Publié le 25-03-2009 à 08:40:11 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

La métropole lilloise a accueilli mardi, le 3ème Forum International sur la Cybercriminalité. Une troisième édition réussie qui montre la maturité des acteurs dans la lutte contre la cyber-délinquance. Reportage.

Fini les bâtiments tristes de l'Université de Villeneuve d'Ascq ou les petites salles de Tourcoing. La Gendarmerie Nationale a mis les petits plats dans les grands, cette année, pour la 3ème édition du Forum International sur la Cybercriminalité. Un FIC'09 qui s'est tenu à Lille Grand-Palais. Au menu, 28 conférences, 1 500 personnes, 30 pays représentés, un espace « partenaires » et des rencontres, beaucoup de rencontres. Des intervenants de grande qualité. Et cette année, pas d'usurpateur de titre, comme celui du faux patron de Facebook, un faux responsable du portail social qui s'était invité dans un débat en 2008.

Une journée riche et chargée, donc, qui a débuté par la conférence plénière d'ouverture dédiée à la la protection des systèmes d'information. Clairement, l'État Français a pris en main le véritable enjeu de l'Internet et de la sécurité informatique « Un enjeu de sécurité nationale » va rappeler Christian Aghroum, commissaire divisionnaire, chef de l'OCLCTIC.

Le Colonel Stanislas de Maupeou (CERTA) a indiqué que « Beaucoup d'entreprises étaient encore trop naïves face à la cybercriminalité ». Mais d'après les intervenants, dont Emmanuel Sartorius, haut fonctionnaire de défense et de sécurité auprès du Ministère de l'économie « La France n'a pas à rougir de ses compétences face aux cybercriminels ». Comme en écho, la Ministère de l'Intérieur, Michèle Alliot-Marie a rappelé les efforts humains, financiers et techniques mis en place depuis 1 an [Lire]. « Nous avons a progresser dans la détection, indiquait  Stanislas de Maupeou, chef du CERTA, En France nous ne possédons que 5 centres alors que certains pays européens peuvent en dnombrer plus de 15. »

Parmi les « ennemis » montrés du doigt, l'Afrique « Il faut redouter certains pays africains, confirmait le commissaire divisionnaire Christian Aghroum, Il faut les aider à combattre les cybercriminels basés sur leurs territoires. Les équiper, les former, les guider et s'assurer que les aides sont bien utilisées dans la lutte contre le cybercrime. » Pour Timothy Boerner, des Services Secrets Américains [Spécialiste en recherche criminelle], ant que ces maillons faibles africains existeront les cybercriminels iront s'héberger « sur ces territoires sans lois ».

Un débat qui a mis un point précis sur un détail de taille. Nous avons tous conscience que l'informatique et l'information sont des actifs très importants. Il ne faut pas qu'ils deviennent des toxiques. A noter que 12 secteurs sont considérés comme vitaux en France (Énergie, ...), un treizième vient de s'inviter dans ce groupe, l'Internet.

Cyberguerre et cyber-attaque
Parmi les autres débats, Comment déclencher et conduire une cyber-attaque proposé par Éric Filiol, directeur du laboratoire de cryptologie et de virologie opérationnelles à l'école supérieure en informatique, électronique et automatique (ESIA). Pour ce chercheur « Rien de plus simple aujourd'hui que de lancer une cyber-attaque. Pour ce qui est d'une cyberguerre, nous connaissons le fusil, nous commençons à voir des fusils semi-automatiques, mais rassurez-vous, malheureusement, les missiles électroniques sont pour bientôt ». L'enseignant a rappelé aussi que les attaques à partir de personne [machine familiale, social engineering, ...] sont sous estimées. Il suffisait d'ailleurs de passer dans les « bars » du FIC 2009 pour se donner une petite idée du manque de savoir faire lié à la confidentialité chez certains chefs d'entreprises... ou militaires.

L'union fait la force... chez les policiers aussi
Le FIC 2009 a donné l'occasion à la RCCU (Reginonal Computer Crime Unit) Belge et à la Gendarmerie Nationale Française de présenter le premier mode d'emploi à destination des policiers confrontés à une plainte liée à un problème de cybercriminalité. Une bible du cyber-enquêteur en quelque sorte.

Pour l'avoir lu et potassé, cet outil est particulièrement bien réalisé. Une bible du cybertraqueur baptisé, Cybercriminalité: réflexe et bonnes pratiques. « Il a été édité à 600 exemplaires, confiait David Cassel, chef de la cellule investigations criminelles pour la Gendarmerie, Il permet aux premières lignes [les policiers face à une plainte] de savoir de quoi il en retourne. Comment répondre, agir, travailler vite et bien ».

