"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| Selon un sondage de J.D. Power and Associates, les consommateurs américains sont insatisfaits de la capacité qu'a leur fournisseur d'accès Internet de bloquer les virus et les attaques de pirates informatiques. Le sondage, réalisé auprès d'un échantillon de 9500 clients résidentiels de fournisseurs d'accès Internet des États-Unis, révèle cependant que les autres facteurs de satisfaction sont à la hausse quand on les compare aux résultats de l'étude menée en 2003. C'est notamment le cas du filtrage du pourriel, le facteur qui affiche le plus fort gain dans la satisfaction des internautes: «Alors que la quantité de pourriels continue d'augmenter, la plupart des fournisseurs d'accès Internet commencent à démontrer un certain succès à les bloquer», commente Steve Kirkeby, directeur de recherche chez J.D. Power. Cependant, il en va autrement de la capacité qu'ont les FAI de bloquer les virus et les attaques de pirates informatiques puisque qu'il s'agit du seul des sept facteurs considérés qui présente une baisse de la satisfaction chez les consommateurs américains. Selon la firme de sondage, les internautes estiment que «les fournisseurs d'accès Internet devraient faire davantage pour combattre les pirates informatiques et les virus.» L'étude de J.D. Power and Associates révèle également que 66% des foyers américains disposent d'un accès à Internet, une faible augmentation de 2% par rapport au taux de pénétration enregistré en 2003, et que 39% des connexions Internet sont maintenant à haut débit branchez-vous 9.09.2004 | Les majors ont échoué devant les tribunaux pour couler Grokster et Morpheus. Qu'à cela ne tienne: un projet de loi prévoit d'envoyer en prison les internautes qui utilisent des réseaux "peer-to-peer". Un autre vise les réseaux mêmes et les éditeurs. La commission des affaires juridiques de la Chambre des représentants a approuvé, le 8 septembre, un projet de loi qui vise à renforcer la lutte contre les violations du copyright sur l'internet. Baptisé "Piracy Deterrence and Education Act" (PDEA), il prévoit notamment des sanctions pénales pouvant aller jusqu'à trois ans d'emprisonnement contre les utilisateurs de réseaux "peer-to-peer" (P2P) qui mettent à disposition de leurs pairs plus de mille fichiers pirates. Et jusqu'à cinq ans si un profit quelconque est tiré de cette activité. «Nous ne pouvons pas laisser les technologies de l'internet devenir un paradis pour les criminels», a justifié l'un des auteurs du texte, le député républicain du Texas Lamar Smith. Le PDEA, qui doit encore être débattu et approuvé par l'ensemble de la Chambre comme par le Sénat, prévoit par ailleurs que le département de la Justice américain prenne en charge les frais d'envoi de 10.000 avertissements à des internautes soupçonnés de piratage de musique. Les fournisseurs d'accès auront l'obligation de relayer ces notifications, sur demande des investigateurs du FBI. Des dizaines de millions de "criminels" en puissance L'Electronic Frontier Foundation, qui veille au respect des libertés sur le réseau, évalue ainsi à plusieurs dizaines de millions d'internautes le nombre de "criminels" en puissance utilisant les réseaux P2P. Selon une étude récente de la firme Rukus Network, indique l'organisation dans un communiqué, chaque étudiant américain possèderait en moyenne 1.100 fichiers qu'il partage sur ces réseaux d'échange. Ils tomberaient donc tous potentiellement sous le coup de cette loi. Le PDEA n'est qu'une des nombreuses mesures que le Congrès américain examine actuellement, sous la pression des industries du disque et du cinéma, pour faire échec à l'échange sauvage de musique et de films sur le Net. Un autre projet de loi, baptisé "Inducing Infringment Copyright Act" (IICA), promet de bannir purement et simplement les réseaux P2P. Il envisage en effet que puisse être poursuivie toute personne qui «aide intentionnellement, occasionne ou permet d'effectuer» des violations de copyright, et vise directement les éditeurs de logiciels peer-to-peer. La RIAA (Recording Industry