Cyber-criminalité : loin des yeux, loin du hacker ?
Table ronde Le Cercle : trois expertes du cyber-droit – Anne Souvira (BEFTI), Myriam Quéméner (magistrat) et Christianne Féral-Schuhl (avocate) – présentent leurs points de vue.
Cyber-criminalité : « une course contre la montre »
Myriam Quemener est tout aussi bien placée pour connaître les limites de la coopération internationale.
« On parle des dangers au sein des entreprises. Mais souvent, le danger vient de très loin », explique le magistrat procureur adjoint au TGI de Créteil et spécialiste de la cyber-criminalité (elle a même rédigé un ouvrage de référence en la matière).
« Il va falloir régler les questions de compétences territoriales pour identifier les auteurs et les condamner. »
La Convention de Budapest sur la cyber-criminalité (adoptée par le Conseil de l’Europe en novembre 2001) constitue l’unique texte qui sert de repère pour agir. Ce n’est plus suffisant pour se montrer efficace.
On le sait : Myriam Quemener n’a pas la langue dans sa poche. « Il faut améliorer les outils procéduraux en matière de coopération internationale (…) La commission rogatoire internationale : c’est trop long…C’est une course contre la montre », lâche-t-elle.
« Il faudrait des outils pour geler les données ou envoyer par e-mail un ordre d’exécution ou d’instruction. »
Même des soucis prosaïques de traduction d’une commission rogatoire peuvent ralentir considérablement les investigations au niveau international. Le cas de la Chine est évoqué…En matière de contrefaçon, on peut comprendre.
Pourtant, Christiane Féral-Schuhl, assure que la France dispose d’un arsenal législatif les plus étoffés pour lutter contre les cyber-délits. Et ce, depuis la loi Godfrain de 1988 (atteintes aux systèmes de traitement automatisé de données).
« Notre code pénal est le mieux armé pour lutter contre les fraudes informatiques », considère l’avocat au Barreau de Paris qui est devenue en début d’année la deuxième femme Bâtonnier de l’ordre des avocats de Paris.
« L’avocat a tous les moyens pour fonder son action. Le vrai problème, c’est de faire exécuter les décisions. »
Christiane Féral-Schuhl suit avec un grand intérêt l’évolution des débats sur la proposition de loi créant un délit de violation du secret des affaires.
Le 23 janvier dernier, l’Assemblée nationale a adopté le texte initialement présenté par le député UMP Bernard Carayon. Au tour du Sénat de l’examiner.
Christiane Féral-Schuhl observe une « véritable attente des entreprises pour protéger ce patrimoine informationnel » mais cette loi, si elle est approuvée, aura nécessairement des implications en termes de cyber-droit (fuites d’informations, vols de documents…).
Mais le trio au féminin cyber-droit s’accordent à dire que les entreprises françaises – « y compris les grosses », précise Myriam Quemener – commencent à mesurer les enjeux des risques et des délits informatiques.
Elles tendent de plus en plus à déposer plainte au civil ou au pénal pour éclaircir des affaires qui, généralement, ne devaient pas sortir au nom de la réputation.
Là aussi, la révision entamée de la directive européenne sur la protection des données personnelles (datant de 1995) devrait injecter un peu plus de transparence, notamment sur le volet de la notification des failles de sécurité qui deviendrait obligatoire.
Il est ainsi prévu qu’en cas d’une « défaillance dans les obligations de sécurité et de protection », le responsable de traitement des données en entreprise (correspondant CNIL) devra informer l’Autorité de contrôle nationale rapidement (dans les 24 heures après la découverte de la brêche).
* Le Cercle, communauté d’utilisateurs et de décideurs en matière de Sécurité et Systèmes d’Information, fédère l’ensemble des professionnels du secteur et compte plus de 1 000 membres actifs : responsables,directeurs de la SSI, experts en sécurité, présents chaque année aux Assises de la sécurité (source : Lecercle.biz).
Remerciement à Véronique L. pour la photo de la table ronde (tous droits réservés).