Lutter ensemble contre les cyberattaques : de la sensibilisation à la répression

Décryptages
Outils
TAILLE DU TEXTE

Le 24 novembre 2021, le Collège Européen des Investigations Financières et de l’Analyse Financière Criminelle en partenariat avec le Centre de culture numérique de l’université de Strasbourg, ont organisé un colloque universitaire sur le thème des « cyberattaques : tous concernés ! », lors duquel des acteurs publics et privés ont présenté leurs solutions.

L’apprentissage du numérique : une nécessité

L’ouverture de ce colloque a permis à Rodrigue Galani, Responsable de la médiation et des projets numériques à l’Université de Strasbourg, de poser les jalons du débat relatif à l’instabilité des comportements régnant dans l’espace numérique. Pour lui, l’une des causes de cette instabilité émanerait, entre autres, du passage de l’utilisation de l’Internet par les experts et technophiles aux mains de l’ensemble de la population. Cet usage a laissé des gens composer avec des données numériques, sans y avoir été formés, que ce soit dans les petites entreprises ou dans les entités publiques.

« Aujourd’hui, ces mêmes personnes qui ont à traiter avec les données subissent des menaces qui se sont multipliées. En dehors de cela, il y a une partie énorme de la population qui n’a pas accès aux compétences numériques ».

« Nous commençons depuis très peu à nous intéresser à l’apprentissage du numérique ». Ainsi, a-t-il expliqué, c’est seulement depuis 3 ou 4 années que les différents établissements, associations ou organismes publics, ont commencé à mettre en place des mécanismes censés guider l’homme dans ses rapports avec les nouvelles technologies.

Sensibiliser et assister

Laurent Verdier, commandant de police dans le domaine de la cybercriminalité judiciaire, chargé de mission sensibilisation risque cyber et officier de liaison au sein de l’ANSSI, a en ce sens présenté le dispositif national de sensibilisation, prévention et d’assistance aux victimes, en co-pilotage avec le ministère de l’Intérieur : Cybermalveillance.gouv.fr. Depuis 4 ans, ce dispositif gouvernemental cherche à assister les victimes, informer, sensibiliser à la sécurité numérique, observer et anticiper les risques corrélatifs. Ce parcours d’assistance à la victime de cyberattaques vise concrètement à aider cette dernière lorsqu’elle ignore la cause de cette attaque – par le jeu d’un questionnaire non technique et accessible à tous -, à lui proposer des conseils et d’orientations en matière de signalement vers différentes plateformes.

Si Laurent Verdier précise que la première menace demeure celle du Phishing, les rançon-logiciels battent tous les records du côté du monde professionnel. Ainsi, un programme à destination des élus a également été mis en place pour les aider dans leurs fonctions. Enfin, il cite l’un des derniers projets mis en place par le ministère de l’Intérieur et l’AMF qu’est le projet I.M.M.U.N.I.T.É Cyber, visant à faire bénéficier le public d’une journée de sensibilisation.

Sélim-Alexandre Arrad, délégué à la protection des données au sein de la Cellule pilotage et Coordination Ville et Eurométropole de Strasbourg, s’est montré animé par cette même volonté de contribuer à une meilleure compréhension des risques et d’accompagner les services publics auprès de la population, des collectivités territoriales et des entreprises. Il explique en ce sens que son activité se tourne vers 3 types de public : la population de l’ère de l’Eurométropole, le personnel travaillant pour leur administration et les élus.

Le but de la délégation étant de travailler sur la dimension éthique et normative du numérique responsable via l’adoption d’un vocabulaire, le don d’outils physiques et de « conseils outils numériques ».

Promouvoir pour inclure

Ainsi, Vanessa Cornevin, animatrice Formatrice chez Emmaüs Connect, est intervenue pour présenter la solution Emmaüs, visant à promouvoir ces nouveaux outils par « l’inclusion numérique ». Dans cette optique, Emmaüs Connect propose différentes actions telles que la formation de groupes aux compétences numériques de base, la vente solidaire de matériel et recharges ou encore des rendez-vous de conseils et de médiations avec les opérateurs téléphoniques.

« Vous êtes le maillon faible dans l’informatique »

Selon Sébastien Dupent, ingénieur informatique au CEIFAC, 85% des problèmes et infections de l’ordinateur sont dus à l’utilisateur lui-même. Après un exposé complet des bonnes pratiques à adopter pour s’exposer le moins possible à toutes sortes de cyberattaques, c’est au tour de M. Philippe De Koster, magistrat en Belgique, de reprendre le flambeau en chiffrant ces cyberattaques : le nombre total de dossiers, en lien avec des cyberattaques, transmis aux autorités judiciaires belges, pour l’année 2020, s’élève à 251. Ce qui équivaut à 61 millions d’euros, selon lui.

En prenant « le business email compromise » pour exemple, Philippe De Koster illustre les « fraudes au président », qui sont de plus en plus nombreuses aujourd’hui pour les chefs d’entreprises. Celles-ci consistent en effet pour un individu à prendre connaissance des rapports sociaux au sein de l’entreprise (entre le PDG et les salariés ou le comptable par exemple) et à se faire passer pour l’une d’elle dans le but d’extorquer de l’argent à l’entreprise. D’ailleurs, Monsieur le juge concède la complexification du processus des cyberattaques – majoritairement liée à l’argent – par l’essor de la crypto-monnaie, reconnue ou non.

Secourir et empêcher

Enfin, c’est l’adjudante Elena Vallejo, gendarme enquêtrice cyber à la section de recherche de Strasbourg, qui a conclu l’évènement, en expliquant quelques-unes des actions mises en place par la gendarmerie elle-même : actions de prévention et de répression relativement aux cyberattaques par ransomware. Ce programme, souvent destiné aux entreprises ou collectivités territoriales, chiffre toutes les données, puis effectue une demande de rançon.

Selon l’adjudante, la faille humaine n’est plus aujourd’hui considérée comme étant la plus importante. Elle précise que la faille « matérielle » a drastiquement pris les devants depuis le recours accru au télétravail. Cette année, le montant des rançons demandées aux entreprises avoisine les 15.000 à 500.000 dollars U.S., payées en crypto monnaies. Selon le rapport de l’ANSSI, l’augmentation des ransomwares est une réalité nationale : quand 54 ransomwares étaient recensées en 2019, c’est 192 qui l’ont été en 2020.

La gendarmerie est aujourd’hui dotée d’un logiciel lui permettant de rechercher, en prévention, les vulnérabilités des réseaux sur le territoire. En matière de répression, un parcours judiciaire débute dès le dépôt de plainte, jusqu’au compte rendu au parquet cyber qui saisira, à son tour, le service compétent.

Léa Verdure

L'annuaire du Monde du Droit