«Il faut faire évoluer la riposte juridique en matière de cybercriminalité» (David Galtier, directeur des opérations à la DGGN) «Il faut faire évoluer la riposte juridique» en matière de cybercriminalité, déclare, jeudi 5 juillet 2012, le général David Galtier, directeur des opérations et de l’emploi à la direction générale de la gendarmerie nationale. Il s’exprimait dans le cadre d’une table ronde intitulée «Cybermenace sur les organisations publiques», organisée à Paris par le magazine «Acteurs publics». «La criminalité est internationale mais la riposte est nationale, poursuit David Galtier. il faudrait que plus de pays adhérent à la convention de Budapest.» Ce traité du Conseil de l’Europe vise à traiter les infractions pénales commises via internet et d’autres réseaux informatiques .
«Le législateur doit nous aider à combattre cette criminalité, plaide David Galtier. Nos capacités ne sont pas suffisamment avancées. Hormis la pédopornographie, nous ne pouvons pas faire d’investigations sous pseudonyme». Le général indique que les cybermenaces devraient constituer un «chapitre important» du futur livre blanc sur la défense et la sécurité nationale. Le nombre accru de supports informatiques interagissant entre eux engendre «un espace de plus en plus vaste qui est susceptible d’être attaqué, car les bénéfices sont substantiels et les risques faibles», précise-t-il.
«Les attaques sont quotidiennes, c’est d’ailleurs le cas au ministère de la Défense», indique Florent Chabaud, fonctionnaire de sécurité à la direction générale des systèmes d’information et de communication du ministère de la Défense. «Il n’y a pas de honte, désormais tous les acteurs sont attaqués, précise ce dernier. Il est absolument indispensable que les personnes attaquées déposent plainte», afin de faciliter l’analyse et le partage d’informations.
ÉLEVER LES PROTECTIONS À SON NIVEAU DE MENACE
Revenant sur le cas de l’attaque dont avaient été victimes les ministères de Bercy, en 2011, Florent Chabaud rappelle que ces derniers «avaient communiqué après la contre-attaque, suite à la mise en place des contre-mesures qui devaient être couvertes par le secret» pour être plus efficaces. «Il faut essayer d’élever les protections, mais heureusement, tous les acteurs publics n’ont pas le même niveau de menace», poursuit-il.
Quelles sont les bonnes stratégies de défense à mettre en œuvre? Selon Florent Chabaud, «la contre-attaque n’est pas très efficace, et ce n’est pas la réponse la plus pertinente. D’abord, il faut se protéger, reprendre la main face à l’attaquant et ensuite, éventuellement, lancer des réponses juridiques et légales». Cette protection passe par une «planification des systèmes de défense», une administration de ces derniers et une gestion des incidents réactive. «L’approche doit couvrir tous les aspects, y compris l’organisation, renchérit Wilfried Grommen, responsable de la stratégie technologique à Hewlett-Packard. Il faut avoir des technologies de pointe, mais il faut aussi analyser les processus, comment les utilisateurs gèrent l’infrastructure».
Dépêche n°6567 aef.info Paris, jeudi 5 juillet 2012
