La lutte contre la cybercriminalité, un jeu d'équilibriste

Publié le 11/07/2013 - 09:38

Les États peuvent-ils abroger toutes les règles et même aller à l’encontre de la loi, lorsqu’il en va de leur sécurité ? Par ses révélations, Edward Snowden, l’ancien consultant de la NSA, a exposé à la lumière un monde de l’obscur, un monde où le secret règne en maître.

Dans ce contexte, et en un curieux hasard de calendrier, s’est tenu à Lyon, en France, le forum TAC, « Technology against Crime ». L’objectif de cette rencontre, organisée les 8 et 9 juillet dernier sous l’égide du ministère français de l’Intérieur et d’Interpol, était de mettre en relation représentants des pouvoirs publics, industriels de la sécurité et chercheurs travaillant sur les questions sécuritaires, pour identifier les “bonnes pratiques”. Plus de 600 participants, dont une vingtaine de ministres, parmi lesquels Manuel Valls le ministre français de l’Intérieur, ont assisté aux débats.

En préambule, Ronald Noble, secrétaire général d’Interpol, a posé un des enjeux de cette conférence : comment protéger notre futur ? Aujourd’hui, plus de trois milliards d’individus sont connectés au web quotidiennement, ce qui représente 40% de la population mondiale. En moins de dix ans, les usages et les pratiques ont explosé. L’essor de l’internet mobile, via les smartphones, va encore décupler le nombre de personnes connectées. Et mathématiquement, les menaces liées à la cybercriminalité seront plus nombreuses.

Face à ce constat, les réponses proposées lors de cette rencontre convergent pratiquement toutes dans le même sens : il faut renforcer la coopération, coopération entre les pouvoirs publics et coopération entre le public et le privé. Les industriels, quant à eux, insistent sur la mise en place de cadres harmonisés (normes, lois, etc.). Enfin l’innovation, pour tous les intervenants, doit être au centre de la lutte contre le crime.

Un cadre législatif commun à renforcer

Le cadre législatif doit progresser au niveau national et international, selon les conférenciers. Un premier pas a été fait le 23 novembre 2001 lorsque, sous l’égide du Conseil de l’Europe, a été signée la Convention sur la cybercriminalité, dite convention de Budapest. Effective depuis le premier juillet 2004, celle-ci propose une harmonisation des lois nationales, et une définition claire des crimes dits “informatiques”, tout en garantissant les droits fondamentaux des citoyens. A ce jour, seule une cinquantaine de pays ont signé le traité. Ce texte est un des premiers éléments de réponse à l’échelle internationale.

Si la recherche d’un cadre législatif commun est un impératif, la mise en place d’institutions transnationales de lutte est également nécessaire.

La création d’Europol en 1999, voulue comme un espace où les polices des pays membres de l’Union européenne échangent renseignements et collaborent entre-elles, est également un facteur qui contribue à la mise en place de pratiques et d’actions communes. Concernant spécifiquement les problématiques liées au réseau internet, la création du Centre européen de lutte contre la cybercriminalité (EC3, European Cybercrime Centre) est un acte fort. Cette structure, inaugurée le 11 janvier dernier, située dans les locaux d’Europol à La Haye aux Pays-Bas, a pour mission la lutte contre les activités du crime organisé sur internet, la maltraitance infantile en ligne (pédopornographie) ou encore la fraude en ligne.

Au niveau des pouvoirs public, le ministre français de l’intérieur a indiqué que les attaques sur les réseaux causent des préjudices inestimables. Ces derniers, à l‘échelle de la planète, représenteraient plus de dix milliards de dollars par an, selon des chiffres communiqués lors du forum. Mais parallèlement, ces attaques représentent un enjeux économique majeur, surtout en temps de crise. En France, la sécurité représente un tissu industriel dynamique. Selon Manuel Valls, la structuration de cette économie doit être renforcée. La mise en place d’une filière spécialisée dans la sécurité, EDEN, va dans ce sens. Dans le pays, précise-t-il, la sécurité représente 10 milliards d’euros et plus de 50 000 emplois. La croissance de ce secteur est de plus de 7% par an.

Pour les industriels, il faut structurer le marché de la sécurité

Du point de vue des industriels présents lors de ces rencontres, la protection des données contre les intrusions dans les systèmes, contre les tentatives d’espionnage ou d’attaque constitue un levier de développement. L’interopérabilité des réseaux, par exemple, représente un des “chantiers” les plus porteurs pour cette industrie. Grâce à celle-ci, les représentants de grands groupes comme EADS mettent en avant des temps de réponse plus rapides, donc une action contre le crime plus efficace. Enfin, avancent-ils, cette technologie doit être également disponible pour tous les pays, pour ne pas contribuer au développement de la fracture numérique.

Un point semble faire l’unanimité chez les industriels : la sécurité est un marché fragmenté. Leurs interlocuteurs sont des collectivités territoriales de différentes échelles (états, régions ou villes). Dans un pays donné, l’État peut ne pas être en mesure de lutter efficacement contre l’insécurité alors que des collectivités de moindre envergure peuvent être à même de répondre à ce besoin.

La collaboration entre la ville de Mexico et le groupe Thales en est un bon exemple. Le Mexique est un pays où la criminalité est endémique. De plus, la faiblesse économique de l’État est patente. A contrario, la ville de Mexico, zone qui concentre le plus de richesses du pays, a pu investir et mettre en place un système de lutte contre le crime efficace. Ainsi le concept de Ciudad segura mis en place par Thales dans la ville a fait chuter la criminalité de 22% en trois ans, selon le groupe. Reposant sur un système de vidéo-surveillance “intelligent” et un réseau de centres de commande, cet outil aide à combattre les crimes en temps réel selon ses concepteurs.

La police du futur

Entre les États et les criminels, c’est un peu le jeu du chat et de la souris. Être celui qui a une longueur d’avance est donc primordial. Tous les jours, de nouvelles menaces apparaissent. La police doit donc réagir plus rapidement. Les nouvelles technologies sont largement utilisées par les policiers, même s’ils les perçoivent comme un facteur de rupture de leurs habitudes de travail. Par exemple, aux États-Unis, forces de police et scientifiques étudient le fonctionnement du “phénomène criminel”. Ainsi dans le comté de Los Angeles, en Californie, des chercheurs et des analystes ont été déployés dans certains commissariats pour tenter de dresser des modèles de la délinquance en observant les formes de criminalité les plus répandues. Une fois les modèles dressés, ces scénarios sont mis à profit pour tenter de “prévoir” certaines manifestions délictueuses.

La police prédictive décrite par Philip. K. Dick dans Minorty Report sera-t-elle une réalité ? John P. Sullivan, qui est à la fois lieutenant de Police au LASD (Los Angeles Sheriff’s Department) et
chercheur, nous donne sa réponse (en anglais) :

Traduction de ses propos : « Je pense que nous pourrons avoir une police de prédiction pour des tendances générales, pour des lieux où le crime se concentre, des points chauds. Pour les crimes individuels : pas tant que ça. Je pense que nous pouvons anticiper des actes terroristes, des actes du crime organisé parce qu’ils agissent comme groupes. Mais pour un individu, ça sera très très difficile. »

Quid des libertés fondamentales ?

Les remarques, réflexions et recommandations des politiques et industriels ne peuvent, cependant, occulter l’individu, le citoyen. La recherche de la sécurité devrait être circonscrite à la protection des libertés fondamentales. Lors de la conférence, les représentants des pouvoirs publics, de manière un peu démagogique, ont ainsi placé la recherche d’un compromis entre sécurité des systèmes et libertés individuelles au centre de leurs préoccupations.

L’opacité du monde de la défense, de la sécurité et des renseignements ne fait qu’accroître la méfiance des citoyens. Ainsi, lors de ces deux jours de conférences réservées aux spécialistes, aucun représentant de la société civile n’a participé aux débats. Lors des conférences, la voix des chercheurs – “techniciens” et “humanistes” confondus – a été la plus critique. Et cela même si leur présence, pour certains, était due à leur travail sur des applications présentées durant ces deux jours.

Une première remarque a été soulevée par des sociologues : l’interprétation et la perception des notions de sécurité et de liberté sont différentes en fonction des sociétés, des cultures et des générations. La définition de la notion de liberté varie totalement d’un système politique à un autre. Dans un régime totalitaire, l’État, pour assurer sa sécurité, n’a ainsi aucun remords à bafouer les droits fondamentaux de ses citoyens. Ainsi pour les spécialistes en sciences humaines, l’usage des nouvelles technologies par les services de sécurité, privés ou publics, ne doit en aucun cas entraîner une érosion des libertés fondamentales.

Un autre problème identifié par les experts réside dans le recours massif aux machines. Le facteur humain doit rester central, rappellent-ils. Par exemple, l’analyse des données est une activité en expansion. Des dizaines de milliers de personnes travaillent dans ce secteur, à l’image d’Edward Snowden. Mais, le volume des données traitées par automatisation est bien supérieur. Or, les machines n’ont pas les mêmes capacités de jugement que les êtres humains. La décision finale devrait être du seul fait des humains, il faudrait rester vigilant sur ce point, quels que soient les arguments avancés par les politiques ou les industriels.

L’éducation à la culture numérique, un élément de la lutte contre le crime ?

Les jeunes générations n’ont pas du tout la même appréciation du concept de vie privée. Pour elles, le fait de mettre en ligne des centaines de leurs photos sur les réseaux sociaux est tout à fait naturel, nous explique les scientifiques. Le compte Facebook, par exemple, est un prolongement de l’espace réel. Selon le maître de conférence en cybercriminologie de l’Univesité catholique de Lille, Jean-Paul Pinte, le web est perçu comme un espace de l‘éphémère par le grand public. Pour lui, l’identité numérique est un concept encore flou. En travaillant sur cette notion, de nombreux risques disparaîtraient d’eux-mêmes. Il préconise ainsi qu’un travail d’éducation soit entrepris à ce niveau.

Jean-Paul Pinte précise l’importance la notion d’identité numérique :

Le “web invisible”, terme employé pour définir les contenus peu ou pas indexés par les moteurs de recherche classiques, représentent pratiquement les trois-quarts du réseau global. C’est dans cet espace que se fixent les traces les plus tenaces que nous laissons lors de nos parcours numériques.

Au même titre, les fameuses “métadonnées” permettent à qui sait les utiliser de dresser un profil assez précis des individus. Développé par le MIT (Massachusetts Institute of Technology), Immersion, permet de réaliser les informations qui peuvent être récupérées. Après avoir analysé le compte Gmail d’un utilisateur, celui-ci dresse une carte du réseau social du dit utilisateur. Cet exemple permet de saisir ce qui peut être entrepris ; il est à vocation pédagogique. Mais lorsque l’on bascule dans le champ des services de renseignements, les résultats sont encore plus édifiants, comme le démontre PRISM.

Des changements culturels sont peut-être à opérer, mais ceux-ci ne seront pas faciles à mettre en place. L’usage même de la technologie à des fins de recherche de renseignements par les pouvoirs publics, officiellement ou officieusement, est de plus en plus contesté par le grand public. Edward Snowden reçoit ainsi un vaste soutien populaire. Pour beaucoup de nos contemporains, la menace vient désormais de la science et non plus de la nature.

L’économiste et académicien français Erik Orsenna, présent lors de ces rencontres, a affirmé, qu’il faut “vigiler” (sic), en militant pour l’acceptation de ce verbe dont la définition serait : faire attention mais avec respect. Faire attention avec respect du côté des entreprises et des pouvoirs public et aussi faire attention avec respect du côté du grand public. Nos sociétés ont toujours été articulées selon deux axes opposés : protéger et respecter. Et quelques soient les époques observées, le glaive et le bouclier se sont toujours livrés une lutte acharnée. Mais les pouvoirs publics doivent agir en bonne intelligence avec les citoyens, car la suspicion est croissante à leurs égards.

Forum TAC
Technologies Against Crime

Lyon – 8 et 9 juillet 2013

Forum TAC

Gérard Collomb – Maire de Lyon
Ronald Noble – Interpol, secrétaire général
Cecilia Malmström – Commissaire européen aux affaires intérieures
Manuel Valls – Ministre de l’Intérieur français
Mireille Ballestrazzi – Interpol, présidente,