Spécial sécurité : Forum international sur la cybercriminalité, e-crimes et châtiments
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent sur le Forum International sur la Cybercriminalité, qui s'est tenu à Lille la semaine dernière. Un forum où la montée en puissance supposée du "mal" sur Internet a servi a justifier les derniers tours de vis sécuritaires en Europe. Nos confrères zooment également sur les différentes plateformes européennes de signalisation des cyber-délits.
1 - FIC 2010 : épouvantails, e-crimes et châtiments
2 - FIC 2010 : e-crimes et eurosignalisation
1) FIC 2010 : épouvantails, e-crimes et châtiments
Le 4ème Forum International sur la Cybercriminalité (FIC) qui s’est tenu à Lille du 31 mars au 1er avril, marquait le début d’une ère nouvelle. Ce cycle de conférence orchestré par la Gendarmerie Nationale, dont l’accès était autrefois réservé à un « club d’initiés », s’est transformé en vitrine de la politique sécuritaire des différents pays d’Europe, en plateforme de « sensibilisation » à l’attention notamment des responsables d’entreprises et patrons sécurité des grandes administrations et entreprises moyennes et artisanales, pour la plupart locales. Comme par le passé, l’on pouvait noter une forte présence des frontaliers, entrepreneurs et fonctionnaires belges et luxembourgeois, sans oublier la participation de cybergendarmes provenant des différents pays d’Europe. Au total, plus de 2 200 visiteurs et orateurs, soit une fréquentation doublée par rapport à l’an passé.
Mais contrairement aux trois années précédentes, nul ministre de tutelle n’était présent pour ouvrir la « plénière ». Absence compensée par un discours transmis et lu par Jean-Michel Bérard, Préfet de la région Nord-Pas de Calais. Des paroles attendues, sans surprise aucune, appelant à renforcer la collaboration des services de police et la circulation de l’information entre les différents pays d’Europe, et insistant sur la montée en puissance de la cybercriminalité en général et de la pédopornographie en particulier. Une croissance du « mal » qui justifie à elle seule toute l’acceptation de la Loppsi (alias Lopsi 2) et du bien fondé des blocages rapides des sites considérés comme dangereux par les forces de l’ordre. Les historiens apprécieront. Aucun journaliste présent à ce moment n’a pu s’empêcher de relever l’argument définitif de Monsieur le ministre de l’Intérieur « il est urgent d’agir […] l’efficacité est dans le pragmatisme, il ne faut pas renoncer parce que la solution n’est pas absolument parfaite ».
C’est donc sur l’air de « la patrie Internet est en danger » qu’enchaînait le général de gendarmerie Marc Wattin-Augouard : « Internet ne doit pas être le Far West : il faut un protecteur du faible contre le fort. La cybercriminalité n’est pas la prolongation d’une criminalité classique, elle est en rupture profonde [...] la cyberguerre a commencé. Il faut adapter notre dispositif à la cyberdéfense, le droit international doit évoluer ». Far West, cyberguerre justifiant toutes les réformes… autant de termes légèrement plus nuancés par d’autres spécialistes de la question, Anssi (Agence Nationale pour la Sécurité des Systèmes d’Information) en tête, pour qui la cyberdélinquance se manifeste tout au plus par des successions de cybertattaques d’origines mafieuses. Mais de cyberguerre, point. Peut-être, à la rigueur, a-t-on assisté à de telles escarmouches quasi militaires à l’occasion du conflit russo-géorgien, difficiles à prouver d’ailleurs. Quoi qu’il en soit, ce sont là des termes anxiogènes, des épouvantails agités par des journalistes en mal de sensationnel … peut-on même parfois s’entendre dire. Difficile de se retrouver dans cette dialectique à géométrie variable. Les choses étaient parfois plus claires au fil des « ateliers », exposés-tables rondes organisés autours de thèmes précis. Exception faite de quelques débats non-contradictoires (tels que celui, très convenu, sur la « lutte sur les téléchargements illégaux »), les exposés dressaient un tableau objectif de la cyber-délinquance début 2010.
2) FIC 2010 : e-crimes et eurosignalisation
Des conférences les plus suivies, ce fut probablement celle traitant des différentes plateformes européennes de signalisation qui fut la plus prisée. Non seulement parce que les animateurs-participants ont pu immédiatement balayer toute ambiguïté sur les accusations de « cyber-délation » qui auraient pu entacher ces initiatives, mais également parce que chaque instance présente a pu présenter objectivement des résultats chiffrés des différentes initiatives. L’idée d’une plateforme de signalisation n’est d’ailleurs pas sans rappeler celle établie depuis des années par le CSI-FBI et qui permet de dresser aux Etats-Unis un bilan annuel de l’évolution de la cyberdélinquance et de la fraude en ligne. A l’origine, explique Radomir Jansky, officier de police détaché auprès de la Direction Générale Justice et Liberté Sécurité de la Commission Européenne à Bruxelles, les plateformes destinées à recueillir les cris d’alarmes des internautes se limitaient à une simple boîte email. Boite rapidement noyée sous un déluge de réclamations abusives et de véritable spam. Rapidement, ces « boîtes à réclamation » prennent la forme d’un formulaire à remplir sur une page Web, mécanisme limitant très fortement l’intrusion de « robots » et décourageant les amateurs de dénonciations abusives ou non justifiées. Qu’ils s’agissent des sites de signalisation des fournisseurs d’accès (celle de l’AFA notamment) ou des services de police (Pharos de l’OCLCTIC en France, FCCU en Belgique), ces portails permettent aux usagers d’attirer l’attention des autorités sur les abus manifestes de certains truands du net : grands spammeurs, flibustiers des scam nigérians, sites roses directement accessibles aux mineurs, web de phishing etc.
