Notre modérateur, Éric CATTELAIN commence ce débat avec une image forte : le Far West ! Selon lui, c’est la même criminalité qui s’exerce sur internet, mais avec d’autres pratiques. Il cite ensuite Philippe MARTY: « Il est préférable de se savoir en danger que de se croire en sécurité » et enfin rappelle la signification grecque de « cyber » : gouverner, avant de passer la parole au spécialiste du droit sur internet.
Trois professionnels participent à ce premier débat sur la cybercriminalité :
- Daniel LASSERRE – Avocat associé Exeme ; expert questions numériques depuis 1993 ; a réalisé la première saisie de contrefaçons sur internet.
- Philippe MARTY – Dirigeant Atelier 51 et vice-président du CLUSIR (Club de la Sécurité du Système d’information en Région Aquitaine) ; ancien administrateur réseau, après un premier poste dans l’ingénierie, crée sa propre entreprise, Atelier 51 ; spécialiste création, conseil en création de sites internet et sécurité informatique.
- Frédéric CHAUVAT – Consultant SI Search & Connect ; créateur et ancien DSI (Directeur des systèmes d’information) de CDiscount ; a pu appréhender les problèmes de sécurité en e-commerce.
Daniel LASSERRE ouvre la discussion en évoquant la difficulté de traduire le langage informatique en langage juridique, évoquant les premières lois sur les délits informatiques de 1993. Mais ce n’est pas tout, puisque internet dépasse les frontières : qu’en est-il de l’application territoriale de la loi ? Doit-on appliquer celle du pays où le délit a eu lieu ou celle du pays du cybercriminel ? Cette question met en avant la nécessité d’une collaboration internationale, comme on peut le voir avec Interpol, la criminalité étant la même sur et hors d’internet. Pour lui, le problème majeur dans les années à venir est l’application de la loi Hadopi dans les entreprises : celles-ci en effet vont désormais devoir mettre en place des outils pour empêcher leurs employés de télécharger illégalement, sinon la responsabilité du chef d’entreprise sera engagée. Des réactions dans la salle à la mention de ce projet.
Philippe MARTY insiste, pour sa part, sur la nécessité « d’évangéliser à la sécurité » car beaucoup d’entreprises ne possèdent pas encore de charte informatique ou de règlement intérieur déposés aux Prud’hommes, qui prémunissent de la grande majorité des problèmes juridiques. Ensuite, il explique que les problèmes de sécurité peuvent venir de partout : clés USB trouvées dans un parking, informations facilement renseignées sur les différents réseaux sociaux, entre autres.
Les intervenants donnent ensemble quelques conseils afin de réduire les risques de piratage : ne pas jeter de papiers où figurent des données confidentielles, mettre en place des systèmes de sécurité validés par la CNIL (seul moyen d’apporter une preuve juridique valable), ne pas utiliser le mêmes mots de passe en entreprise et dans la vie privée…
Frédéric CHAUVAT continue en précisant qu’il ne faut pas avoir entière confiance en ses codes car le moindre relâchement peut être fatal. Il faut changer régulièrement ses mots de passe, car ceux-ci entrent dans des bases de données potentiellement consultables et réutilisables. Il joint ensuite le geste à la parole avec une démonstration édifiante. Il a créé en arrivant ce matin un réseau wi-fi gratuit… et non sécurisé sur lequel près de 40 participants à cette 5e édition du Forum « Néo-Médias, Nouveaux Métiers » se sont connectées au cours de la matinée de leurs ordinateurs portables ou smartphones… en laissant un mot de passe qu’il a pu récupérer très facilement. Un exemple clair d’erreur qui aurait pu leur être préjudiciable dans d’autres circonstances ! Bien évidemment, il efface tous les mots de passe qu’il a récupérés !
S’ensuit, pour finir, une série de questions portant sur : les limites, les flous de la loi Hadopi ; les frontières minces entre le téléchargement légal et illégal ; les logiciels contre le téléchargement, qui pourraient être à la limite du « sniff » illégal ; les cas de communications privées contenant des fichiers illégaux qui peuvent être ouvertes dans le cadre d’une plainte pénale.
Un échange très riche avec un public intéressé donc, et une date à retenir pour continuer ce débat : les rencontres du CLUSIR Aquitaine sur la sécurité qui se tiendront cet été (autour du 24 juin à Bordeaux). Merci à tous les intervenants pour ce débat !
Article rédigé par Hugo Antonioli, Etudiant SRC Bordeaux