Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
International

Cyberpolice

Conférence annuelle d'Interpol : qui sait lutter contre la "mondialisation du crime sans précédent" que permet le Dark web ?

La conférence annuelle d'Interpol qui se tient à Singapour se penche pour la première fois sur la lutte contre le cybercriminalité. Mais rien ne semble montrer que ce soit d'une "police" dont on ait vraiment besoin dans cette affaire.

Franck DeCloquement

Franck DeCloquement

Membre fondateur du Cercle K2 et ancien de l’école de Guerre Économique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations internationales et stratégiques) en "Géoéconomie et intelligence stratégique". Il enseigne également la "Géopolitique des médias" en Master 2 recherche "Médias et Mondialisation", à l'IFP (Institut français de presse) de l'université de Paris II Panthéon-Assas. Franck DeCloquement est aussi spécialiste sur les menaces Cyber-émergentes liées aux actions d'espionnage économique et les déstabilisations de nature informationnelle et humaine. Il est en outre intervenu pour la SCIA (Swiss Competitive Intelligence Association) à Genève, aux assises de la FNCDS (Fédération Nationale des Cadres Dirigeants et Supérieurs), à la FER (Fédération des Entreprises Romandes à Genève) à l’occasion de débats organisés par le CLUSIS - l'association d’experts helvétiques dédiée à la sécurité de l'information - autour des réalités des actions de contre-ingérence économiques et des menaces dans la sphère digitale.

Voir la bio »

Atlantico : Le congrès annuel d'Interpol se penche cette année sur le Cybercrime. Mais les services d’Interpol ont-ils vraiment les moyens d'intervenir efficacement et d’agir comme des « Gendarmes» dans ce domaine ?

Franck Decloquement : La gestion des menaces cybernétiques à l’échelle globale nécessite d'aborder les problèmes critiques auxquels sont confrontés actuellement tous les Etats et les forces de sécurité à travers le monde. Et ceci, dans l’objectif  de rendre le cyberespace plus sûr pour tous ses utilisateurs. D’en éclaircir les « côtés obscurs » en quelque sorte... Cette problématique générale englobe bien évidemment la question des politiques publiques en vigueur, la question des compétences techniques de la police et des moyens technologiques alloués aux forces de sécurité en matière de cybers-interventions. Mais cela soulève aussi des problèmes plus ténus en matière de législation et de collaborations inter-étatiques, seules capables de pouvoir véritablement permettre une bonne coordination et gestion anticipatrice des menaces cybernétiques qui pèsent sur nos sociétés de l’information, à partir de l'Internet « caché » ou « obscur ». L'éducation publique doit elle aussi être mise à contribution pour « évangéliser » les jeunes générations – dites aussi « digital native » –  sur les dangers inhérents à l’usage inconsidéré des moyens qu’offrent les ressources digitales. Le revers de la médaille en somme… À cet effet, INTERPOL est l’organisation internationale de police la plus importante au monde, avec 190 pays membres. Son rôle est de permettre aux polices du monde entier de travailler ensemble pour rendre le monde plus sûr. Ses infrastructures de pointe apportent un appui technique et opérationnel inestimable dans bien des cas, et aident à relever les défis – de plus en plus nombreux – de la lutte contre la criminalité émergente en ce début du 21ème siècle.

Le but d’INTERPOL est « de faciliter la coopération policière internationale, même s’il n’existe aucune relation diplomatique entre les pays concernés. Toute action est mise en œuvre dans le cadre des lois existant dans les différents pays et dans l’esprit de la déclaration universelle des droits de l’homme ». Toutefois, ses statuts interdisent à cette organisation « toute intervention dans des questions ou affaires présentant un caractère politique, militaire, religieux ou racial ». Le secrétariat général d’INTERPOL se trouve géographiquement à Lyon et fonctionne 24 heures sur 24, 365 jours par an. L’Organisation compte également sept bureaux régionaux à travers le monde ainsi que des représentations auprès des Nations unies, à New York, et de l’Union européenne, à Bruxelles. Chaque pays membre dispose d’un bureau central national dont l’effectif est composé de fonctionnaires hautement qualifiés chargés de l’application de la loi.