Association of America) et la MPAA (Motion Picture Association) déploient un lobyying d'autant plus intense pour parvenir à leurs fins, qu'elles ont essuyé un terrible revers judiciaire au mois d'août dernier: une cour d'appel de Los Angeles a dédouané Grokster et Streamcast (Morpheus) de toute responsabilité dans les agissements des utilisateurs de leur logiciel respectif. Selon le quotidien anglais The Register, la RIAA aurait même offert au représentant républicain James Sensenbrenner, qui préside la commission des affaires juridiques de la Chambre, un séjour à Taïwan et en Thaïlande au mois de janvier 2003. ZDNet 09.09.2004 | JDN. Quand l'IRCGN (Institut de recherche criminelle de la gendarmerie nationale) a-t-il été créé et dans quel but ? Le site La gendarmerie nationale Eric Freyssinet. Le département informatique électronique a été créé en 1992. L'IRCGN a pour sa part été créé dès 1987. Son but premier était d'analyser des données intégrées dans des ordinateurs dans le cadre d'enquêtes judiciaires. A l'époque il s'agissait souvent d'affaires économiques et financières, concernant des comptes d'entreprises notamment, ou d'affaires de piratage de logiciels au sens de la copie illicite. Plus globalement, l'institut récolte des éléments de preuves au cours des enquêtes, en particulier dans le secteur informatique. Nous travaillons sur la preuve numérique à partir des supports informatiques, des réseaux informatiques et de télécommunications, les réseaux de téléphonie mobile par exemple. Enfin, nous étudions les cartes à puce, cartes bancaires, les émetteurs récepteurs utilisés par les délinquants, les GPS dans les voitures, l'électronique automobile en général, etc. Comment une preuve numérique se constitue-t-elle et quel type de procédure est conduite ensuite ? La preuve numérique est constituée d'un ensemble d'éléments matériels sous forme numérique : les données sur le disque dur du suspect ou d'une victime, sur une carte SIM retrouvée lors d'une perquisition, l'adresse IP trouvée dans une enquête... Les témoins sont là pour apporter un éclairage, les experts apportent une explication. Les déclarations des suspects sont un dernier élément probant. L'exploitation de la preuve numérique commence par des enquêtes de terrain, par exemple un enquêteur saisi d'une affaire d'achat frauduleux par carte bancaire en ligne qui fait le rapprochement avec la banque pour déterminer l'adresse IP du fraudeur. Pour le piratage, il s'agit d'analyser le disque dur de l'ordinateur d'un suspect. Depuis le mois de juillet, les experts de la cellule de veille Internet ont reçu une habilitation d'officier de police judiciaire, ce qui leur permet de faire les premiers actes d'enquête, par exemple des réquisitions auprès des fournisseurs d'accès dans le cas de fichiers contrefaits mis à disposition en ligne. Ils disposent donc de l'adresse IP d'une personne suspecte. C'est une première étape d'identification des suspects potentiels. Puis la suite de l'enquête a lieu au niveau local. Comment s'organise le travail de lutte contre la cybercriminalité au sein du pôle technique de l'IRCGN ? Les personnels de la cellule de veille réalisent une surveillance, notamment des chat-rooms, pour prévenir la protection des mineurs. Ils font d'abord des constatations : déterminer, dans le cas d'un acte cybercriminel, s'il a techniquement eu lieu en France, si l'acte s'adresse à un public français ou s'il a un rapport avec une entreprise française qui héberge son site à l'étranger, par exemple. Le but étant de trouver un lien avec la France, puisque c'est notre priorité. Pour la veille sur Internet, les diffusions par les utilisateurs de contenus pédopornographiques en direct sur Internet sont les plus répandues. Mais le courrier électronique est également utilisé. Dans ce cas, nous nous infiltrons dans ces groupes d'échanges. Ou encore, de fil en aiguille, nous identifions un suspect à partir d'une plateforme de P2P. Le département informatique réalise pour sa part des interventions plus techniques, telles que l'examen d'un disque dur. Et