L’internet est un espace de liberté qu’il faut impérativement préserver, mais cette liberté est-elle absolue ? Il est difficile de l’imaginer : nous l’avons vu à propos de son rôle dans la propagation du racisme, de la xénophobie, de l’antisémitisme, aujourd’hui c’est de lutte contre la cybercriminalité dont il est question. Un premier constat a été fait : les réseaux sociaux sont les amplificateurs de la menace terroriste. Ce constat de la délégation ministérielle française s’impose à tous.

C’est l’alerte maximale que viennent lancer les services de l’État français. Il met aussi en valeur le débat relatif au chiffrement des données, débat parfois spectaculaire, parfois polémique concernant sa mise en œuvre. Les querelles d’écoles, les affrontements des doctrines, ou simplement la faisabilité sont au cœur de ce débat. Et comme toujours le dilemme : que privilégier entre la protection des données et l’efficacité des enquêtes dont l’enjeu peut parfois être considérable ? La Commission Nationale de l’Informatique et des Libertés (CNIL) a marqué sa faveur pour le chiffrement et explique même comment procéder pour protéger ses données et ses répertoires. Un débat loin d’être tranché.

Un débat que le premier rapport de la délégation ministérielle française aux industries de sécurité et à la lutte contre les cybermenaces (DMISC) ne s’est pas risqué à trancher ; il vient d’être rendu public le 10 mars 2017 et mérite une lecture attentive. Vous en trouverez ci-joint un résumé et de brefs extraits établis par « Vie publique ». Il évalue les principales menaces liées au développement du numérique. Il met également l’accent sur la dimension « cyber » des attentats qui ont frappé la France en 2015 et 2016. Mais il reste malheureusement silencieux sur la dimension européenne du problème : depuis 2013, donc avant la série d’attentats, l’Union a développé une politique active comme nous le verrons en conclusion et dans « pour en savoir plus ». Les deux faces doivent être mises en regard l’une par rapport à l’autre.

« L’état des cybermenaces :

Avec une progression continue du taux de pénétration de l’Internet chez les particuliers et les entreprises, tout nouveau produit ou service numérique est une cible potentielle des cybermalveillances et toute vulnérabilité dans les systèmes et les plateformes numériques sera systématiquement exploitée. La “surface d’attaque” ne cesse d’augmenter avec l’arrivée permanente de nouvelles technologies et de nouveaux usages.

Les systèmes d’information liés aux élections sont également pris comme cibles (Ukraine en 2014, États-Unis en 2016). Un exemple récent a démontré que personne n’est à l’abri de façon absolue : les Français de l’étranger avaient l’habitude de voter de façon électronique, facilité seule susceptible de garantir à travers le monde une participation réelle des Français aux élections or pour les élections présidentielles de 2017, cette possibilité a été supprimée les autorités françaises se déclarant dans l’impossibilité de garantir le bon déroulement des votes sans malversation et trucage.

Le coût économique de la cybercriminalité est appelé à s’accroître avec le développement de l’internet des objets »

Enfin, le rapport souligne par ailleurs que la maîtrise de la sécurisation de l’identité numérique des citoyens dans leur relation avec l’administration est une préoccupation majeure.

« La stratégie de lutte contre les cybermenaces

La lutte contre la cybercriminalité se décline principalement au travers de l’activité de la plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements (PHAROS) où la moyenne hebdomadaire des signalements est passée de 2 640 à 3 540 entre 2014 et 2015.

La plateforme a reçu 37 829 signalements entre les 7 et 30 janvier 2015 à la suite des actions des ‘cyberdjihadistes’ menées contre des sites Internet français après les attaques terroristes du 7 janvier 2015, entraînant l’adaptation du dispositif.

Les principales infractions constatées relèvent de quatre domaines :

  • les escroqueries et les extorsions
  • les atteintes aux mineurs ;
  • les signalements pour discrimination ;
  • les signalements liés au terrorisme ou à son apologie dont le nombre a augmenté de 1768 % en 2015. »

Cette courte énumération est impressionnante.

En matière de terrorisme, le document montre qu’il y a une continuité des actes terroristes sur le net. Les réseaux sociaux apparaissent comme des amplificateurs de l’apologie du terrorisme et participent à la diffusion du sentiment de menaces terroristes dans la population.

Mais ce qui surprend dans ce document c’est l’absence de référence aux actions de l’Union européenne alors que seule une action au niveau de l’Union peut renforcer notre résilience collective. Les cyberattaques forment un élément essentiel des menaces hybrides qui combinées à des menaces terroristes, peuvent avoir un effet dévastateur. Elles peuvent contribuer à déstabiliser un pays, à mettre à mal ses institutions politiques, ses processus démocratiques fondamentaux. Au fur et à mesure que notre dépendance aux technologies en ligne s’accroît, nos infrastructures (des hôpitaux aux centrales nucléaires en passant par les transports aéronautiques, fluviaux, maritimes) deviennent de plus en plus vulnérables. La stratégie de cybersécurité de l’UE mise en place à partir de 2013 fait partie du noyau dur des mesures pour répondre à ces défis. La composante principale en est la directive sur la sécurité des réseaux et de l’information (SRI) adoptée en juillet dernier. Son but est d’améliorer la coopération et l’échange d’informations entre les États membres en encourageant une coopération opérationnelle lors d’incidents, notamment en partageant les informations sur les risques.

À cet effet en avril 2016, la Commission et la haute représentante de l’Union pour les affaires étrangères et la politique de sécurité, Federica Mogherini, ont adopté un cadre commun et proposé 22 actions opérationnelles visant à sensibiliser l’opinion publique, accroître la résilience, mieux réagir aux crises, renforcer la coopération entre l’UE et l’OTAN. La Commission et la Haute Représentante publieront un rapport d’ici quelques mois évaluant les progrès accomplis. Cette évaluation succédera au quatrième rapport sur les progrès accomplis dans la mise en place « d’une union de la sécurité réelle et effective », rapport dans lequel la lutte contre la cybersécurité prend une place toute particulière. Bientôt la première ? C’est l’occasion pour la Commission de rappeler que la protection des personnes constitue un droit fondamental: en conséquence toute action en matière de cybersécurité constitue une priorité, un préalable même, ce qu’elle ne manque pas de rappeler dans son programme européen pour la période 2015-2020. Elle souligne combien il lui faut renforcer ces outils, la priorité consistant à s’attaquer aux obstacles à la conduite des enquêtes pénales en ligne, en résolvant notamment la question de la compétence territoriale et en arrêtant des règles pour l’accès aux preuves et aux informations sur internet.

La Commission européenne ne pouvait pas terminer son rapport sans rappeler les circonstances qui ont marqué l’attaque sur le marché de Noël à Berlin en décembre et soulignant, une fois de plus, nos « graves faiblesses dans nos systèmes d’information, auxquelles il faut d’urgence remédier, en particulier au niveau de l’UE, afin d’aider les autorités nationales frontalières et répressives sur le terrain à exercer plus efficacement leurs fonctions. Le fait que les différents systèmes d’information ne soient pas interconnectés — ce qui permet aux auteurs d’attaques d’utiliser plusieurs identités pour se déplacer sans être repérés, y compris lorsqu’ils franchissent des frontières — et le fait que ces informations ne soient pas systématiquement versées par les États membres dans les bases de données pertinentes de l’UE constituent des faiblesses dans la mie en œuvre concrète du programme, qu’il convient de pallier d’urgence ».

La mise en place du Centre européen de lutte contre la cybercriminalité permettra d’avoir une vision plus claire, d’élargir les actions en mettant en relation de confiance les institutions comme Europol, Eurojust, Cepol, Enisa, Cert-Eu, d’autres organisations comme Interpol, les entreprises du secteur privé telles que les banques, les entreprises de commerce en ligne, et les chercheurs. Ainsi pourra-t-on se protéger plus efficacement, ne serait-ce qu’en démantelant les réseaux et en réduisant les points de vulnérabilité dans des technologies dont beaucoup sont en cours de développement.

