La coopération entre les organes de lutte contre la cybercriminalité. Pour une stratégie globale de « cybersécurité » française

Rédigé par alexia Aucun commentaire
Classé dans : Non classé Mots clés : aucun
Attaques informatiques quotidiennes, espionnages de sociétés et vols de données sensibles, saturation de sites Internet d’entreprises et de ministères, les cybermenaces contre les systèmes d’information sont aujourd’hui au cœur des préoccupations étatiques. Appropriation de données personnelles, économiques et commerciales d’entreprises victimes de leurs concurrents ou de puissances étrangères, arrêts de services nécessaires au bon fonctionnement de l’économie ou de la vie quotidienne, compromission d’informations de souveraineté, telles sont les conséquences potentielles ou réelles des liens étroits entre le numérique et les activités humaines. De nombreuses affaires ont donné un fort retentissement à ces dérives de l’Internet comme celle de Bercy, celle du géant Sony où plus de 77 millions de comptes clients ont été piratés sur les sites de jeux et de vidéos en ligne ou celles de plusieurs grandes entreprises françaises ont pour leur part subi des escroqueries via des e-mails faussement signés par la direction des groupes industriels. L’espace numérique représente aujourd’hui un enjeu fondamental pour la sécurité des États, des structures économiques quelle que soit leur taille, des petites et moyennes entreprises (PME) aux multinationales (Gruselle B., Enquête sur la sécurité numérique des entreprises, Fondation pour la recherche stratégique, févr. 2013, ) et aux établissements financiers. La sécurité dans le cyberespace revêt des aspects à la fois économiques, stratégiques, judiciaires et idéologiques (Huyghe F.-B., Des armes à la stratégie, Revue internationale et stratégique, 2012/3 no 87, p. 53-64. DOI : 10.3917/ris.087.0053). Ainsi sont apparus les termes de cyberdéfense (Rapport Bockel, La cyberdéfense, un enjeu mondial, une priorité nationale, ), de cybersécurité et de cybercriminalité (Rapport Bockel, précité). S’il existe une certaine porosité entre ces concepts, seuls les deux premiers visent directement la sécurité nationale mais pour traiter les affaires de cybercriminalité, il est indispensable de connaître le contexte global des attaques dans le cyberespace ainsi que les cibles visées. La cybercriminalité, notion polymorphe, désigne l’ensemble des infractions pénales qui sont commises via les réseaux informatiques, notamment sur le réseau Internet comme les atteintes aux systèmes automatisés de données, celles où les réseaux sont utilisés comme moyens pour commettre des crimes ou délits classiques – escroqueries, fraudes, blanchiment d’argent ou contrefaçons – et enfin celles où les délinquants utilisent les technologies numériques comme support d’infractions de contenus illicites tels la pédopornographie ou le racisme (La cybercriminalité, une menace de quelle ampleur ?, p. 69 et s., in Cahiers Français no 360, janv.-févr. 2011, La Documentation française). Le centre d’analyse stratégique, dans une note récente (Centre d’analyse stratégique, Cybersécurité, l’urgence d’agir, Note d’analyse 324, mars 2013, ) précise que la cybercriminalité désigne l’ensemble des infractions pénales commises via les réseaux informatiques comme les vols de données à caractère personnel ou industriel, les fraudes (Dalloz AJ pénal, dans son numéro 5/2012, a consacré un dossier à la cybercriminalité intitulé « Cybercriminalité : l’adaptation de la réponse pénale », AJ Pénal 2012, p. 252). Dans une optique de protection étatique, elle correspond et est définie comme les actes contrevenants aux traités internationaux ou aux lois nationales, utilisant les réseaux ou les systèmes d’information comme moyens de réalisation d’un délit ou d’un crime, ou les ayant pour cible (). Avec le développement des cyberattaques, il a été nécessaire d’augmenter le niveau de sécurité des systèmes d’information de l’État par la mise en place d’une politique interministérielle de sécurité. On évoque aujourd’hui aussi le terme plus vaste de cybersécurité (Défense et sécurité des systèmes d’information – Stratégie de la France, site ) qui est