comment le travail de veille entre la police et la gendarmerie va-t-il se répartir puisque Dominique de Villepin souhaite une collaboration accrue entre les deux services ? La police se consacrera plus spécifiquement aux faits de racisme, antisémitisme, haine raciale, terrorisme ou piratage informatique. La gendarmerie se focalisera plus particulièrement sur la veille des contenus pédopornographiques. Pour la gendarmerie, c'est le département de lutte contre la cybercriminalité à Rosny-sous-bois qui réalise la veille, il existe depuis 1998-1999. Pour la police nationale, différentes directions seront associées au travail. Concrètement, il s'agit de se connecter à IRC (réseau de chat), à des groupes de news, de télécharger un grand nombre d'informations puis d'en faire un tri. L'idée étant désormais de spécialiser police et gendarmerie dans des secteurs particuliers. 70 enquêteurs "Ntech" agissent directement sur le terrain." Quelles sont les ressources humaines engagées dans la lutte contre la cybercriminalité ? Le pôle technique de l'IRCGN comprend plusieurs départements. Le département informatique compte un effectif de quatorze personnes : huit ingénieurs et six techniciens. Ils sont tous sous-officiers de gendarmerie. Pour sa part, la cellule de veille sur Internet compte huit personnes. Mais ces effectifs vont doubler d'ici à 2007. Le Centre national d'analyse des images pédophiles, mis en place depuis un an, va gérer une banque d'images pour effectuer des rapprochements entre les affaires. A ceci, il faut ajouter depuis 2001, 70 enquêteurs pour la gendarmerie baptisés "Ntech" qui agissent directement sur le terrain et sont formés pendant six semaines aux nouvelles technologies au centre national de formation de police judiciaire de la gendarmerie (CNFPJ). Nous leur apportons une formation technique complémentaire sur l'analyse des disques durs. Au total, le dispositif d'expertise de lutte contre la cybercriminalité, police et gendarmerie, compte environ 160 personnes. La police met en effet à disposition des enquêteurs spécialisés au niveau local et certaines personnes de l'administration centrale. A cela, s'ajoute un personnel qui travaille par extension quotidiennement sur la question, dans les gendarmeries et commissariats. Au sein de la cellule informatique et électronique, de quels moyens techniques disposez-vous ? Pour l'analyse des disques durs, nous utilisons deux logiciels différents : l'un est développé par une société privée, l'autre par des services de police anglais et américains. Les deux sont complémentraires. Par ailleurs, nous développons nous-mêmes des logiciels, comme "Marina" qui permet de détecter automatiquement des images pédophiles sur Internet. Depuis l'an denier il a été mis à la disposition de la police nationale. Nous avons développé également un logiciel de lecture de cartes SIM des téléphones portables, "SIMAnalyste". Une équipe de gendarmerie a aussi développé le logiciel "Log IRC" pour surveiller de manière automatisée les groupes de discussion sur Internet et "Log P2P" pour surveiller les réseaux d'échanges de fichiers. Nous sommes aussi en prospective sur des produits de recherche automatisée sur le sites web mais les solutions existantes ne sont pour l'heure pas très efficaces. Le ministre de l'Intérieur a annoncé la création d'un réseau d'experts pour gagner en efficacité. De quels experts s'agit-il et comment le travail en commun va-t-il être coordonné ? Les experts en gendarmerie sont centralisés essentiellement à l'IRCGN. Au sein de la police nationale, un certain nombre d'experts sont mobilisables à l'OCLCTI (Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la communication), à la DST (direction de la surveillance du territoire). Au sein de la préfecture de police parisienne, il y a la BEFTI (Brigade d'enquête sur les fraudes de technologies de l'information). L'idée est de mettre l'ensemble de ces compétences et experts en réseau pour stimuler les contacts, via une mailing liste ou un site web commun par exemple. Le but étant d'échanger ou de développer des choses