Cybercrime: « La France n'est plus protégée par l'obstacle de la langue »

Trois questions à François Paget, secrétaire général du Clusif, à l'occasion de la publication du rapport de McAfee sur la cybercriminalité en Europe. Arrestations en hausse, arrivée du phishing et développement des "botnets" confirment que l'hexagone n'est pas épargné.

Trois questions à François Paget, à l’occasion de la publication du rapport de McAfee sur la cybercriminalité en Europe. Membre fondateur du groupe AVERT (AntiVirus Emergency Response Team) créé en 1993 au sein de McAfee, en charge de l'analyse et de l'identification des nouveaux virus, il est secrétaire général du Clusif (Club de la sécurité des systèmes informatiques français) et membre de l'EICAR (European Insitute of Computer Anti-Virus Research).

Le rapport de McAfee dresse un tableau très noir de la cybercriminalité en Europe. Qu'en est-il de la France ?

La France a longtemps été protégée, par rapport aux autres pays, grâce à l'obstacle de la langue. La plupart des actes frauduleux se font encore en anglais. Mais les choses sont en train de changer. En 2004, l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), service du ministère de l'Intérieur créé en 2000, a lancé 64 enquêtes qui ont abouti à l'arrestation de 62 malfaiteurs. Soit une hausse de près de 15% par rapport à 2003.

Quelles sont concrètement les menaces les plus importantes ?

Il y a deux grandes menaces : le « phishing » et les « botnets ». Le « phishing » est une menace réelle, car même si cette pratique reste marginale en France, elle prend indéniablement de l'ampleur. En janvier 2005, un étudiant français a abusé des clients du Crédit Lyonnais en imitant le site de la banque, puis en invitant les plus crédules à le visiter pour détourner leur identifiant et leur mot de passe. Le larcin s'est élevé à 20.000 euros. Il s'agit de la troisième affaire française dans le domaine bancaire, après la Société Générale et la Banque Populaire. De même, on voit apparaître des courriels de « phishing » en Français sur eBay. Ils sont encore très mal faits, traduits automatiquement depuis l'anglais sur Internet, mais commencent vraiment à arriver en France. L’autre grande menace en France, ce sont donc les « botnets ». Car ces réseaux d'ordinateurs dormants ne sont pas freinés par la barrière de la langue. Il y a énormément de machines infectées.

Les entreprises françaises sont-elles suffisamment sensibilisées ?

Oui, et elles commencent à être efficacement protégées. Elles n'ont aucun mal à intercepter les menaces qui se diffusent par le courrier électronique, notamment le spam. En revanche, les vers automatiques, comme Sasser, posent toujours problème. Ce type de virus se propage de machine en machine en scannant le réseau à la recherche de nouveaux ordinateurs à infecter. Il y a donc encore du travail à faire. De plus, la sensibilisation est un éternel recommencement : il faut former et informer les nouveaux employés. D'autant qu'avec la mobilité, le portable de l'entreprise protégé pendant la semaine peut se retrouver le week-end chez l'employé et capter des logiciels malveillants. C’est pourquoi certaines entreprises françaises imposent maintenant à l’utilisateur de passer par son site et derrière son pare-feu, même lorsqu’il se connecte depuis son domicile.