l’état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité (Arpagian, La cybersécurité, éd. Puf Paris, Collection Que sais-je, p. 10 et s.) correspond à des techniques de protection des systèmes d’information connues depuis une vingtaine d’années sous le terme de sécurité des systèmes d’information (SSI). Elle s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense qui est l’ensemble des mesures techniques ou non permettant à un État de défendre dans le cyberespace les systèmes d’information qu’il juge essentiels (Défense et sécurité des systèmes d’information, précité). La puissance publique a ainsi dû revoir ses stratégies et sa législation pour tenter de juguler ces phénomènes (Centre d’analyse stratégique, Internet : prospective 2030, Note d’analyse 02, juin 2013, ). Il convient tout d’abord de présenter les structures de lutte contre la cybercriminalité et leurs compétences puis d’aborder leur coordination afin de mettre en place une véritable politique de cybersécurité. La France s’est dotée d’une stratégie pour se défendre et se protéger dans le cyberespace afin de répondre aux cybermenaces. La protection des infrastructures vitales, la lutte contre les attaques informatiques et contre le cyberterrorisme, la coopération internationale en matière de cybersécurité, la coopération entre les secteurs public et privé, sont des enjeux fondamentaux. Avec le développement des cyberattaques, il a été nécessaire d’augmenter le niveau de sécurité des systèmes d’information de l’État par la mise en place d’une politique interministérielle de sécurité. Chaque administration se conforme à un ensemble de règles devant être respectées par les utilisateurs et les informaticiens mais l’hétérogénéité des pratiques en la matière nuit encore gravement à leur compréhension et à leur application. I. – L’ARSENAL ORGANISATIONNEL FACE AUX CYBERMENACES À la suite de la publication du Livre blanc sur la défense et la sécurité nationale (), identifiant les attaques informatiques de grande envergure contre les infrastructures nationales comme une des menaces majeures pour la France, le Gouvernement a renforcé de façon significative les capacités nationales en matière de cyberdéfense. Il définit la protection des systèmes d’information comme une composante à part entière de notre politique de défense et de sécurité. Il accorde, pour la première fois, une place importante à la menace représentée par les attaques informatiques. Face à la criminalité numérique les services étatiques se sont mis progressivement en ordre de bataille avec la création de l’ANSSI et de services spécialisés au niveau de la Police, de la Gendarmerie et des Douanes. 1. L’Agence nationale de sécurité des systèmes d’information (ANSSI) Pour faire face au déficroissant que représentent les cyberattaques, et suite aux recommandations du Livre blanc sur la défense et la sécurité nationale, l’Agence nationale de sécurité des systèmes d’information (ANSSI, anciennement Direction centrale de la sécurité des systèmes d’information [DCSSI], créée en 2001) a été créée en juillet 2009. Il s’agit d’une agence interministérielle, située au sein des services du Premier ministre. L’agence assure la mission d’autorité nationale en matière de sécurité des systèmes d’information (D. no 2009-834, 7 juill. 2009, du Premier ministre, portant création d’un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d’information »). À ce titre, elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées. Dans le domaine de la défense des systèmes d’information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’État. Elle a notamment pour mission de détecter et réagir au plus tôt en cas d’attaque informatique, grâce à un centre de détection chargé de la surveillance permanente des réseaux sensibles et de la mise en œuvre de mécanismes de défense adaptés aux attaques ; prévenir la menace, en contribuant au développement d’une offre de produits de très haute sécurité ainsi que de produits et services de confiance pour les administrations et les acteurs économiques ; jouer un rôle de conseil et de soutien aux administrations et aux opérateurs d’importance vitale ; informer régulièrement le public sur les menaces, notamment par le biais du site