Retour sur le FIC 2009
Par Cédric PERNET, mardi 31 mars 2009 à 01:29 :: General :: #292 :: rss
Le 24 mars dernier s'est tenu le 3e Forum International sur la Cybercriminalité (FIC) organisé par la Gendarmerie Nationale à Lille.
Lors de la précédente édition à Marcq en Bareuil, le lieu s'était révélé un peu étroit au vu l'intérêt grandissant traduit par un grand nombre de visiteurs. Le FIC a donc été organisé cette année au Zénith de Lille. Cet espace permettait en effet de circuler facilement entre le hall principal, où étaient disposés quelques stands de sociétés de sécurité informatique, de veille, et de lutte contre la cybercriminalité, et les différentes salles de conférences.
Un millier de personnes étaient présentes tout au long de la journée sur le salon et aux conférences. Un tel évènement est d'ailleurs avant tout l'occasion pour beaucoup de renouer le contact avec des collègues de travail habituellement distants et ainsi faire du "social networking".
Déjà présente l'an dernier la Ministre de l'Intérieur Michèle Alliot-Marie a rappelé tout le travail effectué ces dernières années et les dispositions envisagées pour la lutte contre la cybercriminalité.Le Ministre belge de la Justice -visible sur la droite de la photo- était également présent, signe de l'importance des ces problématiques pour les gouvernements des deux pays.
Les intervenants étaient de qualité, mais le programme des conférences se révélait peut être un peu trop riche. Évoquer autant de sujets et chercher à couvrir l'intégralité des problématiques soulevées par la cybercriminalité en une seule journée s'apparente à une mission impossible. Les participants semblent également privilégier une séparation plus claire entre des conférences techniques, et des conférences plus théoriques.
J'ai pour ma part assisté à 2 conférences que j'attendais en particulier :
- N'Tech : les outils informatiques développés par les enquêteurs
Cette conférence était modérée par Nicolas Duvinage (Gendarmerie Nationale), les intervenants étant Serge Houtain et Christophe Monniez de la RCCU belge, Mme le procureur Lidija Komlen Nicolic de la République Serbe, Guy Voncken, David Cassel, et Laurent Lesobre.
Nous nous attendions à quelques démonstrations de logiciels, ou au moins à des précisions techniques sur certains outils. Mais cette conférence s'est déroulée sous forme de questions/réponses entre le modérateur et les intervenants. Guy Voncken a évoqué son logiciel open source "Guymager" d'acquisition de données/copies de disque dur, tandis que Christophe Monniez a présenté sa célèbre distribution Live CD "FCCU Live Boot". Finalement, le seul produit présenté par les N-tech a été "Marina", un logiciel destiné à la recherche et à la collecte d'images pédophiles sur disque dur. Ce dernier logiciel, non public et réservé aux forces de l'ordre françaises mais aussi internationales, fonctionne par comparaison de hash MD5 de sa base de donnée avec les fichiers du disque dur du suspect.
En termes de méthodologies d'enquête, le guide "Cybercriminalité : Réflexes et bonnes pratiques" a été longuement évoqué. Il s'agit d'un livre de 250 pages résultat du travail collaboratif entre la RCCU de Tournai et la Gendarmerie Nationale, destiné à aider les enquêteurs judiciaires lors des premières investigations et du recueil de plaintes. Une volonté de partage d'informations et de communication s'établit de plus en plus entre différents services judiciaires à l'international.
Reste à espérer que d'autres initiatives du même type se créent à l'avenir.
- Outils de veille : Recherche, traitement, exploitation des informations en toute sécurité
Cette conférence s'est révélée très décevante, de par son caractère très généraliste. Les notions de web visible et invisible, les faiblesses des moteurs de recherche, les nécessités de mise en place de systèmes de veille en entreprise et d'exploitation des informations ont été évoquées. Les intervenants ont malheureusement survolé le sujet, parfois même en fournissant des informations erronées (telles que: "les CAPTCHAs ne sont pas vulnérables"). Le public averti n'a pas manqué de relever ces incohérences en fin de présentation.
Le FIC demeure néanmoins un évènement annuel indispensable, de par sa dynamique fédératrice et sa volonté de faire évoluer les législations et pratiques en matière de lutte contre la cybercriminalité.
Nous tenons particulièrement à remercier Le Lt Col Régis Fohrer ainsi que l'Adjudant Chef David Cassel pour l'organisation de cet évènement, et à saluer tous nos amis que nous avons toujours le plaisir de rencontrer lors de cette réunion.