Un livre qui a été présenté lors du FIC 2009 en présence des deux autres auteurs, Serge Houtain et Éric Absil de la RCCU (Un quatriéme auteur, MDL/Chef Laurent Frappart est enquêteur à la cellule d'investigations criminelles à Arras, NDR). « C'est un vrai travail collaboratif entre nos deux pays, soulignait Serge Houtain de la RCCU, Un outil de décision qui permet de donner toutes les réponses au moment ou la question – que faire – intervient dans la situation de prise de plainte ». Ce guide n'est pas public, il ne sera pris en main que par des personnes habilitées. Dans son sommaire, « Introduction à la cybercriminalité – Pourquoi ce document ? Qu'est ce que la cybercriminalité ? La lutte contre la cybercriminalité et le b-a ba de l'enquête en cybercriminalité » - « Valeurs et supports – Internet, un réseau complexe – Sur d'autres supports : des risques potentiels. » - « Constatations dans l'espace virtuel – Objectif de l'enquête et rôle de l'enquêteur – Les investigations en cybercriminalité – Les perquisitions pour examen informatique » - « Cadre légal – En Belgique et en France ».

Nous ne pouvons pas révéler le reste des pages. Nous pourrons juste dire que les fiches réflexes sont particulièrement bien réalisées.

Rencontres
Le salon a permis aux participants, entre 1 000 et 1 500 personnes, de rencontrer divers types de professionnels [police, gendarme, entreprises, élus, ...] Parmi ces « pros », Arnaud Dubois, le patron de la société Dhimyotis. Une société qui fait trembler l'américain Verisign. Cette entreprise du nord de la France propose CertignaSSL. A noter d'ailleurs que Mozilla intègre, depuis la semaine dernière, la certification SSL de Dhimyotis. « Depuis février dernier, explique Arnaud Dubois, nous avons obtenu la Qualification pour notre gamme de certificats ». Cinq certificats : Certigna SSL PRIS (certificats SSL), Certigna ID PRIS (certificats d’authentification et de signature pour les particuliers), Certigna ID PRIS Pro (certificats d’authentification et de signature pour les entreprises et les administrations). Les deux plus importants, niveau trois étoiles permettant de travailler avec les administrations, Certigna ID PRIS (certificats de signature pour les particuliers) et Certigna ID PRIS Pro (certificats de signature pour les entreprises et les administrations), « Nous sommes les premiers en France à l’obtenir pour ce niveau de signature électronique présumée fiable en droit Français. » se félicite Arnaud Dubois. Son entreprise est la première entreprise française certifiée conforme à la norme européenne ETSI TS 102 042 (101 456 pour les trois étoiles) pour la production et la gestion de certificats numériques. Autant dire que l'américain Verisign a en face de lui un sérieux adversaire « Je n'ai plus envie d'être signé par une entité américaine, nous confiait un entrepreneur, Savoir qu'il existe un palliatif français est rassurant ».

Pour finir avec cet excellent FIC 2009, la conférence qui laissait un peu d'espoir dans cette journée chargée de mots comme « répression, traque, lutte ». Une conférence mise en place par Isabelle Tisserand, docteur de l'E.H.E.S.S., coordinatrice du Cercle européen de la sécurité et des systèmes d'information. Un rendez-vous titré Psychologie de l'utilisateur et du délinquant des technologies numériques.

Parmi les intervenants, une légende vivante de l'informatique « underground » français, Nicolas Sadirac [Un dieu grec vivant pour les plus anciens, NDR]. Depuis plusieurs années, l'informaticien s'est rangé des bêtises. Il est même directeur de l'école d'expertise informatique EPITECH. « 70% des étudiants avouent avoir fait un acte de piratage, souligne le directeur de l'EPITECH, Nous mettons un point d'honneur à transformer cette énergie en action positive. » Parmi les possibilités de canalisation d'énergie, Nicolas Sadirac a indiqué que 15 % des cours de l'EPITECH étaient créés par les élèves eux mêmes.

« Nous expliquons aux nouveaux élèves que Pirater un site n'a rien de compliqué. Nos terrains de jeux proposés à l'école sont 1000 fois plus passionnants ». L'un de ces « terrains », un concours interne qui donne l'occasion aux étudiants de pirater, légalement, afin de mettre la main sur un document caché chez des partenaires. A noter que l'édition 2009 va permettre aux EPITECHIENS de tâter, en plus de partenaires Français, deux serveurs américains, dont un très proche du Ministère de la Défense US, et plusieurs asiatiques, dont des Chinois et Japonais. « L'année dernière, le temps de survie d'un document a été de 24 heures, s'amusait Nicolas Sadirac, Il n'y a jamais eu de défaite ». Les 350 étudiants de la promotion 2009 savent à quoi s'attendre.

« Nous avons un cadre très stricte, très réglementé, rappel le directeur de l'EPITECH, Si un problème, un débordement d'un étudiant touche l'interne de l'école, plusieurs sanctions sont possibles. Si cela dépasse le cadre de l'école, nous déposons toujours plainte ». A noter que parmi les sanctions possible, pour les cas les moins grave en interne, des TIG (Travaux d'intérêt Général) comme repeindre une salle de classe ou nettoyer l'ensemble des écrans de l'école.

Isabelle Tisserand, ainsi que les autres intervenants dont deux chercheurs de renoms, Serge Soudoplatoff et Jean-Paul Pinte ont rappelé que l'évolution technologique modifie le comportement des nouveaux arrivants, les enfants du numérique, surpassant leurs ainés. « Le digital native, présentait Isabelle Tisserand, est en confrontation avec le digital migrant ». Le jeune né avec un clavier dans la poussette et son père, qui doit s'adapter. « Le rapport de force a changé », souriait Serge Soudoplatoff. Pour ce chercheur-enseignant, directeur du développement de Almatropie « Internet, l'informatique sont des outils qui nous mettent en réseau, qui nous font vibrer. »

Pour les chercheurs, pas de doute. Avant, le père apprenait au fils. Les nouvelles technologies font que le fils apprend au père. « Ils ne comprennent pas les limites des réseaux sociaux, tempérait Jean-Paul Pinte, 87 % de mes étudiants n'utilisent qu'un seul moteur de recherche. 90 % s'arrêtent à la première page de recherche. Il y a encore pas mal de travail à faire. A côté de ça ils ont intégré le web 2.0 avec une telle force qu'ils se retrouvent souvent avec des problèmes une fois en entreprise ». Jean-Paul Pinte de se remémorer le cas d'une étudiante se retrouvant en porte-à-faux avec son entreprise. Le DRH avait trouvé des informations très personnelles de cette salariée sur Internet.

La conférence s'est conclue par un commentaire d'Isabelle Tisserand. D'ici quelques semaines la donne risque de changer. Avec la loi Hadopi, nous risquons de passer de 20 % de cybercrimels à 80 %. Et là, nous serons tous concernés.

Tweet

Big Brothers Awards, le 26 juin 2013

19-05-2013 à 00:56 - 0 commentaire(s)

Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.

Cisco corrige une faille... en fait non !

18-05-2013 à 17:59 - 0 commentaire(s)

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Opération anti Anonymous en Italie

18-05-2013 à 17:18 - 0 commentaire(s)

La police italienne a lancé l'opération Tango Down à l'encontre d'internautes soupçonnés d'avoir piraté des sites gouvernementaux sous la signature d'Anonymous.

Les Anonymous veulent libérer l'Internet Belge

18-05-2013 à 17:05 - 0 commentaire(s)

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Microsoft espionnerait-il via Skype ?

18-05-2013 à 16:59 - 0 commentaire(s)

Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ?

Un loup, des mules et des pigeons

18-05-2013 à 16:50 - 0 commentaire(s)

Contrat de travail, salaire... mais derrière cet emploi Internet proposé sous le nom de la marque Roche Bobois se cache une arnaque.

Spieldberg parle du piratage de film

15-05-2013 à 12:59 - 0 commentaire(s)

Pour le réalisateur américain Steven Spielberg, président du jury du festival de Cannes, le Piratage est une artère tranchée.

Le DVD d'Iron Man 3 sur le web

12-05-2013 à 20:56 - 0 commentaire(s)

Quelques jours après sa sortie en salle, le DVD d'Iron Man 3 vient de se retrouver sur Internet.

Cisco corrige une faille... en fait non !

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Les Anonymous veulent libérer l'Internet Belge

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Arrestations dans le monde du Black Market

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Prudence aux ordinateurs en libre service dans les aéroports

Accéder au disque dur de certains ordinateurs en accès libre à Roissy. Simple comme un clic de souris.

Failles pour AOL et PhotoBucket

Deux possibilités malveillantes découvertes dans des sites du géant de l'Internet AOL et PhotoBucket.

Nouveau piratage de comptes Twitter

Les Twitters de Justin Bieber et Angelina Jolie piratés par l'Armée électronique syrienne.

Réagissez à ce contenu