Internet gouvernemental de la sécurité informatique, lancé en 2008, qui a vocation à être le portail Internet de référence en matière de sécurité des systèmes d’informations. L’ANSSI constitue un réservoir de compétences destiné à apporter son expertise et son assistance technique aux administrations et aux opérateurs d’importance vitale. Elle est chargée de la promotion des technologies, des systèmes et des savoir-faire nationaux. Elle contribue au développement de la confiance dans l’économie numérique. Elle assure la tutelle du centre de transmission gouvernemental chargé de mettre en œuvre les moyens de commandement et de liaison nécessaires au Président de la République et au Gouvernement. Son objectif est de sensibiliser aux risques informatiques actuellement encourus par les systèmes sensibles. L’ANSSI est ainsi chargée d’élaborer le référentiel général de sécurité (RGS), qui désigne l’ensemble des règles relatives aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, qui participent à la sécurité des informations et qui doivent respecter certaines fonctions, comme la signature électronique, l’authentification ou la confidentialité. Elle exerce ainsi un rôle d’assistance à la maîtrise d’ouvrage des ministères et du secteur privé dès lors que la sécurisation de leurs systèmes d’information concerne les intérêts fondamentaux de la Nation. L’ANSSI apporte ainsi son soutien dans de nombreux projets d’importance (comme par exemple le passeport biométrique ou le dossier médical personnel) et elle œuvre à l’intégration de la sécurité des systèmes d’information dans plusieurs programmes de défense. L’agence est également chargée de définir les recommandations générales, les référentiels techniques et les méthodes dans tous les aspects concourant à la sécurité des systèmes d’information. Dans le cadre du renforcement des capacités en la matière au ministère de la Défense, un poste d’officier général chargé de la cyberdéfense a été créé en 2011. Il coordonne l’action du ministère dans ce domaine et sert d’interface principale en cas de crise cyber. Dans le cadre du renforcement des capacités en la matière au ministère de la Défense, un poste d’officier général chargé de la cyberdéfense a été créé en 2011. Il coordonne l’action du ministère dans ce domaine et sert d’interface principale en cas de crise cyber. 2. La direction centrale du renseignement intérieur (DCRI) La DCRI est chargée de prévenir et réprimer, sur le territoire de la République, les activités inspirées, engagées ou soutenues par des puissances ou des organisations étrangères et de nature à menacer la sécurité du pays. Elles consistent dans la lutte contre toutes les activités susceptibles de constituer une atteinte aux intérêts fondamentaux de la nation. La contre-ingérence étrangère, traditionnellement associée au contre-espionnage, couvre un domaine élargi dans un contexte multipolaire. L’objectif de la DCRI est de déceler et de neutraliser toute menace résultant des activités de services de renseignement de pays adverses, d’organisations ou d’agents se livrant à l’espionnage, au sabotage ou à la subversion. La menace terroriste, très évolutive, exige des services de sécurité une adaptation permanente. La DCRI, qui combine ses capacités de service de renseignement et de service de police judiciaire spécialisé, est en mesure de détecter, de surveiller et le cas échéant d’interpeller les individus, les groupes et les organisations de nature subversive susceptibles de se livrer à des actes de terrorisme ou d’atteinte à l’autorité de l’État. Au titre des menaces émergentes, la lutte contre les proliférations des armes nucléaires, bactériologiques, chimiques ou balistiques s’inscrit dans une dynamique de coopération avec le secteur économique et industriel. De surcroît, le développement d’une société dépendante des technologies de l’information et des communications justifie l’investissement consacré à la lutte contre la cybercriminalité. Enfin, la DCRI est inscrite dans une véritable politique publique d’intelligence économique initiée depuis 2003, et peut ainsi faire face à de nouveaux enjeux dans un esprit de partenariat avec les entreprises publiques et privées. 