Le résultat est-il à la hauteur des efforts ? Difficile à dire. En 2008, Pharos « pesait » 12 419 signalements, qui se sont traduits par 434 transmissions, en France vers des services d’enquête, et 617 transmissions à Interpol. C’est peu… et c’est déjà beaucoup. Comment s’explique l’abandon de plus de 90 % des cas signalés ? Par la redondance des signalisations, d’une part. Un site de phishing, une campagne de spam sentant l’escroquerie à plein nez provoque souvent une vague de dénonciations, malgré les presque 10 pages de questionnaire que doivent remplir les plaignants. Par aussi, il faut bien l’admettre, l’extraterritorialité des présumés coupables, qui se trouvent bien souvent sous une juridiction étrangère à l’Europe. Le temps passe, les écarts se creusent. Un an plus tard, en 2009, Pharos enregistre 52 353 signalements. 6 110 (un peu plus du dixième) sont transmis vers des services d’enquêtes, dont « 315 pour action ». 1 794 sont renvoyés à Interpol. D’un point de vue typologique, 50 % des signalements portent sur des escroqueries, résultat peu étonnant si l’on recoupe ces chiffres avec ceux de l’AntiPhishing Working Group ou des différentes statistiques des éditeurs d’antivirus sur l’évolution du spam. Près de 20 % sont classées dans la catégorie « atteintes sur les mineurs » (généralement des sites « roses » sans limitation d’accès), le reste des plaintes se répartissant de manière pratiquement semblable dans les catégories « xénophobie », « divers » et « signalisation sans suite par absence d’infraction ». Les statistiques données par la FCCU (12 534 signalisations en 2008 dont 8 953 infractions, le tout traité avec un effectif de fonctionnaires relativement faible) fournissent des proportions comparables.
Reste que, tant dans les faits que dans l’esprit des internautes, la différence entre un « dépôt de plainte » formel et la dénonciation d’une entreprise manifestement délictueuse n’est pas parfaitement claire. Et la notion devient encore plus floue lorsqu’il s’agit de la plateforme de l’AFA, par exemple, dont les centres d’intérêts sont encore plus restreints, plus précis que ceux des polices d’Europe : pornographie infantile, incitation à la haine raciale, contenus choquants accessibles aux mineurs, crimes ou délits contre les personnes, terrorisme et fabrication de bombes, provocation au suicide et apologie de crime de guerre ou contre l’humanité. Les expériences de petit chimiste mis à part, l’on retrouve là les limitations déontologiques qui valaient un bannissement IP au coupable d’un tel crime à l’aube de l’IP universitaire, au début des années 80. Mais là encore, le message risque de ne pas passer. De plus en plus, l’Exécutif Européen (voir les projets d’Acta en la matière) ou les dispositions légales françaises (à commencer par Hadopi) donnent aux FAI une image de « délateurs en chef » ou s’amalgament à la fois la lutte contre une forme réellement dangereuse de cyberdélinquance et l’obligation d’agir pour la préservation des intérêts économiques d’un quarteron de marchands de variétés. Une situation qui, au fil des années à venir, risque de biaiser un peu plus la confiance que les usagers du Net peuvent témoigner envers les plateformes en question.
Et l’Europe, dans tout ça ? Elle compte, elle compare, elle collationne et surtout elle incite les différents pays membres à communiquer les résultats de leurs analyses. Ce point de collationnement s’appelle I-Cros, pour Internet Crime Reporting Online System. Plus qu’un référentiel pour les différentes polices de l’Union, I-Cros sert essentiellement à dresser des statistiques, des portraits le plus précis possible sur l’état de la cyberdélinquance en ligne. Des chiffres déjà délivrés par 13 Etats possesseurs de plateformes : Belgique, Chypre, République Tchèque, Estonie, Finlande, France, Irlande, Italie (police d’Etat et Carabinieri), Lituanie, Lettonie, Royaume-Uni… l’Allemagne ne possédant qu’un rôle d’observateur. l'Espagne, l'Estonie, la Hongrie, la Pologne, les Pays-Bas, le Portugal et la Slovaquie devraient rapidement rejoindre le groupe grâce à une aide au moins logistique venant d’Europol (l’ISEC, programme "prévenir et combattre la criminalité", dispose d’un trésor de guerre de 85 millions d'euros pour le budget 2010).