Mal armée face au cybercrime : la France pourrait payer cher sa sous-estimation de la menace<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Mal armée face au cybercrime : la France pourrait payer cher sa sous-estimation de la menace
©PATRICK KOVARIK / POOL / AFP

Naïveté

Le ministère de l'Intérieur souhaite renforcer les capacités numériques d'investigation des policiers, gendarmes et douaniers

Xavier Raufer

Xavier Raufer

Xavier Raufer est un criminologue français, directeur des études au Département de recherches sur les menaces criminelles contemporaines à l'Université Paris II, et auteur de nombreux ouvrages sur le sujet. Dernier en date:  La criminalité organisée dans le chaos mondial : mafias, triades, cartels, clans. Il est directeur d'études, pôle sécurité-défense-criminologie du Conservatoire National des Arts et Métiers. 

Voir la bio »

Atlantico : Aujourd'hui, les moyens alloués aux autorités pour lutter contre le cyber crime sont-ils suffisants selon vous ?

Xavier Raufer : Le sommet de notre Etat est peuplé de gens nés avant l'ère digitale, comprenant mal l'immense révolution en cours. Pour eux, le cyber-crime est un problème parmi d'autres, une malfaisance de plus. Sauf exception, ces gouvernants n'ont pas digéré que toute l'architecture de la société n'est plus qu'un immense et proliférant enchevêtrement d'ordinateurs de toute taille, du calculateur géant à l'ordinateur portable et que là est l'effort de sécurité majeur des décennies à venir. 
Votre banque, la météorologie nationale, l'hôpital qui vous soigne, la caisse qui verse vos prestations, la compagnie aérienne de vos vacances et l'aéroport où stationnent ses avions, tous ces prestataires de services, entreprises, etc. gardent peut-être des façades d'avant la société de l'information - mais désormais, leur cœur est à 100% numérique donc leurs fragilités et les nôtres, aussi.
Partant, l'appareil d'Etat devrait diviser en deux ses budgets de défense-sécurité : moitié pour le monde physique, moitié pour le numérique. Faire l'un sans l'autre est absurde. Hier, le General Accounting Office de Washington (une super-Cour des comptes américaine) révélait que les systèmes d'armes d'avant-garde des Etats-Unis - nucléaires y compris (facture, plus de 1 000 milliards de dollars) - avaient été piratés par des hackers qui, ayant percé leurs "protections", avaient changé leurs écrans en façade de flipper, exigeant deux pièces de 25 cents pour continuer la partie...
La vérité - nous le disons depuis des années - est qu'aujourd'hui le cybermonde c'est la Banque de France moins les coffres forts. Il suffit de se servir quand on sait faire. Voyez les géant Facebook, et Google, leurs centaines de milliards de dollars de capitalisation et la foule de cyber-génies à leur solde. Cette semaine, on apprenait que Facebook s'était fait piquer 14 millions de comptes de ses clients, avec données personnelles. D'usage, on réalise ensuite que c'est le double ou le triple. Il suffit d'attendre. Et Google obligé de fermer Google+, désossé par des pirates. C'est pareil toutes les semaines.

Comment expliquer cette pénurie ? Est-ce un problème de "vision", au sommet ?

Tant que la prise de conscience évoquée ci-dessus ne sera pas faite, on mégotera. On continuera à édifier une ligne Maginot numérique, confiée à des ingénieurs super-compétents - mais sans culture criminologique, donc un peu naïfs face aux pirates. C'est une classique affaire de décision politique. Chacun sait (depuis Carl Schmitt) qu'"est souverain celui qui désigne l'ennemi". 
Plus largement : pénurie de moyens ? J'ignore - et je soupçonne que nul ne sait vraiment. Il faudrait d'abord un audit, suivi d'un diagnostic - après, déterminer l'effort financier à faire. Là, j'ai le pénible sentiment qu'on évoque des sommes, en plein brouillard.

Quels investissements prioritaires devraient être faits à la fois pour lutter contre le "grand" cyber crime mais aussi contre la délinquance numérique au quotidien ?

L'investissement crucial est humain. Il faut créer ouvertement - le secret est grotesque quand tout est piratable - une unité de renseignement numérique - pas une bureaucratie de plus, un groupe expert dans un dispositif existant, l'ANSSI irait bien ; groupe voué à étudier l'ennemi numérique et le dire : qui sont les pirates dangereux ? Ou sont ils et que font-ils ? On devrait y arriver : dès 1914, l'Amirauté britannique créait "Room Fourty", la "salle 40", pour percer les secrets de la flotte allemande de haute mer - ce que la "salle 40" fit fort bien. Identifions d'abord les pirates les plus toxiques ; sachons clairement attribuer les actes hostiles. Une Room Fourty numérique, voilà pour moi ce qu'il nous faut.

Est-ce que des pays réussissent mieux que la France en l'espèce ?

Je n'ai pas à procéder à une distribution des prix. j'observe que les pays qui réussissent en la matière ne sont pas paralysé par le politiquement correct, ni fascinés par les préciosités de langage. Des menaces de paralysie totale de notre pays existent bel et bien. Les voici, pour que ça soit clair. L'état d'un pays moderne, peu après un blitzkrieg réussi sur ses infrastructures énergétiques critiques, désormais à 100% informatisées. Le pays est débranché, effondré, avant même le premier coup de feu :
- Effacement de données cruciales,
- Pillage d'informations sensibles,
- Paralysie d'infrastructures critiques,
- Capacités militaires atteintes,
 - Plus d'électricité au bureau ni à la maison,
- Plus de services télécom, de téléphones portables ni d'Internet,
- Plus de services d'urgence ni de sécurité civile,
- Plus de trains ni de métros,
- Panne des dispositifs hospitaliers et de santé publique,
- Plus de feux de trafic,
- Plus de réseaux financiers, cartes de paiement ni distributeurs de billets,
- Plus d'essence dans les stations,
- Comptes en banque inaccessibles,
- Plus de contrôle des barrages hydrauliques, éoliennes, fermes solaires, etc.
- Arrêt des usines de traitement des eaux & ordures (ménagères, industrielles),
- Plus d'appels possibles à la police (d'où, émeutes et pillages de masse),
- Plus de réfrigérateurs ni d'approvisionnement des grandes surfaces (nourriture épuisée en une semaine).
Au lecteur de décider si le cyber est une menace fantôme. 
Et si la politique de l'autruche est le moyen optimal de l'éluder.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !