Michèle Alliot-Marie, Ministre de l'Intérieur, a présenté le jeudi 14 février son plan d'action pour combattre la cybercriminalité. Le premier axe concerne le développement des moyens pour lutter contre les activités malveillantes sur le web. « Nous ne garantirons le plein exercice de la liberté des usagers et des citoyens qu'à condition de nous donner les moyens adaptés » a-t-elle précisé.

Aujourd'hui une « plate-forme de signalement et de veille » de l'Internet existe. Elle est installée dans les locaux de la direction centrale de la police judiciaire à Nanterre. Huit policiers et gendarmes y travaillent veillant sur Internet et recevant des « signalements » de sites xénophobes ou pédopornographiques. La Ministre a annoncé le doublement du nombre d'enquêteurs spécialisés. Elle préconise par ailleurs l'extension des activités à la lutte contre le terrorisme et aux autres types de délinquance comme l'escroquerie.

Outre les moyens humains, le plan évoque l'introduction de nouvelles incriminations avec la création de nouvelles infractions : le « délit l'usurpation d'identité sur internet, passible d'un an d'emprisonnement et de 15 000 euros d'amende » et des « peines alternatives de travaux d'intérêt général pour les hackers condamnés », pendant lesquels ils pourront utiliser « leurs réelles compétences au service de la collectivité ».

La captation à distance des données informatiques est également prévue. Mme Alliot-Marie souhaiterait d'inclure dans la future LOPSI (loi d'orientation pour la sécurité intérieure) la possibilité « sous contrôle du juge, de capter à distance, au moment où elles s'affichent à l'écran d'un pédophile ou d'un terroriste, les données se trouvant dans un ordinateur ou transitant par lui ».

Enfin, la France prendra la présidence de l'Europe le 1er juillet, une occasion selon la ministre d'aller vers une « plate-forme européenne d'échanges d'informations », sous l'égide d'Europol.

 

Il est bon de rappeler que certaines organisations privées ont des compétences en la matière. C'est le cas du cabinet indépendant français de conseil en sécurité des systèmes d'information Lexsi. Un département de lutte contre la cybercriminalité a été créé en 2002 au sein du groupe Lexsi : le Cert. Son but est de détecter les risques transactionnels, les fuites d'informations sensibles, les risques d'atteinte à l'image via l'analyse massive de millions de contenus publics sur Internet (supports Web, newsgroups, mailing-lists, spams, noms de domaine, réseaux Peer to Peer, bases de données techniques spécialisées...).

 

Pour Nicolas Woirhaye, directeur du Cert-Lexsi « la captation à distance, ou l'écoute des cybercriminels, est logique ». Il félicite par ailleurs la volonté du gouvernement d'obliger les opérateurs à filtrer les contenus pédo-pornographiques : « Aujourd'hui, filtrer ces contenus ou les malwares est assez facile mais il fallait obliger les opérateurs à le faire. C'est une première brèche. » En effet, « les opérateurs étaient plus que réticents, car un jour les demandes pourraient concerner le peer to peer, or cette activité est à mettre directement en parallèle avec les besoins en Haut Débit et donc le business des opérateurs ! De plus, filtrer ce type de flux est plus compliqué. » termine-t-il.