Les changements sociétaux et légaux que permettent ces technologies disruptives, rendent également possibles de nouvelles formes de criminalité. Les attitudes des populations et des usagers changent de manière radicale depuis quelques années, à cet effet. Les implications de ces changements sont fort complexes à mesurer. On les perçoit toutefois très clairement à travers la façon dont s’effectue l'application de la loi pour contrer ces nouvelles formes de criminalités. Les entreprises et le secteur marchand dans son ensemble ont dû également s'adapter en continue pour faire face aux risques digitaux, afin de pouvoir saisir les opportunités économiques permises par « le réseau des réseaux ». En constante évolution, l'Internet et les médias sociaux ont été utilisés par les organisations criminelles de tous poils, pour mener à bien des recrutements sauvages, solliciter des affaires illégales afin de perpétrer des fraudes et des crimes. Le « Darknet » qui est un « réseau superposé » – dit aussi  réseau « overlay » – fait partie d'Internet, un peu comme les fondations d’un bâtiment participent de son infrastructure générale. Mais à l’image des criminels agissants dans les sous-sols, les parkings et les « souterrains » de nos villes, certains groupes d’individus peuvent également interagir anonymement en ligne, grâce à leur bonne connaissance des « coursives numériques », de ces « catacombes » secrètes du web... Internet, et le Darknet « à l'intérieur » de celui-ci, ont permis une mondialisation sans précédent de la criminalité organisée, permettant à de nombreux acteurs criminels de mener anonymement des affaires illégales dans le monde. Très difficilement détectables par les autorités de surcroît. Les arcanes du Darknet sont de plus en plus utilisés pour profiter des dividendes des crimes perpétrés, et permettent aussi de se procurer des drogues illicites, des armes et des documents d'identité contrefaits, pouvant bénéficier aux acteurs du terrorisme international, aux marchés illicites, aux organisations criminelles. Mais aussi, à une myriade d'autres acteurs transnationaux malveillants...

Quelle est la capacité d'intervention d’Interpol dans des attaques virales, telles que Wannacry ?
 

Après la déferlante « WannaCry » il y a quelques semaines, qui avait déjà durement impacté plus de 200 pays à travers le monde, une nouvelle cyberattaque d’envergure mondiale au rançongiciel s’est depuis déployée à l’échelle planétaire : le rançongiciel communément baptisé « NotPetya » est parti d'Ukraine et s'est rapidement diffusée dans l'Europe entière, ainsi qu’aux Etats-Unis puis dans le reste du monde… Le mode opératoire cette nouvelle contamination est en effet très similaire à celui précédemment identifié pour Wannacry : le virus s'est très classiquement engouffré dans une faille informatique du système d'exploitation Windows de Microsoft identifiée par les services spécialisés de la NSA. Cette faille d'exploitation, dite aussi « Eternal Blue », est présente dans tous les systèmes Microsoft. Ce ransomware exige – in fine – le paiement d’une rançon de 300 dollars, payable en Bitcoin. Après avoir réglé aux criminels la somme demandée, les victimes sont censées recevoir un code « remède » permettant de déchiffrer leurs données cryptées… À l’issue de cette dernière affaire de contamination virale en date, de nombreux experts en matière de cybersécurité et dans l’application des lois régissant l’écosystème digital estiment que « l'émergence du Darknet en tant que plate-forme de négociation verra les enquêtes se concentrer sur la partie clandestine d'Internet, où les criminels se cachent derrière le cryptage et la technologie de l'anonymisation ». L’usage raisonné de nouveaux outils d’investigation en matière de police semblent nécessaires pour tirer également parti des médias sociaux, afin de prévenir et détecter les crimes à venir en amont. Et dans ce cadre, Interpol a sans aucun doute un rôle à jouer qui devrait d’ailleurs s’affirmer dans les années qui viennent, compte tenu de l’accélération et de l’intensification de la menace. En outre, l'application de la loi devra également s'adapter à un environnement en constante mutation, nécessitant un contrôle sociétal accru. Comment l'application de la loi peut-elle mieux comprendre l'impact de l'économie souterraine en ligne ? Comment est-il possible de développer de meilleures capacités pour comprendre et résoudre des crimes qui exploitent sans vergogne les vulnérabilitées humaines et celles techniques des infrastructures réseaux ? Quelles sont les causes sociales et technologiques sous-jacentes de la cybercriminalité, que l'application de la loi doit permettre de juguler, afin d’en atténuer efficacement les effets dévastateurs ? Comment les criminels exploitent le Darknet pour améliorer l’efficience et la rentabilité de leurs actions criminelles ? Comment contrer la coordination de ces acteurs malveillants à travers la toile mondiale, afin de les empêcher de recruter et de diffuser leur idéologie mortifère ? Quels sont les risques possibles et les opportunités que recèlent les technologies qui structurent le cyberespace ? Tels sont les enjeux qu’Interpol peut en effet contribuer à résoudre, en partenariat avec d’autres acteurs en charge de cette lutte. A l’image de l’ANSSI.

