Pour sa quatrième édition, le Forum International sur la Cybercriminalité (FIC) qui s'est déroulé à Lille les 31 mars et 1er avril dernier a fait salles combles. Il est vrai que les 1500 visiteurs (chefs d'entreprise, consultants, fournisseurs...) avait un plateau de choix puisque tout ce que l'hexagone compte de spécialistes de la cybercriminalité avaient fait le déplacement. A l'exception notable du Ministre de l'Intérieur, Brice Hortefeux, qui contrairement à sa prédécesseur Michèle Alliot-Marie (présente aux trois premières éditions) n'a pas du juger indispensable de venir.

En lieu et place, c'est Jean-Michel Berard, le Préfet de la région Nord – Pas de Calais, qui a lu le discours du Ministre, discours empreint d'un certain pessimisme : "le constat que nous portons sur la cybercriminalité reste préoccupant. Les acteurs économiques sont des cibles de choix, tout comme les administrations publiques et les citoyens. Il existe encore, en France comme dans les pays industrialisés, de nombreuses infrastructures extrêmement vulnérables à la criminalité informatique, susceptibles de déstabiliser l'économie entière d'un pays". Le Ministre de la République devait se sentir d'autant plus concerné que quelques jours plus tôt, c'est dans sa région d'adoption (l'Auvergne) qu'avait été arrêté " Hacker Croll" le jeune pirate de Twitter qui a défrayé la chronique dans le monde entier. Néanmoins, le ministre ne s'est pas contenté d'un constat. Il a également appelé à une plus grande coopération internationale qui reste encore timide malgré la ratification par 29 pays d'une Convention sur la cybercriminalité et la mise en place en 2009 d'une plate-forme européenne de signalement des contenus illicites sur Internet. Il a également rappelé que des plans triennaux de promotion de l’intelligence économique avaient été mis en place par chaque préfet de région  et que des observatoires zonaux de sécurité des systèmes d’information ont été créés. Autre satisfecit ministériel, la formation de 450 enquêteurs spécialisés dans la lutte contre la cybercriminalité au sein de la police et de la gendarmerie.

Mais ces moyens semblent dérisoires quand on voit l'étendue des risques et des cibles. A commencer par les entreprises qui sont de plus en plus visées par les cybercriminels. Et pour cause, si l'objectif des pirates informatiques a longtemps été technologique (c'est-à-dire montrer son savoir-faire en s'introduisant frauduleusement sur des systèmes d'information), les cybercriminels préfèrent désormais s'attaquer directement aux entreprises. Plus de 5 000 d'entre elles auraient été touchées depuis 2006 selon des sources officielles. Mais ce chiffre doit être revu à la hausse car beaucoup de sociétés ne savent pas qu'elles ont été attaquées ou ne souhaitent pas le dévoiler. Pour les aider dans leurs démarches, le gouvernement a réalisé en collaboration avec les gendarmes une brochure informative intitulé "Le guide pratique du chef d’entreprise face au risque numérique". Par ailleurs, il existe désormais une ribambelle d'institutions à commencer par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) qui outre un rôle de veille technologique se propose d'accompagner les entreprises dans leur stratégie contre la cybercriminalité. Néanmoins, cette lutte reste inégale car comme le rappelle Patrick Pailloux, le directeur de l'ANSSI "les armes sont partout, notamment dans le grand public et elles ne cessent de proliférer". Ce haut fonctionnaire regrette également que pour les chefs d'entreprise "la sécurité reste encore un problème d'informatique. Alors que c'est avant tout une question de sensibilisation et de prévention". Bref, si les deux jours du FIC ont été riches en débats et en échanges, ils ont surtout montré que la cybercriminalité a encore de beaux jours devant elle.

Encadré : les cyber-patrouilleurs à l'œuvre
A la suite de la loi sur la prévention de la délinquance votée en 2007 et des décrets d'application publiés en 2009, les cyber-gendarmes et les cyber-policiers ont vu leur compétences élargies. Désormais, les enquêteurs peuvent en effet participer sous pseudonyme à des échanges électroniques pour constater des infractions graves, comme celles liées à la pédophilie ou au trafic de drogue chez les mineurs. La loi impose cependant une limite puisque les cyber-patrouilleurs n'ont pas le droit d'inciter à l'infraction mais simplement la constater. Ce mode d'investigation a permis d'interpeller plusieurs pédophiles qui ont été déférés devant la justice. Mais là encore, les moyens semblent dérisoires au regard du nombre d'actes constatés (plusieurs centaines par jour) puisque seuls 25 gendarmes et à peu près autant de policiers sont affectés à la lutte contre la cyber-pédopornographie en France.
 

Florence Puybareau, journaliste