3. L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) Créé en 2000, cet office à vocation interministérielle a une compétence nationale en matière d’enquêtes de police judiciaire spécialisées à caractère sensible à portée nationale ou internationale et a en charge notamment la lutte contre les réseaux nationaux contrefaisant les cartes bancaires ou les réseaux internationaux de piratage des distributeurs automatiques de carburant et de billets. Il est chargé de lutter contre toutes les formes de délinquance apparues avec l’avènement des nouvelles technologies de l’information et de la communication (informatique, téléphonie et cartes bancaires), que celles-ci soient liées ou facilités par ces dernières. Captation de données, usurpation d’identité, piratage, distributeurs de billets piégés, escroqueries sur mobiles et autres actes de cyberdélinquance sont de la compétence de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). L’office traque les affaires complexes sur tout le territoire et anticipe les menaces, grâce à des matériels informatiques d’investigation de très haut niveau, l’objectif étant d’être au plus près du mode de fonctionnement des escrocs et de décrypter leurs modes opératoires de plus en plus élaborées. Il traite les affaires informatiques les plus importantes dont est saisie la Direction centrale de la police judiciaire. L’OCLCTIC intervient sur des affaires d’envergure nationale et internationale dans le cadre d’enquêtes liées aux technologies de l’information et de la communication (par exemple : intrusion, entrave ou altération de systèmes informatiques, de contrefaçon de cartes de paiement, atteintes aux personnes et aux biens). Outre sa vocation opérationnelle, l’office intègre d’autres missions relatives à la coordination, l’assistance technique, la centralisation et la diffusion de l’information dans le domaine de la cybercriminalité. L’OCLCTIC assure également la gestion des échanges internationaux (Interpol, Europol et G8H24 – réseau regroupant les pays signataires de la Convention de Budapest sur la cybercriminalité, 23 nov. 2001) en tant que point de contact unique national. La plate-forme d’assistance technique, spécialement équipée de matériels et de logiciels d’investigations de haut niveau technologique assure l’assistance aux services d’enquêtes, la formation des enquêteurs spécialisés en criminalité informatique, la veille technologique, les interceptions judiciaires Internet et la gestion des signalements des sites illicites. L’OCLCTIC gère enfin une plateforme () police-gendarmerie destinée à recueillir tous les signalements de contenus illicites sur Internet et qui fonctionne actuellement sur la base de relations engagées avec les professionnels de l’Internet accessible au grand public. 4. La Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) Ce service opérationnel d’une trentaine de policiers qui dépend de la Préfecture de police de Paris est spécialisé dans les enquêtes en milieu informatique. Elle assiste tous les services enquêteurs qui la sollicitent dès lors qu’ils sont confrontés au numérique et assure une mission de formation et de sensibilisation à la sécurité auprès des autres services de Police, des entreprises et diverses institutions. La BEFTI est compétente sur Paris et les trois départements limitrophes (92, 93 et 94). Toutefois avec l’accord des autorités judiciaires, cette compétence peut être étendue à l’ensemble du territoire national. La Brigade (cf. l’interview d’Anne Souvira, chef de la BEFTI, Expertises 2011, no 364, p. 409 et s.) intervient principalement dans les affaires relatives à la propriété intellectuelle portant atteinte aux systèmes de communication tels le piratage informatique, les intrusions dans les ordinateurs ou les réseaux mais également dans certains délits spécifiques comme la contrefaçon de logiciels ou de bases de données, les infractions aux fichiers nominatifs, les fraudes téléphoniques ou aux chaînes à péage. D’une manière générale, elle n’enquête pas sur les infractions traditionnelles commises par lnternet, hormis le cas où le mode opératoire est particulièrement technique ou inédit. 5. Les services de la Gendarmerie nationale face à la lutte contre la cybercriminalité Le Service technique de recherches judiciaires et de documentation (STRJD) est chargé d’administrer l’information judiciaire, de faire circuler et traiter les messages de demande de rapprochement et de gérer les bases de données. Son relais sur le terrain est constitué par les brigades départementales de renseignement et d’investigation judiciaire (BDRIJ). Au sein du STRJD donc a été constituée en 1998 une équipe chargée de détecter les infractions sur les réseaux ouverts au public. Depuis, cette équipe a crû progressivement pour atteindre l’organisation actuelle : le département de répression des atteintes aux mineurs sur Internet (RAMI) ; le département des investigations sur Internet (D2I), à vocation plus généraliste ; le département soutien et appui. L’administration des Douanes est fortement investie dans la lutte contre les contrefaçons et, chaque année, elle parvient à intercepter d’importants volumes de marchandises prohibées de toute nature. La Division de lutte contre la cybercriminalité (DLCC) du Service technique de recherches judiciaires et de documentation (STRJD) de la Gendarmerie nationale a une compétence nationale en matière d’infractions liées à la cybercriminalité. La Gendarmerie nationale effectue une veille Internet au Centre technique qui forme un réseau d’enquêteurs spécialisés (NTECH). Cette entité procède, à la demande des unités de gendarmerie ou des magistrats, aux examens scientifiques ou expertises nécessaires à la conduite des enquêtes judiciaires, apporte aux unités d’enquête le soutien nécessaire au bon déroulement des constatations, participe à la formation des techniciens en identification criminelle et à l’information des enquêteurs, étudie le développement des matériels et des techniques d’investigation criminelle. L’Institut de recherche criminelle de la Gendarmerie est équipé d’un laboratoire pour récupérer les données stockées sur tous les supports numériques saisis tels que les disques durs, les téléphones mobiles et les smartphones. Les services d’expertise traitent les éléments de preuve numériques recueillis. 6. Les Douanes L’administration des Douanes est fortement investie dans la lutte contre les contrefaçons et, chaque année, elle parvient à intercepter d’importants volumes de marchandises prohibées de toute nature. Elle a pour mission de surveiller les flux de marchandises. Les services douaniers ne peuvent pas intervenir lors de la commande ou de l’achat en ligne d’un produit proposé sur un site Internet. Les saisies opérées dans le fret postal et le fret express, mode d’acheminement privilégié de la contrefaçon vendue sur Internet, représentaient environ 1 % des articles saisis en 2005, 16 % en 2011 et 30 % en 2012 (avec 1,4 million d’articles interceptés). En 2002, un service national de douane judiciaire (C. pr. pén., art. 28-1 et R. 15-33-1 et s.) a été créé, permettant de renforcer le dispositif global de lutte contre la contrefaçon. Spécialement habilités, les agents de ce service ont la capacité d’effectuer des enquêtes confiées par des magistrats en vue de remonter les trafics à dimension internationale. La loi de lutte contre la contrefaçon du 29 octobre 2007 a élargi la compétence du service de douane judiciaire qui traite désormais de toutes les infractions prévues au Code de la propriété intellectuelle, qui touchent l’ensemble des droits de propriété intellectuelle. Aujourd’hui, environ 40 % de l’activité de ce service concerne la contrefaçon par Internet. Une cellule « cyberdouane » ayant vocation à lutter contre la criminalité sur Internet a été mise en place au sein de la direction nationale du renseignement et des enquêtes douanières et dispose de moyens importants et notamment d’une vingtaine de douaniers afin de faire de la veille et repérer des trafics. Le service « cyberdouane » développe la coopération opérationnelle interministérielle en vue de détecter et traquer sur Internet les infractions. Il est devenu un acteur majeur de la veille coordonnée des administrations en charge de la cyberdélinquance, afin de favoriser l’échange d’information entre services afin de remonter les filières. II. – L’INSTITUTION JUDICIAIRE La cybercriminalité fait inévitablement son entrée dans les prétoires et vient bousculer la justice qui doit désormais s’adapter au monde numérique et à ses dérives. Si depuis une trentaine d’années, les tribunaux se spécialisent (Jean J.