L’avis de l’experte

Lutter contre la cybercriminalité est un devoir collectif

En matière de sécurité informatique, la Suisse peut encore mieux faire. Par Solange Ghernaouti, directrice du Swiss Cybersecurity Advisory & Research Group – Université de Lausanne

Lutter contre la cybercriminalité est un devoir collectif

L’avis de l’experte

La mise en place des mesures efficaces de lutte contre la cybercriminalité devrait s’appuyer sur la connaissance, d’une part des acteurs et de leurs motivations, et d’autre part de leurs manières d’agir. Cela demande de comprendre qu’elle est leur vision stratégique, quels sont leurs moyens opérationnels, comment ils sont organisés, qu’elle est la répartition des tâches, de quelle manière leurs agents sont recrutés et rémunérés, quels sont les processus mais surtout quels sont leurs modèles économiques et comment l’argent du crime est blanchi.

Autant de questions auxquelles il est difficile d’apporter des réponses catégoriques, puisque les criminels ont tout intérêt à agir dans l’ombre et la discrétion. L’obscurité, comme la corruption d’ailleurs, apportent une couche d’isolation protectrice aux activités délictueuses et aux criminels de toutes sortes, y compris dans le cyberespace.

Avec Internet, les criminels peuvent agir à distance, cachés non seulement derrière un écran, mais aussi par de multiples intermédiaires techniques, de fausses identités ou des entités usurpées, rendant extrêmement difficile leur identification et appréhension par les forces de l’ordre. Que cela soit pour des délits classiques (escroqueries, crimes économiques, trafics de drogue, d’êtres humains…) ou des cybercrimes (vol de données numériques, intrusions ou atteintes au fonctionnement d’un système informatique, cyberattaques sur des infrastructures vitales…), les technologies de l’information font désormais partie des stratégies criminelles. Fléau de société, la cybercriminalité a envahi notre quotidien et nul n’est à l’abri. Qu’il s’agisse de systèmes appartenant à des individus, des institutions publiques ou privées, ou encore d’objets connectés, chaque entité connectée à Internet est exposée à devenir victime de la cybercriminalité. Sous-tendue par une véritable économie souterraine, facilitée par le «Dark Web» (partie immergée d’Internet où tout se vend et tout s’achète: données personnelles, vulnérabilités, outils d’attaques, compétences…), la cybercriminalité profite aux criminels au détriment de la société qui en porte les coûts par la déstabilisation des acteurs économiques, la perte de compétitivité des entreprises, les possibles pertes d’emploi, ou encore, par exemple, par les frais engendrés du fait des démarches sécuritaires et des systèmes de justice et de police.

Pour la Suisse, comme pour toutes les sociétés dépendantes de l’informatique et des télécoms, devenir résistant aux cybernuisances, qu’elles soient d’origine criminelle ou non, protéger son capital informationnel, ses infrastructures vitales, son économie et sa population, réagir à des cyberattaques, lutter contre la cybercriminalité et poursuivre les auteurs d’actes malveillants, n’est plus une option mais une nécessité.

Inscrite dans une vision politique et une stratégie nationale de cybersécurité et de cyberdéfense complémentaires, la démarche de protection-réaction doit se décliner par la mise en place de mesures opérationnelles effectives. Ces dernières, d’ordre technique, procédural, légal et organisationnel, nous obligent à repenser nos manières de faire et de produire de la sécurité afin d’augmenter la prise de risques et le niveau de difficultés nécessaire à la réalisation de cybercrimes, tout en diminuant la profitabilité et le sentiment d’impunité procurés par Internet. Pour un pays, résister à des cyberattaques exige une volonté politique forte, des moyens financiers et des personnes compétentes. Cela doit s’appuyer sur une sensibilisation et responsabilisation de tous les acteurs et sur l’existence d’un cadre légal applicable au niveau national et compatible au niveau international.

Tirer partie des expériences, partager les bonnes pratiques, les informations, les connaissances et le savoir-faire sont toujours des atouts à condition que cela ne soit pas imposé par une dépendance aux fournisseurs de technologies ou de services, par une logique commerciale ou par la loi des acteurs les plus forts.

En amont, cela nécessite de disposer de politiques de formation et de soutien à la recherche scientifique qui favorisent, notamment, le décloisonnement traditionnel des champs disciplinaires au service de projets innovants dans la manière de penser la sécurité informatique et la protection des valeurs. La cybercriminalité commence à devenir un nouveau champ d’étude qui reste à explorer de manière transdisciplinaire, en croisant des savoir-faire issus entre autres de l’informatique, de l’économie des technologies du numérique, du droit, de la criminologie, de la criminalistique, de la sociologie, de l’anthropologie et des sciences politiques. Au-delà de cette vision à long terme, lutter efficacement contre la cybercriminalité doit se traduire, pour la Suisse comme pour beaucoup d’autres pays, par la mise en place de technologies de l’information et de services électroniques résilients et robustes s’appuyant sur des mesures de sécurité efficaces, efficientes et contrôlables, tout en étant facilement maîtrisable par les utilisateurs.

La sécurité doit être une réponse qui provient de la société. Pour une société donnée, elle est le fruit de son histoire et de sa culture. Ainsi la sécurité devrait respecter les valeurs d’un pays et la cybersécurité contribuer à les défendre en se traduisant par des mesures proportionnelles aux risques encourus. Toutefois, il faut garder à l’esprit qu’aucune mesure de sécurité ne constitue un rempart efficace contre l’injustice sociale et économique. Quelle que soit la société considérée, celle-ci s’inscrit désormais dans un cadre imposé par les phénomènes incontournables de la globalisation, à laquelle l’unification techno-économique n’est pas étrangère. C’est pour cela qu’il est devenu urgent de coopérer pour bâtir un cyberespace de confiance, renforcer la place économique suisse et lutter efficacement contre toutes les dérives, abus et délits induits par les technologies du numérique.

NB: Une conférence organisée par l’auteure aura lieu vendredi 7 novembre à l’Université de Lausanne: «Lutte contre la cybercriminalité, de la recherche à la réalité du terrain: regards croisés de scientifiques et de praticiens». Dès 8h30. Renseignements: www.hec.unil.ch

Directrice du Swiss Cybersecurity Advisory & Research Groupde l’UNIL (www.scarg.org)

Une conférence organisée par la professeure Ghernaouti aura lieu vendredi 7 novembre à l’Université de Lausanne: «Lutte contre la cybercriminalité, de la recherche à la réalité du terrain: regards croisés de scientifiques et de praticiens». Dès 8h30. Renseignements: www.hec.unil.ch («événements»)

La Suisse doit se doter de technologiesde l’information et de services électroniques robustes

Publicité