R&D-SSI et l’Observatoire du FIC fédèrent autour de la sécurité numérique
Une structure associative et un organe de veille pour favoriser la collaboration entre experts.
L’union fait la force… L’adage n’a jamais eu autant de sens que face à un adversaire ou un ennemi. Cela vaut aussi pour l’informatique. Le Forum international de la cybersécurité n’a pas d’autre objectif : faire collaborer spécialistes et non-spécialistes du numérique pour affronter les cyberdélinquants. Collaboration à travers des rencontres ponctuelles lors d’événements dont le plus emblématique reste le FIC. Mais aussi des rencontres plus régulières au sein de structures créées à cet effet. C’est l’une des avancées majeures de cette 5e édition du FIC : la création d’un observatoire dont l’une des missions est de mettre en place «un réseau d’acteurs issus des sphères publiques et privées». «Le forum ne s’arrête pas le 29 janvier au soir, explique Guillaume Tissier, de CEIS, partenaire organisateur du FIC. Après le 29 janvier il y aura des ‘petits déjeuners’ réguliers avec des partenaires en petit comité pour aborder des sujets de fond.» L’Observatoire du FIC a été créé peu après l’annonce du forum en été dernier. Ses travaux ont commencé bien avant l’ouverture du FIC 2013. Le premier “petit déjeuner» de l’Observatoire du FIC s’est tenu le 28 novembre dernier à Paris et a réuni notamment les partenaires du Forum des compétences, organisme réunissant les responsables de sécurité des banques. La rencontre avait porté sur «les limites du modèle de sécurité actuel dans les institutions bancaires». L’Observatoire se veut aussi un organe d’analyse et de veille, avec des publications destinées à sensibiliser le public.
Autre structure qui fédère les spécialistes de la sécurité numérique : R&D SSI. Une association qui a vu le jour en décembre 2011. Au sein de celle-ci, des spécialistes de la sécurité informatique en région travaillent autour de projets dont les premiers pourraient démarrer à la fin de l’année. «Nous avons mis en place deux groupes de travail : l’un sur la mobilité et l’autre sur la sécurité du cloud», fait savoir Pierre Calais, président de R&D SSI et codirigeant de Netasq, acteur villeneuvois de la sécurité informatique.
«Les investigations longues rendent difficile la recherche de preuve»
Me Blandine Poidevin, avocate au barreau de Lille, spécialiste du droit de l’Internet.
La Gazette. L’arsenal juridique destiné à traquer les cyberdélinquants est-il toujours adapté (c’est-à-dire à jour), compte tenu du caractère très évolutif de ces technologies ?
Blandine Poidevin. L’arsenal juridique actuel a des difficultés à appréhender les situations internationales, que l’adresse IP renvoie à des données de connexion étrangères ou qu’un intermédiaire soit situé à l’étranger.
Y a-t-il eu des évolutions juridiques majeures en France ces dernières années ?
Les évolutions suivantes ont été importantes. La loi du 27 mars 2012 relative à la protection de l’identité ajoute au code pénal une peine aggravée pour les atteintes commises contre les STAD (système de traitement automatisé de données) mis en œuvre par l’Etat
La LCEN (loi pour la confiance dans l’économie numérique) avait également renforcé les peines encourues.
Le paquet télécom prévoit aussi l’obligation de notifier une violation des données personnelles et d’avertir l’autorité nationale compétente en cas de faille de sécurité constatée.
Le système judiciaire a-t-il l’expertise qu’il faut pour instruire et faire des investigations sur ces questions ?
Le système actuel utilise par le biais des expertises techniques des experts habilités qui disposent soit des compétences requises, soit d’une formation et d’une vie professionnelle leur permettant d’appréhender ces questions. Néanmoins, ces dossiers nécessitent souvent une collaboration entre plusieurs pays ou autorités. Ces investigations sont aussi très longues. Ce qui rend difficile la recherche de preuve dans la mesure où les données de connexion, notamment, ont une durée de vie limitée.