-P., Les nouveaux territoires de la politique criminelle, RSC 2007, p. 666) de plus en plus en raison de la complexité croissante des contentieux (notamment en matière économique et financière, de terrorisme, de santé publique, de crimes contre l’humanité), tel n’est pas encore le cas pour la cybercriminalité mais cette voie est désormais ouverte, notamment depuis la publication du rapport Bockel(Bockel J.-M., La cyberdéfense : un enjeu mondial, une priorité nationale, ) qui préconise la création d’une juridiction spécialisée. En effet, il y aurait une logique à adopter une telle organisation s’agissant d’affaires présentant des aspects complexes de technicité avérée avec en outre une dimension internationale. Il apparaît nécessaire d’instituer un pôle juridictionnel spécialisé à compétence nationale pour réprimer les atteintes graves aux systèmes d’information telles des cyberattaques d’envergure visant par exemple les organismes d’importance vitale (OIV), les administrations voire les États. La coopération judiciaire internationale fonctionnera d’autant mieux qu’elle s’appuiera sur ces pôles spécialisés disposant des personnes et des moyens adéquats pour traiter au mieux les dossiers les plus difficiles (Jean J.-P., précité). Il faudra aussi dans un souci d’efficacité que toute la « chaîne pénale » soit spécialisée, c’est à dire parquet, instruction et juridiction de jugement. Par contre, pour les affaires courantes d’escroqueries par Internet, pédophilie par Internet et affaires moins complexes, on pourrait prévoir d’institutionnaliser le réseau des magistrats « cyber référents » bénéficiant d’une formation obligatoire au plan national tant au niveau du parquet que du siège. Un groupe de travail interministériel dédié à la cybercriminalité sera à l’évidence une force de proposition en la matière afin d’améliorer le traitement judiciaire des procédures. Par ailleurs, au niveau du ministère de la Justice, il serait pertinent de créer un véritable « pôle numérique » dédié à la mise en œuvre d’une politique pénale en la matière et au suivi des travaux européens – d’autant que l’on évoque à nouveau la création d’un poste de procureur européen – et internationaux relatifs à la cybercriminalité. Ce service devrait aussi avoir un rôle d’expertise et de conseil auprès des magistrats en poste en juridiction. De même, à l’heure où une vaste réflexion est lancée sur la modernisation de l’action publique dans le cadre d’une commission présidée par M. Jean-Louis Nadal, procureur général honoraire près la Cour de cassation (), la question des réponses et de l’organisation des parquets face à ce contentieux émergent que constitue la cybercriminalité devrait être inévitablement posée. En effet, la lettre de la mission précise d’ailleurs que « les priorités de politique pénale doivent être repensées et s’articuler soit autour des phénomènes criminels ou délictuels causant les plus grands troubles ou préjudices à la collectivité soit vers les dommages aux victimes les plus graves » (). Or, il apparaît que les cybermenaces entrent dans ce champ et ses incidences pénales appellent des réponses spécifiques et adaptées du ministère public puisque désormais les parquets sont inévitablement confrontés à une délinquance visant ou utilisant les réseaux numériques tel Internet pour commettre ses méfaits (Quéméner M., Vers une réforme globale de l’action publique, Revue du Grasco no 6, juill. 