Perceptions françaises, vision européenne, les oppositions ou contradictions semblent peu perceptibles: mais ce qui frappe c’est que chacun semble aller de son côté dans l’ignorance de l’autre, c’est le mal européen ! Les échecs parfois spectaculaires comme l’a révélé la presse procèdent généralement d’une insuffisance d’intégration entre le niveau national et le niveau européen et pas d’un excès. Il y a un refus manifeste d’intégrer ces deux niveaux dans une stratégie politique européenne authentique.

L’urgence est grande de mettre en place sans tarder une réplique européenne et l’épisode « des Macron leaks » qui a pollué les derniers jours de la campagne constitue un avertissement sérieux, même si l’on reste dans le brouillard concernant le but de la nouvelle tentative de déstabilisation du candidat Macron quelques heures avant la fin de la campagne. Les hypothèses sont multiples : un coup de semonce avant les législatives, mélange de vrai et de faux grossier pour semer le doute et la désinformation ? Pour la première fois, les plus hautes autorités de l’état avaient examiné les risques de cyberattaques et d’interférence dans le processus démocratique. Le mode opératoire et la source ne sont pas encore clairement identifiés. Pour autant, les autorités françaises n’ont pas hésité à mettre en avant les capacités de cyberoffensives et de représailles de la Défense. Dès le 15 février 2017 le ministre des Affaires étrangères, Jean-Marc Ayrault, déclarait à l’Assemblée nationale que la France n’acceptait aucune ingérence dans son processus électoral et pourrait répliquer par des mesures de rétorsion. Le samedi 6 mai, le président de la République, François Hollande, déclarait « on savait qu’il y avait ces risques-là durant la campagne présidentielle, puisque çà s’était produit ailleurs (…) rien ne sera laissé sans réponse ».

HPL

Pour en savoir plus :

– Lutter contre les cyber-menaces, Ministère de l’intérieur http://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Lutter-contre-les-cybermenaces

– La stratégie de lutte contre les cyber-menaces, Ministère de l’intérieur (PDF – 0,27 Mo) http://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Lutter-contre-les-cybermenaces

– État de la menace numérique liée au numérique en 2017, Ministère de l’intérieur – Délégation ministérielle aux industries de sécurité et à la lutte contre les cyber-menaces – Rapport n° 1, janvier 2017 (PDF – 2,22 Mo)

– Déclaration de M. Manuel Valls, Premier ministre, sur les objectifs de la stratégie nationale pour la sécurité du numérique, à Paris le 16 octobre 2015, Les discours dans l’actualité – Vie-publique.fr http://discours.vie-publique.fr/notices/153003173.html

– Sécurité numérique et risques : enjeux et chances pour les entreprises – Tome I : rapport, Office parlementaire d’évaluation des choix scientifiques et technologiques (OPECST), février 2017 http://www.ladocumentationfrancaise.fr/rapports-publics/154000258/index.shtml

– CNIL : comment chiffrer ses données et ses répertoires ? https://www.cnil.fr/fr/comment-chiffrer-ses-documents-et-ses-repertoires

– Quatrième Rapport sur les progrès accomplis dans la mise en place d’une union de la sécurité réelle et effective du 25 janvier 2017 https://ec.europa.eu/transparency/regdoc/rep/1/2017/FR/COM-2017-41-F1-FR-MAIN-PART-1.PDF

– Renforcer le système européen de cyber-résilience et promouvoir la compétitivité et l’innovation dans le secteur européen de la cyber-sécurité https://ec.europa.eu/transparency/regdoc/rep/1/2016/FR/1-2016-410-FR-F1-1.PDF

– Combattre à l’ère du numérique la criminalité : établissement d’un Centre européen de lutte contre la cyber-criminalité http://ec.europa.eu/transparency/regdoc/rep/1/2012/FR/1-2012-140-FR-F1-1.Pdf

– Macron Leaks, poluution hackeuse Libération du 8 Mai http://www.liberation.fr/france/2017/05/07/macronleaks-pollution-hackeuse_1567922

– Etat des cyber-menaces : la vie publique http://www.vie-publique.fr/actualite/alaune/internet-etat-cybermenaces-2017.html