Twitter Facebook Google Plus Linkedin email Imprimer Pdf

|||

« L’intelligence économique, prochain défi de la sécurité »

Publié le 17 septembre 2012 par Pierre Picard

JOEL FERRYJoël Ferry – Colonel de Gendarmerie, spécialiste du droit pénal appliqué au TIC.

Le Colonel de Gendarmerie Joël Ferry a débuté sa carrière en 1977 comme enquêteur. Après avoir commandé plusieurs unités territoriales, il a servi à la Direction Générale de la Gendarmerie Nationale avant de rejoindre l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication, puis la Direction des Affaires Criminelles et des Grâces. Il a ensuite pris le commandement de la section de recherches de Versailles. Il sert aujourd’hui la sous-Direction de la Police Judiciaire. Cet organisme central de la Gendarmerie est en charge des affaires criminelles, de la cybercriminalité et de la lutte anti-terroriste.  Joël Ferry participe à de nombreux séminaires sur la cybercriminalité en France et à l’étranger. Il est l’auteur avec Myriam Quéméner de « Cybercriminalité : Défi mondial » (lien FNAC http://livre.fnac.com/a2630510/Joel-Ferry-Cybercriminalite-un-defi-transnational).

Si la criminalité organisée a toujours existé, elle trouve avec le numérique un nouveau terrain de chasse. Les affaires cybercriminelles font beaucoup parler d’elles, mais elles ne sont que le sommet de l’iceberg : un cas sur 10 seulement est porté devant la justice ! Avec Internet, la fraude ou l’escroquerie acquièrent une nouvelle dimension. La contrefaçon en est un bon exemple. Aujourd’hui, on trouve de tout sur Internet : de la mode, de l’électroménager, des médicaments…. L’usurpation d’identité, le commerce frauduleux sur la toile, la contrefaçon coûtent très chers et peuvent se révéler dangereux (prothèses dentaires défectueuses, médicaments contrefaits, matériel électrique avec faux contact …), mais ils font peser beaucoup moins de risques en termes de peine aux contrevenants que d’autres délits aujourd’hui considérés comme plus graves. Cela pose de vrais enjeux commerciaux et de santé publique, qui sont souvent sous-estimés et sur lesquels nous travaillons.

Aujourd’hui, ce ne sont plus des guerres dans lesquels les Etats s’opposent, mais des batailles économiques

Mais le plus grand défi est sans doute ailleurs : c’est celui de l’intelligence économique et géopolitique. Aujourd’hui, les réseaux numériques sont un terrain idéal pour la guerre du faible au fort : espionnage, désinformation et intoxication, sabotage, terrorisme… visant les entreprises, mais aussi les Etats. Les attaques contre l’Estonie et la Géorgie ne sont que des avant goûts des cyber-guerres de demain, où il sera possible de créer la panique en désinformant et en ciblant les infrastructures vitales comme les centrales électriques ou les réseaux de paiement. Les grandes entreprises l’ont bien compris. Même s’il reste d’énormes progrès à faire, elles savent qu’il faut protéger leurs secrets R&D et commerciaux, sécuriser leurs processus industriels ou logistiques. Les PME et les TPE concentrent plus de risques.

La criminalité informatique touche le citoyen, l’entreprise et donc les systèmes vitaux de la nation

Trop souvent, la sécurité est la dernière priorité. Se contenter de s’assurer ne suffira pas. En effet, une provision pour risque ne palliera pas la mauvaise e-réputation suscitée par une attaque, une faillite potentielle consécutive, voire la mise en péril des installations vitales de l’Etat. D’autant plus que l’enjeu n’est pas seulement métier : il est légal. En France, pour ne donner que cet exemple, perdre les données personnelles de ses clients parce qu’elles n’ont pas été protégées par des systèmes à l’état de l’art, est un délit dont est comptable le PDG !

Auparavant, pour découvrir les secrets on regardait les poubelles, aujourd’hui c’est le matériel numérique

Dans ce domaine, la fuite d’informations est le risque le plus méconnu. La propriété intellectuelle, c’est l’intelligence de l’entreprise. Il faut faire comprendre à tous que, si on perd de l’information sensible, on perd de la compétitivité, on perd des marchés, on perd des emplois. Pour cela, il faut une forte politique de sécurité, de chiffrement des données sensibles, mais aussi de traçabilité. La notion de forteresse est illusoire. Certaines informations sensibles vont passer, des attaques vont réussir. Pour cela, il faut mettre en place des outils qui permettent, une fois le délit survenu, de remonter à l’origine, de travailler par enquête criminelle, d’analyser les schémas, de faire des corrélations. C’est un point qui est fondamental pour les enquêteurs que nous sommes.

Aucune forteresse n’est parfaite. A partir du moment où la porte est blindée, on passe par la fenêtre.  L’enjeu pour le RSSI : anticiper et tracer.

La traçabilité doit donc être la première arme du RSSI. Après une attaque informatique, il faut pouvoir trouver la faille humaine, physique ou technologique. Pour rassembler des preuves, il faut pouvoir examiner les traces. Notre conseil aux RSSI : Tracez, tracez, tracez : les accès de vos employés ou partenaires à vos données, les alarmes ou les comportements inhabituels, les changements de trafic sur le réseau, les fuites vers l’extérieur. Bref tous ces logs qui peuvent servir à établir des faisceaux d’indices et de preuves. De très bons outils de sécurité existent aujourd’hui dans ces domaines. Pour cela, il est aussi essentiel de bien former les salariés sur la politique de sécurité de l’entreprise, afin qu’ils en prennent connaissance et surtout s’engagent à s’y conformer dès leur entrée.

Les menaces évoluent. L’enjeu de la sécurité : savoir s’adapter en permanence

Enfin, il faut réévaluer constamment les risques numériques. Les menaces évoluent en permanence avec la technologie. Le mot d’ordre de la sécurité doit être l’agilité. Comme le souligne Darwin, “Les espèces qui survivent ne sont pas les espèces les plus fortes, ni les plus intelligentes, mais celles qui s’adaptent le mieux aux changements.” A la Gendarmerie, cette notion d’adaptation permanente est au cœur de notre démarche. Nous avons été pionnier dans la lutte contre la cybercriminalité. L’histoire de la Gendarmerie s’inscrit dans cette mutation permanente depuis huit siècles. Nous nous sommes adaptés à l’évolution de la délinquance et de la criminalité avec par exemple la création des brigades territoriales sous François 1er pour lutter contre les bandits de grands chemins alors que la Gendarmerie s’appelait Maréchaussée. Ce maillage fait toujours partie de notre organisation.  Aujourd’hui, les enquêteurs sont de plus en plus à la pointe de la technologie avec comme objectif, celui de s’approprier les territoires numériques pour permettre à la Gendarmerie d’une part de devenir un acteur du réseau lui-même, et d’autre part de remplir sa mission de service public avec du personnel et un encadrement juridique dédiés. Internet est un formidable accélérateur. Agilité et intelligence du contexte, doivent également être les mots d’ordre des entreprises. Elles en ont les capacités ainsi que les moyens technologiques et humains dans une démarche qui associe de plus en plus le secteur public et le secteur privé. Quelle appréciable complémentarité !

Comments are closed.