Après moult rapports sur les étendus des différentes formes de cyber attaques sur la vie quotidienne des citoyens, le fonctionnement des entreprises et les infrastructures et services publics, l'Europe prend le taureau par les cornes. Il y a une semaine, la Commission européenne annonçait « la mise en place d'un centre européen de lutte contre la cybercriminalité », qui sera intégré à l'Europol, l'Office européen de police. L'initiative n'est pas neuve, ayant déjà fait surface dans un rapport publié par la commission des Communautés européennes en novembre 2008. De fait, l'entité européenne semble de plus en plus concernée par les effets de la cybercriminalité et le prouve en exhibant un flot de chiffres, qui attestent de l'importance du numérique dans la vie quotidienne des Européens. Ainsi, la cybercriminalité touche, selon ses estimations, « chaque jour plus d'un million de personnes dans le monde » et coûterait annuellement « un total de 388 milliards de dollars au niveau international ». Selon la Commission européenne, en 2011, « 73 % des ménages européens disposaient d'une connexion à Internet à domicile » et, un an auparavant, « 36 % effectuaient des opérations bancaires en ligne ». Le Centre européen de lutte contre la cybercriminalité aura pour charge la lutte contre « les activités illicites en ligne menées par des groupes criminels organisés (...) plus particulièrement celles qui génèrent des profits considérables, comme la fraude en ligne impliquant le vol des détails de comptes bancaires et de cartes de crédit ». Mais au-delà de cette tâche qui est déjà conséquente, quand on connaît les exploits de certains groupes de hackers qui n'ont rien à voir avec le crime organisé, le centre européen s'occupera également de la protection des « profils sur les réseaux sociaux pour prévenir l'usurpation d'identité sur Internet », de la lutte contre « l'exploitation sexuelle des enfants en ligne » ainsi que des attaques informatiques à « l'encontre d'infrastructures et de systèmes d'information critiques de l'Union ». La tâche est énorme et le projet ambitieux : placer le centre « au cœur de la coopération dans la défense d'un Internet à la fois libre, ouvert et sûr ». Une coopération qui constitue le leitmotiv des grandes puissances face à un phénomène aux facettes multiples et aux évolutions aussi rapides qu'imprévisibles. Ainsi, et pour le gouvernement britannique, la bataille contre la cybercriminalité passe par le renforcement du cadre législatif mondial qui doit voir les pays collaborer afin de pouvoir mener la traque contre les pirates où qu'ils se trouvent. La vague de cyberattaques perpétrées par divers groupes de hackers au milieu de l'année dernière a révélé la vulnérabilité de très grandes entreprises, banques (Sony, Citigroup...), mais aussi celle des gouvernements (Sénat US, CIA...) et de grandes institutions (FMI). Pour les autorités britanniques, il faut un renforcement du cadre législatif international afin de pouvoir mener la chasse aux cyberpirates même lorsqu'ils se trouvent en dehors du pays dans lequel ils mènent une attaque. On parle d'une définition communément acceptée du cybercrime, d'une harmonisation des législations en la matière ou encore de traités d'extradition. Un point de vue exprimé par le ministre britannique pour la Prévention de la délinquance auprès du ministre de l'Intérieur qui s'exprimait à l'occasion du lancement de la Cyber Security Protection Alliance (ICSPA). Cette organisation à but non lucratif vise à fédérer des financements et l'expertise afin de contribuer à l'élaboration d'une législation internationale et la création d'unités de lutte contre le cybercrime. L'ICSPA travaillera avec Europol et récoltera des financements auprès de l'Union européenne et des Etats-Unis, Canada, Australie, Angleterre et Nouvelle-Zélande. De l'autre côté de l'Atlantique, le discours est à un niveau plus avancé. Le directeur du FBI Robert Mueller évoque tout simplement « un jour prochain où les menaces informatiques constitueront la principale menace pour les Etats-Unis, devant le terrorisme, et deviendront dès lors la première priorité » de son agence. « Nous allons prendre les leçons que nous avons tirées du terrorisme et les appliquer à la cybercriminalité », a déclaré Mueller lors d'une intervention sur la Conférence RSA 2012, organisée par une entreprise leader en matière de solutions de sécurité informatique. « Nos agents spécialisés dans l'informatique disposeront des ensembles de compétences les plus élevés ». Mueller a ainsi fait référence au travail de la National Cyber Investigative Task Force et à ses récents succès, avec notamment l'arrêt du botnet CoreFlood, responsable de fraudes massives et juteuses, ainsi que l'opération GhostClick, qui a permis de mettre un terme à une campagne de fraude au clic ayant coûté plus d'une dizaine de millions de dollars. Selon lui, cette force spéciale disposera bientôt de plus de ressources et de capacités, dont une structure où ses agents travailleront dans un environnement virtuel afin de contrer les dernières