CYBERMENACES :
L’ÉTAT FRANÇAIS PEUT MIEUX FAIRE

Par Xavier Raufer
Criminologue français,


Directeur des études au Département de recherches sur les menaces criminelles contemporaines à l’Université Paris II

 

  • 1/Le ministère de l’Intérieur souhaite renforcer les capacités numériques d’investigation des policiers, gendarmes et douaniers. Aujourd’hui, les moyens alloués aux autorités pour lutter contre le cyber crime sont-ils suffisants selon vous ?

Le sommet de notre Etat est peuplé de gens nés avant l’ère digitale, comprenant mal l’immense révolution en cours. Pour eux, le cyber-crime est un problème parmi d’autres, une malfaisance de plus. Sauf exception, ces gouvernants n’ont pas digéré que toute l’architecture de la société n’est plus qu’un immense et proliférant enchevêtrement d’ordinateurs de toute taille, du calculateur géant à l’ordinateur portable et que là est l’effort de sécurité majeur des décennies à venir.

Votre banque, la météorologie nationale, l’hôpital qui vous soigne, la caisse qui verse vos prestations, la compagnie aérienne de vos vacances et l’aéroport où stationnent ses avions, tous ces prestataires de services, entreprises, etc. gardent peut-être des façades d’avant la société de l’information – mais désormais, leur cœur est à 100% numérique donc leurs fragilités et les nôtres, aussi.

Partant, l’appareil d’Etat devrait diviser en deux ses budgets de défense-sécurité : moitié pour le monde physique, moitié pour le numérique. Faire l’un sans l’autre est absurde. Hier, le General Accounting Office de Washington (une super-Cour des comptes américaine) révélait que les systèmes d’armes d’avant-garde des Etats-Unis – nucléaires y compris (facture, plus de 1 000 milliards de dollars) – avaient été piratés par des hackers qui, ayant percé leurs « protections », avaient changé leurs écrans en façade de flipper, exigeant deux pièces de 25 cents pour continuer la partie…

La vérité – nous le disons depuis des années – est qu’aujourd’hui le cybermonde c’est la Banque de France moins les coffres forts. Il suffit de se servir quand on sait faire. Voyez les géant Facebook, et Google, leurs centaines de milliards de dollars de capitalisation et la foule de cyber-génies à leur solde. Cette semaine, on apprenait que Facebook s’était fait piquer 14 millions de comptes de ses clients, avec données personnelles. D’usage, on réalise ensuite que c’est le double ou le triple. Il suffit d’attendre. Et Google obligé de fermer Google+, désossé par des pirates. C’est pareil toutes les semaines.

  • 2/Comment expliquer cette pénurie ? Est-ce un problème de « vision », au sommet ?

Tant que la prise de conscience évoquée ci-dessus ne sera pas faite, on mégotera. On continuera à édifier une ligne Maginot numérique, confiée à des ingénieurs super-compétents – mais sans culture criminologique, donc un peu naïfs face aux pirates. C’est une classique affaire de décision politique. Chacun sait qu' »est souverain celui qui désigne l’ennemi ».

Plus largement : pénurie de moyens ? J’ignore – et je soupçonne que nul ne sait vraiment. Il faudrait d’abord un audit, suivi d’un diagnostic – après, déterminer l’effort financier à faire. Là, j’ai le pénible sentiment qu’on évoque des sommes, en plein brouillard.

  • 3/Quels investissements prioritaires devraient être faits à la fois pour lutter contre le « grand » cyber crime mais aussi contre la délinquance numérique au quotidien ?

L’investissement crucial est humain. Il faut créer ouvertement une unité de renseignement numérique – pas une bureaucratie de plus, un groupe expert dans un dispositif existant, l’ANSSI irait bien ; groupe voué à étudier l’ennemi numérique et le dire : qui sont les pirates dangereux ? Ou sont ils et que font-ils ? On devrait y arriver : dès 1914, l’Amirauté britannique créait « Room Forty« , la « salle 40 », pour percer les secrets de la flotte allemande de haute mer – ce que la « salle 40 » fit fort bien. Identifions d’abord les pirates les plus toxiques ; sachons clairement attribuer les actes hostiles. Une Room Forty numérique, voilà pour moi ce qu’il nous faut.

  • 4/Est-ce que des pays réussissent mieux que la France en l’espèce ? 

Je n’ai pas à procéder à une distribution des prix. j’observe que les pays qui réussissent en la matière ne sont pas paralysé par le politiquement correct, ni fascinés par les préciosités de langage. Des menaces de paralysie totale de notre pays existent bel et bien. Les voici, pour que ça soit clair. L’état d’un pays moderne, peu après un blitzkrieg réussi sur ses infrastructures énergétiques critiques, désormais à 100% informatisées. Le pays est débranché, effondré, avant même le premier coup de feu :

Quelques conséquences :

– Effacement de données cruciales,

– Pillage d’informations sensibles,

– Paralysie d’infrastructures critiques,

– Capacités militaires atteintes,

– Plus de réseaux financiers, cartes de paiement ni distributeurs de billets,

– Comptes en banque inaccessibles

– Plus d’appels possibles à la police (d’où, émeutes et pillages de masse),

– Plus de réfrigérateurs ni d’approvisionnement des grandes surfaces (nourriture épuisée en une semaine).

– Plus de contrôle des barrages hydrauliques, éoliennes, fermes solaires, etc.

 – Plus d’électricité au bureau ni à la maison,

– Plus de services télécom, de téléphones portables ni d’Internet,

– Plus de services d’urgence ni de sécurité civile,

– Plus de trains ni de métros,

– Panne des dispositifs hospitaliers et de santé publique,

– Plus d’essence dans les stations,

– Arrêt des usines de traitement des eaux & ordures (ménagères, industrielles),

-….

Au lecteur de décider si le cyber est une menace fantôme.

Et si la politique de l’autruche est le moyen optimal de l’éluder.

Xavier Raufer écrit régulièrement dans http://www.atlantico.fr/

 


Pour rester indépendant et objectif, 
nous ne recevons aucune subvention.
Seules vos cotisations ou vos dons nous permettent d'exister

Vous jugez intéressant et utile ESPRITSURCOUF
Soutenez espritcors@ire
Cotisation: 50€,soit 17€ net fiscal
Jeune ,étudiant: 20€ soit 6,80€ net fiscal
en cliquant ICI