ensemble. Cela étant, les outils de gestion techniques et opérationnels seront sans doute séparés. FAI et opérateurs télécoms sont nos partenaires." Faites-vous appel dans certains cas d'actes cybercriminels à des intervenants extérieurs du domaine privé ? De manière générale, la justice dans les enquêtes judiciaires fait appel à des experts privés en informatique, il en existe 250 en France. Nous sommes par ailleurs en contact avec des industriels pour les problèmes techniques que nous pouvons rencontrer. Les FAI, opérateurs de télécommunication sont forcément nos partenaires et contribuent positivement à la lutte contre la cybercriminalité. Sur les chat-rooms, les modérateurs ont des contacts avec des les services de police et de gendarmerie pour demander des conseils et signaler des faits répréhensibles. Quels seront les aménagements prévus de la Loi d'orientation et de programmation de sécurité intérieure ? C'est un effort de l'Etat en matière de sécurité intérieure. D'année en année, il faut l'adapter aux besoins réels. Dans le cadre de la loi, un effort sera fait en matière de cybercriminalité. Il s'agit principalement de l'augmentation des effectifs globaux dédiés à la lutte contre la cybercriminalité qui doivent passer de 300 à 600 d'ici à 2007, comme l'a indiqué le ministre de l'Intérieur Dominique de Villepin mardi. Nous disposerons également de facilités d'achat de matériel. Le site La gendarmerie nationale Quels projets en rapport avec la cybercriminalité développez-vous actuellement ? Au niveau européen, sur le plan de la recherche appliquée, la cellule Informatique et électronique participe à un projet lancé en avril dernier baptisé "Fidis". Il porte sur le futur de l'identité dans la société de l'information. C'est un projet de recherche financée par la Commission européenne dans lequel sont engagés 24 partenaires, dont deux "laboratoires" de police scientifique : le mien et celui des Pays-Bas. Les autres partenaires sont des industriels et des laboratoires universitaires. Le but du réseau est d'animer la recherche dans la biométrie appliquée aux NTIC pour lancer des projets de recherche communs. Rappelons tout de même qu'en France, comme au Royaume-Uni ou en Allemagne, sur une cinquantaine d'interpellations visant des contenus pédopornographiques en ligne, une à deux personnes s'en sont déjà pris effectivement à des mineurs. Jdnet 09.09.2004 |
| PARIS - Dominique de Villepin a annoncé mardi un plan de lutte contre la cybercriminalité, "menace nouvelle et en constante évolution". "Face à une forme de criminalité nouvelle et en constante évolution, nous devons repenser nos méthodes et nos moyens d'action", a déclaré le ministre de l'Intérieur, évoquant une "menace qui, du piratage aux incitations à la haine, des fraudes bancaires à la pédopornographie, porte atteinte à la fois à la sécurité et aux valeurs de tous les citoyens". D'ici 2007, le nombre de policiers et de gendarmes spécialisés dans la cybercriminalité passera de 300 à plus de 600, a annoncé Dominique de Villepin, qui a rendu visite aux membres de l'Office de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) en compagnie du P-DG de France Télécom, Thierry Breton. Particulièrement mis à contribution, policiers et gendarmes recevront une formation adéquate, "avec un effort tout particulier en direction des officiers de police judiciaire", a précisé le ministre, qui prévoit également la création d'un réseau d'experts police-gendarmerie. Le système de surveillance des sites internet sera intensifié afin de "détecter plus efficacement et plus rapidement les sites véhiculant des contenus inacceptables". Un pôle de gendarmerie sera chargé de la lutte contre la pédophilie. Un autre sera spécialisé dans les faits de racisme, d'antisémitisme, de haine raciale, de terrorisme et de piratage informatique. La lutte contre la cybercriminalité passera également par la mise au point d'une cartographie précise détaillant les différentes infractions. Des indicateurs et outils statistiques seront notamment mis en point en collaboration avec l'Observatoire