menaces sur les institutions financières, les fabricants et les groupes industriels de défense. « Nous perdons des données, de l'argent, des idées et de l'innovation. Et en tant que citoyens, nous sommes de plus en plus vulnérables à la perte de nos données personnelles », a déclaré Mueller. « Nous devons trouver un moyen d'arrêter l'hémorragie. » Mueller, qui était procureur du district du nord de la Californie de 1998 à 2001, a vu évoluer la cybercriminalité des attaques en déni de service (DoS) perpétrées par Mafiaboy en 2000, vers le vol des données de paiement et de propriété intellectuelle d'aujourd'hui. « Lorsque nous l'avons arrêté, Mafiaboy était un adolescent de 15 ans, qui passait la nuit chez un ami à manger de la malbouffe en regardant Goodfellas. Par rapport à aujourd'hui, c'était le bon vieux temps », estime Mueller. « Les terroristes actuels utilisent Internet comme outil de recrutement, comme source de financements, et comme une tribune ouverte. Nous avons également vu la montée des hacktivistes, des syndicats du crime organisé, des Etats-nations hostiles et des mercenaires prêts à pirater pour un bon prix. Il est impératif que nous travaillons ensemble pour protéger notre propriété intellectuelle, les infrastructures essentielles et l'économie. » Mueller a répété un refrain déjà entendu lors de ses précédentes interventions à la conférence RSA - en 2010, notamment - : l'appel au partage de l'information entre secteurs public et privé. « Le partage de l'information en temps réel est essentiel. Et doit être étendu au secteur privé. Vous devez avoir les moyens et la motivation pour travailler avec nous », a-t-il indiqué. Pour lui, « la nécessité d'une approche collective » ne fait aucun doute : « Il n'a jamais été plus urgent de coopérer véritablement et de partager l'information en temps et en heure." L'agence est présente dans le monde entier ; Mueller revendique 63 bureaux locaux partageant de l'information à l'échelle du monde entier et coordonnant des enquêtes sur des menaces informatiques telles que l'opération Ghost Click, qui a été conduite entre l'Estonie, New York et Chicago. Et la Chine continue de planer comme une menace sur les intérêts des Etats-Unis - on pense bien sûr à l'Opération Aurora. « Les nations étrangères hostiles s'intéressent à notre propriété intellectuelle et à nos secrets commerciaux pour obtenir un avantage militaire et concurrentiel », estime Mueller. « Les pirates parrainés par ces Etats sont patients ; ils disposent de l'argent et des ressources dont ils ont besoin pour prendre leur temps. » Pour Mueller, les systèmes doivent être conçus avec des capacités offensives, ce qui inclurait la capacité de retracer les attaques. « Nous ne pouvons pas minimiser les vulnérabilités pour ensuite devoir gérer les conséquences », a-t-il dit. « Les systèmes doivent être conçus pour attraper les acteurs de la menace, et pas seulement pour leur résister. » Le même discours se retrouve dans les colonnes de la presse suisse qui rapporte les conclusions du 5e congrès informatique de la police suisse, tenu au courant de la dernière semaine de mars dernier à Berne. Son objectif : lutter efficacement contre le développement de la cybercriminalité. Ueli Maurer, le ministre helvétique de la Défense, faisait savoir, à l'occasion que le rapport sur la cybercriminalité est rendu et que le Conseil fédéral doit se prononcer sur la taille du bouclier informatique qu'il veut mettre en place. Doit-on le limiter à la Confédération ou l'étendre aux cantons, voire au secteur privé ? Selon les orateurs repris par la presse, la grande réflexion stratégique du Conseil fédéral a déjà une guerre de retard : « Le secteur informatique propose tellement de chances et de risques que la police seule n'est pas en mesure de tous les cerner en profondeur et dans la période nécessaire », déclare Beat Hensler, le commandant de la police de Lucerne. Michael Bartsch, directeur à la Fédération allemande des technologies de l'information et des télécommunications, est encore plus explicite : « 99,9% des informaticiens de haut vol travaillent dans le secteur privé, pas à la police ». Pour lutter contre les virus et les derniers chevaux de Troie, une collaboration s'impose. Celle-ci pose des problèmes juridiques et financiers. Mais pour Michael Bartsch, il faut mettre de côté ces problèmes et avancer pragmatiquement. Surtout que les menaces sont là. Helmut Picko, chef au centre de compétences Cybercrime de l'office de police judiciaire de Rhénanie du Nord / Westphalie, constate une professionnalisation toujours plus accrue des cybercriminels. Et il l'avoue sans détours : « Personne n'est vraiment préparé à des attaques sur les grandes infrastructures sensibles ». Côté suisse, les choses avancent lentement. Les polices cantonales n'ont toujours pas de systèmes informatiques communs, comme l'explique Markus Röösli, chef informatique à la police de Zurich. Celui-ci estime qu'il y a un gros travail d'unification à faire tout en se méfiant de ne pas dépendre d'un seul fournisseur informatique.