2013, p. 7 et s.). III. – L’ARSENAL EUROPÉEN ET INTERNATIONAL La lutte contre les cybermenaces impose inévitablement des réponses coordonnées et internationales (). Le ministère des Affaires étrangères veille à la cohérence des positions françaises en matière de cybersécurité au sein des différentes instances et appuie le développement de partenariats internationaux dans ce domaine. Au niveau européen, la cybersécurité s’inscrit aussi dans une stratégie précise et s’est concrétisée notamment en janvier 2013 par la création du Centre européen de lutte contre la cybercriminalité (), qui fait partie d’Europol et sert de point focal dans la lutte contre ce phénomène au sein de l’UE. Il a pour mission de mettre en commun le savoir-faire en matière de cybercriminalité au niveau européen pour aider les États membres à se doter de moyens, de contribuer aux enquêtes cybercriminelles des États membres et de permettre, en étroite collaboration avec Eurojust, aux enquêteurs européens sur la cybercriminalité, relevant de la justice comme des services de répression, de s’exprimer d’une seule voix. Il faut aujourd’hui que les États s’inscrivent dans une vision prospective afin de mieux répondre aux évolutions de ces « cyberphénomènes » qui augmentent et se diversifient. On peut aussi citer l’Enisa () qui est l’agence européenne pour la sécurité des réseaux et de l’information qui participe aussi à la stratégie de cybersécurité de l’Union européenne. Face à l’accroissement des cyberincidents qui peuvent causer un grand préjudice à la sécurité et à l’économie, une stratégie en matière de cybersécurité visant la sécurité des réseaux et de l’information (SRI) a été annoncée par la Commission le 7 février 2013 afin de garantir « un cyberespace ouvert, sûr et sécurisé » (Communiqué Comm. UE no IP/13/94, 7 févr.2013, ). Une coopération avec d’autres pays doit permettre de renforcer la sécurité dans l’UE et de protéger davantage les citoyens. Les pays de l’UE devront collaborer plus étroitement pour promouvoir la cybersécurité à l’échelle mondiale en insistant sur l’application de la législation internationale existante aux réseaux informatiques et en aidant d’autres nations à renforcer leur sécurité dans ce domaine. Un des axes majeurs de la stratégie nationale est en effet le développement des coopérations internationales : outre la mise en place de relations bilatérales sur les questions de cybersécurité, la France contribue activement à la formulation de ces politiques au sein des organisations internationales. À cet égard, une attention toute particulière est porté aux travaux en cours à l’OTAN, à l’ONU, à l’OSCE, dans le cadre de l’Union européenne, mais aussi au Conseil de l’Europe () qui s’attache à faire vivre la Convention de Budapest, seul traité actuel relatif à la cybercriminalité. De même, des relations étroites sont établies avec Interpol () qui a mis en place une stratégie en matière de lutte contre la cybercriminalité qui s’articule autour de la formation, l’échange d’informations et la mise en place d’opérations internationales afin de démanteler des réseaux de cybercriminels. IV. – LA MISE EN PLACE PROGRESSIVE D’UNE STRATÉGIE DE CYBERSÉCURITÉ Il faut aujourd’hui que les États s’inscrivent dans une vision prospective (Wolf P., Vallée L., Cyberconflits, quelques clés de compréhension, Rapp. ONDRP 2011, p. 787 et s.) afin de mieux répondre aux évolutions de ces « cyberphénomènes » (Quéméner M., Cybersociété, entre espoirs et risques, L’Harmattan, 2013) qui augmentent et se diversifient. Malgré des efforts conséquents, on constate encore parfois un manque de lisibilité face à l’ensemble de ces structures qui travaillent encore de façon trop cloisonnée alors que la lutte contre la cyberdélinquance implique une coopération accrue entre administrations avec la mise en commun des informations et du renseignement et avec le secteur privé. Afin d’améliorer le traitement judiciaire des procédures relatives à la cybercriminalité, un groupe de travail interministériel mis en place en juillet 2013 rendra son rapport en fin d’année avec des préconisations concrètes et opérationnelles pour améliorer le traitement judiciaire des procédures relatives à la cybercriminalité sans méconnaître les problématiques économiques liées notamment au e-commerce et à l’emploi. Cette démarche interministérielle vise à l’adaptation de la norme, des méthodes et des organisations aux nouveaux enjeux posés par les cybermenaces et devrait ainsi parfaire cette stratégie globale de cybersécurité. L’efficacité de cette stratégie passe aussi par le renforcement des actions de sensibilisation et de formations pluridisciplinaires de l’ensemble des acteurs concernés.

Écrire un commentaire

Quelle est la cinquième lettre du mot beftns ?

Fil RSS des commentaires de cet article