La police européenne en lutte contre la cybercriminalité - Actualités RT Sécurité

La police européenne en lutte contre la cybercriminalité

le 27/05/2013, par Bertrand LEMAIRE, Sécurité, 526 mots

Europol a créé un centre de lutte contre la cybercriminalité. L'un de ses consultants a présenté ses missions et les tendances de l'évolution réglementaire lors du dernier CSO Interchange.

La police européenne en lutte contre la cybercriminalité

CSO Interchange a permis à une cinquantaine de RSSI de se réunir sur un bateau à Paris le 23 mai 2013. Les grandes préoccupations des RSSI ont fait l'objet d'échanges animés mais la manifestation a aussi été l'occasion pour des intervenants extérieurs de témoigner. En particulier, Bruno Halopeau (en photo), consultant stratégique à l'agence policière européenne Europol, a ainsi expliqué aux RSSI présents les tendances en matière de cybercriminalité mais aussi d'évolution réglementaire européenne.

Europol a en effet créé un centre de lutte contre la cybercriminalité début 2013 suite à une décision prise en fin d'année précédente. « La cybercriminalité propose des profits importants pour des risques faibles » a souligné Bruno Halopeau pour expliquer l'actuelle croissance exponentielle de la délinquance informatique. La tendance est au développement de l'économie souterraine en ligne avec des bandes organisées de plus en plus professionnelles et spécialisées qui vont s'entre-sous-traiter des missions ou des prestations.

La cybercriminalité se développe aussi parce que son terrain de jeu s'accroît de manière prodigieuse. Selon Bruno Halopeau, « 75% de la population européenne est aujourd'hui connectée et la quasi-totalité en haut débit ou en tous cas de façon permanente ».

Passer d'un taux de connexion de 1% à 75% implique de changer les règles

La situation a donc profondément évolué par rapport à l'époque de promulgation de la directive européenne de 1995, alors que moins de 1% de la population était connectée. La réforme de cette directive, en cours, était donc indispensable.

Plusieurs tendances se dessinent. Les règles européennes s'imposeraient dès lors que des citoyens européens seraient concernés, ce qui pourrait donc permettre de poursuivre Google ou Amazon si ceux-ci prenaient des libertés avec les règles européennes avec des victimes citoyennes de l'Union. En particulier, l'Europe devrait chercher à garantir un Droit à l'Oubli sur Internet.

La réforme aboutirait également à une obligation pour au moins six secteurs économiques à réaliser des déclarations d'incidents en cas de problème impliquant des données personnelles ou la sécurité du système d'information. Enfin, l'autorité administrative de chaque pays en charge de la sécurité informatique devrait voir ses pouvoirs renforcés avec notamment une capacité à infliger des amendes.

Un rôle d'expertise et d'action



Un rôle d'expertise et d'action

Chaque autorité nationale pourra de toutes les façons compter sur l'expertise, au niveau européen, du centre de lutte contre la cybercriminalité d'Europol. Celui-ci a deux objets principaux : d'une part cette expertise en forensic (en « informatique légale », par analogie avec « la médecine légale »), d'autre part l'amélioration de la collaboration policière au niveau européen. Mais, plus largement, le centre vise à améliorer toute la lutte contre la cybercriminalité.

Cela implique une contribution à la sensibilisation des entreprises et administrations. Celles ci doivent développer la résilience face à des catastrophes. Et cela implique également de s'assurer que le marché intérieur de l'Union Européenne en produits de sécurité informatique fonctionne comme il doit fonctionner.

Le sujet de la cybercriminalité est à l'agenda numérique sur 10 ans adopté en mai 2010. Plusieurs exercices d'attaques cybercriminelles de grandes ampleurs ont déjà eu lieu. La prochaine est prévue en 2014 et vise le secteur bancaire.

Le changement, c'est permanent

« Ma grand-mère a connu, au cours de sa seule vie, la première bicyclette commerciale et le premier homme dans la lune » s'est souvenu Philippe Courtot, PDG fondateur de Qualys, le sponsor de l'événement, lors de CSO Interchange. Il a voulu ainsi souligné l'accélération du changement, de l'évolution technique. Au niveau informatique, les grandes vagues technologiques sont de plus en plus rapprochées. Mais chacune continue d'apporter de nouveaux acteurs dominants qui effacent ou réduisent les acteurs dominants des anciennes vagues. La fin du monde du mainframe a ainsi entraîné celle de la domination d'IBM.

Chaque vague technologique implique également que l'on repense la sécurité informatique. Actuellement, il y aurait plus d'un milliard de terminaux connectés à Internet, « jusqu'à la vache qui avertit le fermier quand elle est fertile, grâce à un capteur, afin que l'on puisse déclencher une insémination artificielle efficiente ».

La vague technologique actuelle est celle du cloud computing. Mais ce terme ne plaît pas à Philippe Courtot qui préfère parler d'Architecture Orientée Cloud. Selon lui, ce qui compte vraiment, ce n'est pas de savoir si l'on est en IaaS public ou en cloud privé mais bien si on utilise ou pas une architecture de type cloud.

Comment prévenir une rupture VPN avec IPv6

Si les VPN d'accès à distance ne sont pas correctement configurés, le trafic IPv6 de périphériques distants peut échapper aux contrôles de sécurité de l'entreprise. Les entreprises qui ne savent pas...

le 17/10/2019, par Scott Hogg, Network World (adaptation Jean Elyan), 1217 mots

Sodinokibi, le ransomware qui rapporte des millions de dollars

Des chercheurs en sécurité estiment que, d'après les portefeuilles bitcoins qu'ils ont pus tracer, les créateurs du ransomware Sodinokibi, cousin de GrandCrab, ont empoché au moins 4,5 millions de dollars. En...

le 15/10/2019, par Lucian Constantin, CSO (adapté par Jean Elyan), 709 mots

VMware crée une unité de sécurité intégrée basée sur la technologie...

La technologie de sécurité cloud native aux points terminaux de l'entreprise de cybersécurité Carbon Black, acquise pour 2,1 milliards de dollars, va permettre à VMware d'offrir une sécurité intégrée plus...

le 11/10/2019, par Michael Conney, Network World (adapté par Jean Elyan), 840 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...