seul. Il est vrai qu’il est très difficile de mener des enquêtes au niveau international, surtout quand il s’agit de pays comme la Russie ou la Chine, mais c’est possible. Cela prend juste plus de temps. Ce n’est pas une utopie, c’est un dur labeur » conclut-il.
Source de l'article : GLOBALSECURITYMAG
LizaMoon : la plus grande attaque par injection SQL ?
