CSO Interchange a permis à une cinquantaine de RSSI de se réunir sur un bateau à Paris le 23 mai 2013. Les grandes préoccupations des RSSI ont fait l'objet d'échanges animés mais la manifestation a aussi été l'occasion pour des intervenants extérieurs de témoigner. En particulier, Bruno Halopeau, consultant stratégique à l'agence policière européenne Europol, a ainsi expliqué aux RSSI présents les tendances en matière de cybercriminalité mais aussi d'évolution réglementaire européenne.

Europol a en effet créé un centre de lutte contre la cybercriminalité début 2013 suite à une décision prise en fin d'année précédente. « La cybercriminalité propose des profits importants pour des risques faibles » a souligné Bruno Halopeau pour expliquer l'actuelle croissance exponentielle de la délinquance informatique. La tendance est au développement de l'économie souterraine en ligne avec des bandes organisées de plus en plus professionnelles et spécialisées qui vont s'entre-sous-traiter des missions ou des prestations.

La cybercriminalité se développe aussi parce que son terrain de jeu s'accroît de manière prodigieuse. Selon Bruno Halopeau, « 75% de la population européenne est aujourd'hui connectée et la quasi-totalité en haut débit ou en tous cas de façon permanente ».

Passer d'un taux de connexion de 1% à 75% implique de changer les règles

La situation a donc profondément évolué par rapport à l'époque de promulgation de la directive européenne de 1995, alors que moins de 1% de la population était connectée. La réforme de cette directive, en cours, était donc indispensable.

Plusieurs tendances se dessinent. Les règles européennes s'imposeraient dès lors que des citoyens européens seraient concernés, ce qui pourrait donc permettre de poursuivre Google ou Amazon si ceux-ci prenaient des libertés avec les règles européennes avec des victimes citoyennes de l'Union. En particulier, l'Europe devrait chercher à garantir un droit à l'oubli sur Internet.

La réforme aboutirait également à une obligation pour au moins six secteurs économiques à réaliser des déclarations d'incidents en cas de problème impliquant des données personnelles ou la sécurité du système d'information. Enfin, l'autorité administrative de chaque pays en charge de la sécurité informatique devrait voir ses pouvoirs renforcés avec notamment une capacité à infliger des amendes.

Un rôle d'expertise et d'action

Chaque autorité nationale pourra de toutes les façons compter sur l'expertise, au niveau européen, du centre de lutte contre la cybercriminalité d'Europol. Celui-ci a deux objets principaux : d'une part cette expertise en forensic (en « informatique légale », par analogie avec « la médecine légale »), d'autre part l'amélioration de la collaboration policière au niveau européen. Mais, plus largement, le centre vise à améliorer toute la lutte contre la cybercriminalité.

Cela implique une contribution à la sensibilisation des entreprises et administrations. Celles ci doivent développer la résilience face à des catastrophes. Et cela implique également de s'assurer que le marché intérieur de l'Union Européenne en produits de sécurité informatique fonctionne comme il doit fonctionner.

Le sujet de la cybercriminalité est à l'agenda numérique sur 10 ans adopté en mai 2010. Plusieurs exercices d'attaques cybercriminelles de grandes ampleurs ont déjà eu lieu. La prochaine est prévue en 2014 et vise le secteur bancaire.