Comment envisager globalement la lutte contre la cybercriminalité ? Est-on définitivement contraint à la penser comme une hygiène de sécurité individuelle à adopter, plutôt que comme un pare-feu global ?

Pour l’heure, et face à ces agressions  numériques réitérées de grande ampleur, répétons-le : les responsabilités sont bien entendues diffuses : pirates, entreprises et concepteurs de logiciels sont inextricablement liés dans cette affaire… Certains préfèrent choisir d’opportuns « boucs émissaires », et considèrent que le problème réside dans le fait que ce sont les systèmes d'exploitation visés par ces attaques qui permettent – in fine – l’infection par des virus informatiques. Considérant que dans le cas des grands systèmes informatiques mis en œuvre dans un cadre industriel et sécuritaire strict – où il existe un véritable contrôle qualité des processus – il ne peut y avoir d’infestation aussi dévastatrice... Les différentes vagues auxquelles nous avons eu affaire dernièrement existent surtout sur Windows, non seulement à cause des vulnérabilités auxquelles cet OS prête le flanc, mais aussi parce que des « backdoor  » ou « portes dérobées » ont été possiblement ajoutées dans les lignes de programme destinées à permettre aux constructeurs ou aux agences de sécurité américaines d'explorer en douce, les données contenues dans les disques durs des utilisateurs, lorsque ceux-ci se connectent sur la toile… Plus encore que l'entente probable entre les agences américaines de sécurité et les grandes firmes informatiques nationales (Microsoft, Google, etc…), c'est l’extrême naïveté des utilisateurs qui apparaît pour beaucoup stupéfiante : « Confier ses photos de famille à des fournisseurs de services de stockage de données opaques et probablement troués, passe encore… Mais baser là-dessus la sécurité d’hôpitaux, d'installations militaires stratégiques ou d’industries dangereuses... Là, l'incompétence des décideurs devient criminelle… ».

Une collaboration doit s’instaurer durablement entre les différentes polices au niveau mondial, comme cela s’est déjà passé lors de l’attaque causée par le virus Wannacry. Dans les faits, il faut savoir qu’il est désormais très difficile – voire impossible selon de nombreux experts – d’empêcher la « démocratisation » de ces attaques malveillantes, selon l’expression consacrée. Elles vont bien entendues se multiplier à l’avenir. N’en doutons pas.

Le sujet vous intéresse ?

À Lire Aussi

Wannacry : la cyberattaque qui prouve à quel point nous n'avons pas su construire notre souveraineté numériqueCyberguerre, les promesses déçues : les armes employées contre l'Iran ou la Corée du Nord ne fonctionnent pas contre l'Etat islamique150 entreprises dans le monde, dont Auchan et la SNCF, touchées par la dernière cyberattaque, ce nouveau risque qui menace la planète

Mots-Clés

Thématiques

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !