Lutte contre la cybercriminalité en Inde : des initiatives prometteuses mais des défis à relever

Posted On 01 Oct 2024

Le gouvernement indien, sous la direction du ministre de l’Intérieur Amit Shah, a annoncé une série de mesures destinées à renforcer la lutte contre la cybercriminalité. Parmi celles-ci, la création d’une équipe spéciale de 5 000 cyber commandos au cours des cinq prochaines années. Bien que cette initiative ait été saluée par les experts et les militants de la cybersécurité, certains s’interrogent sur sa mise en œuvre pratique et son efficacité à long terme.

L’initiative concerne la création d’une unité de 5 000 cyber-commandos, recrutés dans les différentes forces de police des États et territoires de l’Union. Ces commandos, sélectionnés pour leur expertise en informatique, criminalistique numérique et cybersécurité, formeront la première ligne de défense de l’Inde face aux cybermenaces croissantes. Leur rôle sera de protéger les réseaux informatiques nationaux et d’enquêter sur les incidents liés au cyberespace, à la fois à l’échelle nationale et internationale. Une sorte d’ANSSI à la sauce indienne.

Cependant, des experts comme Srinivas Kodali, chercheur interdisciplinaire sur les données et les technologies, estiment que cette initiative arrive tardivement et qu’elle est insuffisante pour contrer la montée en puissance des cyberattaques. Kodali souligne que, bien que cet effort soit un pas dans la bonne direction, les 5 000 cyber-commandos représentent un minimum et pourraient ne pas être suffisants pour un pays de la taille et de la complexité de l’Inde, où la numérisation progresse rapidement.

Inspiration internationale : s’aligner sur les modèles étrangers de cybersécurité

L’initiative indienne semble s’inspirer des programmes de cybersécurité déjà en place dans des pays comme les États-Unis, l’Australie, la France, Etc., où les gouvernements financent des équipes dédiées à la protection des infrastructures critiques, telles que les réseaux électriques et financiers. L’Inde cherche à reproduire ce modèle, avec la possibilité de collaborer avec des pays occidentaux pour bénéficier d’un partage de renseignements et d’un soutien technologique.

L’annonce de la création d’un Centre de lutte contre la cyberfraude (CFMC), qui utilisera l’intelligence artificielle (IA) pour analyser les schémas de cyberfraude et développer des contre-mesures, est un autre élément clé de cette nouvelle stratégie. Le CFMC travaillera en collaboration avec les banques, les institutions financières et les forces de l’ordre pour traquer les cybercriminels financiers.

– Cliquer sur l’image –

Cependant, l’utilisation de l’IA dans ce domaine suscite des doutes. Kiran Chandra, secrétaire général du Free Software Movement of India (FSMI), a exprimé ses réserves sur la fiabilité des algorithmes d’IA, soulignant le risque de biais dans les ensembles de données qui pourraient fausser les résultats. Les données d’un pays de plus d’un milliard d’habitants posent des défis majeurs.

Un autre pilier de la stratégie indienne est la mise en place de la plateforme Samanvaya, un référentiel de données centralisé destiné à améliorer la coopération entre les différentes forces de l’ordre en matière de cybercriminalité. Ce système permettra le partage d’informations, la cartographie des crimes et l’analyse des données pour rendre les enquêtes plus efficaces.

Le défi de la confidentialité : un équilibre délicat à trouver

La mise en place d’un registre national des suspects, qui recensera les comptes mules utilisés pour des activités frauduleuses, est une autre initiative phare. Ce registre sera connecté aux bases de données des États pour aider à prévenir les fraudes financières.

La frontière entre surveillance et protection est fine, trés fine !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.