national de la délinquance. Dominique de Villepin a également insisté sur le rôle de la justice, devant laquelle "les criminels de l'internet doivent pouvoir être déférés". Il souhaite pour cela "renforcer les capacités d'investigation de la police et de la gendarmerie. Au niveau départemental, "au plus près du terrain", le ministre veut désigner des "référends 'cybercriminalité'" dans les sûretés départementales et les groupements de gendarmerie. Emettant le souhait que la France soit "aux avant-postes" dans le domaine de la lutte contre la cybercriminalité, Dominique de Villepin veut qu'elle soit en mesure de faire des propositions concrètes à des pays étrangers "dès les prochains mois pour mener de front ce combat contre une criminalité sans frontières". Liberation 07.09.2004 | Les services de police du monde entier ont engagé une véritable course contre la montre pour lutter contre des cybercriminels qui ont trouvé avec l'internet et ses centaines de millions d'utilisateurs un terrain idéal pour commettre le crime presque parfait. Quelque 200 experts venus de toute l'Europe mais aussi des Etats-Unis, d'Australie, de Chine ou du Japon se sont retrouvés de mercredi à vendredi au Conseil de l'Europe pour relever le défi de la cybercriminalité. Pour Andy Letherby, de l'unité nationale de crime de haute technologie à Londres, les attaques deviennent de plus en plus fréquentes et de plus en plus graves. Ce monde virtuel, sans frontières, où on communique à une vitesse phénoménale pour un coût infime en tout anonymat et où les preuves sont extrêmement volatiles, est devenu, selon les experts, le terrain de prédilection des groupes pratiquant le crime organisé. Dans le domaine du jeu, des bookmakers ont ainsi été victimes de racket, en Russie, après une attaque informatique massive. Les maîtres chanteurs demandaient ensuite par mail ou chat (forum de discussions, ndlr) 10.000 dollars par mois pour les protéger, raconte M. Letherby. Il faut former les policiers, mais aussi le public, a-t-il ajouté en appelant instamment les internautes à protéger leurs ordinateurs. Une des dernières techniques en vogue consiste à insérer sur l'écran d'un particulier, qui dispose d'un compte bancaire en ligne, une page demandant des informations bancaires confidentielles qui permettront d'accéder à ses liquidités. Les cyber-menaces vont aujourd'hui des spams à la pédophilie, en passant par les virus, le piratage, le vol d'informations bancaires, de coordonnées de cartes de crédit, la désactivation de services de ventes, le vol d'identité, la fraude, le blanchiment d'argent, le chantage informatique et l'incitation à la haine ou au racisme. En quelques clics, les pirates peuvent décrocher le jackpot avec seulement une part infime de réponses à leurs milliers de sollicitations. Même pour les demandes les plus saugrenues, comme récemment le mail d'un soi-disant proche d'une personnalité africaine appelant à l'aide pour transférer des fonds en France, le succès est à la clé, selon les spécialistes. Il est beaucoup plus facile et moins risqué pour un délinquant de détourner des fonds via internet que de commettre un hold up, estime M. Letherby. La criminalité change et nos enquêtes doivent aussi changer face à des cybercriminels inventifs, a souligné Bernhard Otupal, responsable de la cybercriminalité au secrétariat général d'Interpol à Lyon (est de la France). Comme pour tout autre crime, le policier doit compter sur une erreur de l'auteur pour le pister et le démasquer à travers ses connexions, dans différents pays, ajoute-t-il. Ce type de menace internationale exige une réponse internationale, a souligné pour sa part Christopher Painter, du ministère de la Justice américain, appelant à une coopération internationale sous forme d'entraide. La Convention du Conseil de l'Europe sur la cybercriminalité entrée en vigueur le 1er juillet prévoit ainsi l'adoption par les pays signataires d'une législation appropriée et la stimulation de la coopération internationale. VDN 18.09.2004 | |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
