Forum International Cybercriminalité (FIC) 2008
Par Cédric PERNET, vendredi 21 mars 2008 à 15:56 :: General :: #224 :: rss
(Rédacteurs : Cédric Pernet - Vincent Hinderer)
Le tant attendu 2ème Forum International de la Cybercriminalité organisé par la Gendarmerie Nationale a tenu ses promesses. Cet évènement s'est déroulé toute la journée du 21 mars 2008 à Marcq en Bareuil, dans le "Ch'Nord", et a réuni plus de 600 visiteurs. Seul le beau temps n’était finalement pas de la partie, mais l’essentiel n’était bien sûr pas là !
Ce forum proposait conférences plénières et ateliers se déroulant simultanément dans différentes salles, ainsi que quelques stands de professionnels de la sécurité informatique (surtout orientés "forensic"). Les organisateurs ont cependant fort justement laissé une grande place aux échanges informels entre participants. Cela nous a permis de voir ou revoir des contacts travaillant pour les forces de l'ordre (en particulier à la FCCU/RCCU) ou dans la sécurité informatique (Orange, Symantec,...).
Des représentants des forces de l’ordre de Roumanie, d’Estonie ou du Canada avaient par ailleurs fait le déplacement. Leurs interventions ont été enrichissantes, mais ont malheureusement été assez courtes, car les ateliers faisaient la part belle aux tables-rondes au détriment de présentations formelles réalisées par un expert. La présence et l’allocution "déterminée" de Madame le Ministre Alliot-Marie a donné plus d’ampleur encore à cet événement.
Mais l’objectif de la journée était peut-être avant tout de sensibiliser les dirigeants d’entreprises françaises aux risques en provenance d’Internet et de leur permettre de glaner des renseignements et des contacts forts utiles, afin de se prémunir des pièges de la cybercriminalité.
Le programme des ateliers proposés était alléchant et les interlocuteurs de qualité. Voici quelques éléments de synthèse sur cette journée :
2 tables-rondes ont ainsi été consacrées à la pédo-pornographie sur Internet. Il est à noter qu'un "intervenant" (peut-on encore l'appeler ainsi, quand on lit l'histoire de cet individu?) a malheureusement profité de cette tribune pour flatter son ego surdimensionné, sans jamais apporter aucune mesure concrète pour les enquêteurs et les autorités.
Un autre atelier a fait le point sur les données pouvant être récupérées par analyse forensic des téléphones portables. Les nouvelles générations de smartphones, qui embarquent pratiquement les mêmes applications qu'un ordinateur standard, peuvent en effet révéler des mines d'information aux enquêteurs. Encore faut-il savoir manier efficacement et de façon sécurisé ces appareils, afin que les preuves éventuelles amassées puissent être judiciairement exploitées.
Nous avons également suivi dans le même temps l'atelier sur la "protection de la marque du nom de domaine et de la propriété sur Internet". Cette table-ronde a vivement intéressé les chefs d'entreprise présents, confrontés quotidiennement à des atteintes de ce type et très concrètes. Le retour d'expérience d'une société locale a également pu donner des pistes de réflexion à ces entreprises.
L'atelier "Portrait du Cyberdélinquant" nous a quant à lui montré qu'il existe justement une foule d'infractions liées à l'informatique, très variées, et qui ne permettent pas de dresser de profil généraliste. Par contre, une constatation s'impose : nous sommes loin des profils des pirates des années 80-90. Alors qu'une faible minorité pénétrait des systèmes automatisés de données dans un but pécunier (collecte et revente d'informations sensibles, chantages,etc.), l'appât du gain est devenu le principal moteur de nombreux jeunes pirates.
Les risques spécifiques du monde bancaire ont été évoqués au sein de la table ronde "Banque et risque numérique". Nous n'avons pu assister à l'ensemble de cet atelier, mais les risques de fraude interne ont -évidemment- fait l'objet d'un focus particulier. L'atelier "PC et réseaux: droits et obligations de l'entreprise" a synthétisé les responsabilités d'une société on- et offline. L'auditoire y a été particulièrement demandeur en précisions auprès de l'intervenant de la CNIL sur les droits et devoirs du chef d'entreprise, suite à la modification de loi en 2004. Ici aussi, il a beaucoup été question de cybercriminalité "interne"; des interrogations précises, en particulier sur les chartes informatiques (surveillance des salariés, messagerie et outils internes,etc.), ont été soumises aux professionnels du droit présents.
L'atelier "Botnet, Spam : Fléaux pour l'entreprise" se révélait être le plus intéressant à notre sens . Franck VEYSSET (Expert Senior Orange Labs, membre du CLUSIF) nous présentait de façon claire et précise comme à son habitude ce qu'était un botnet, tandis que Laurent HESLAULT (CTO Security Symantec) nous confirmait que le temps des solutions anti-virales basées exclusivement sur des signatures numériques était révolu. La nécessité de travailler sur l'analyse de binaires par étude comportementale prenait ainsi tout son sens. Nous avons particulièrement apprécié la présence du Capitaine GAUDREAU de la Sureté du Québec, doté d'un humour très rafraichissant et sympathique, qui nous exposait le cas des interpellations récentes effectuées par la Sureté du Québec. Monsieur Gaudreau nous exposait ainsi que ce n'était pas l'aspect technique de l'enquête qui avait permis de remonter à la source d'un botnet et arrêter les délinquants impliqués, mais bien une action pro-active dans le milieu underground de ces pirates.
Le facteur de réussite crucial dans la lutte contre la cybercriminalité, sur lequel se sont accordés l'ensemble les intervenants, demeure la nécessité d’améliorer la coopération internationale. On peut ainsi éventuellement regretter qu'un réseau de points de contact tels que les groupements de CERTs (FIRST / TERENA) n’aient pas été mieux représentés et plus mis en avant.
En tout cas, nous remercions les organisateurs (et en particulier l'Adjudant D. Cassel et le Lieutenant-colonel R. Fohrer) d'avoir été en mesure de monter sans faille (sic) un tel événement qui faisait évidemment défaut à nos yeux en France. Nous leur souhaitons bon courage pour l’an prochain et comme convenu, rendez-vous au Zénith! Nos remerciements également à l'escadron de gendarmerie mobile qui a nous a permis de rallier rapidement (et sous escorte!) la cité des échanges.