28 mars 2019

SecDef Forum sur le renseignement cyber et lutte contre la cybercriminalité

CEIS a organisé dans le cadre du SecDef Forum le vendredi 22 mars 2019, un petit-déjeuner sur les évolutions de la cybercriminalité et leur impact sur les opérations en enquêtes des forces de l’ordre. Cet événement était l’occasion de présenter le projet européen ENFORCE, coordonné par CEIS, dont l’objectif est de créer et mettre en œuvre un parcours de formation contre la cybercriminalité.

Le Général (S2) Jean-Paul Paloméros, ancien Commandant Allié Transformation au sein de l’OTAN (SACT) et aujourd’hui conseiller sénior chez CEIS, a présidé les débats entre Theo Van Den Plas, Commissaire pour la Digitalisation et la Cybercriminalité de la Police Nationale des Pays-Bas, Yves Vandermeer, Président du European Cybercrime Training and Education Group (ECTEG), Alexandre Dulaunoy, expert au sein du Computer Incident Response Centre Luxembourg (CIRCL) et Vincent Riou, Directeur de la Business Unit Cyberdéfense de CEIS. La session a réuni une trentaine de représentants des institutions européennes, des États Membres et des forces de police et de sécurité.

Les intervenants ont commencé par dresser un état des lieux des défis que posent l’évolution rapide et continue des comportements, les modes d’action et les capacités des cybercriminels aux forces de police.

Les pratiques cybercriminelles ont, en effet, rapidement évolué ces dernières années, au rythme de la transformation digitale. Comme le citoyen lambda, le cybercriminel s’est adapté aux nouveaux modes de communication et aux nouveaux outils, et s’appuient aujourd’hui sur des technologies telles que la Blockchain, les crypto-monnaies ou encore l’Internet des Objets (IoT).

La cybercriminalité touche tous les secteurs, et les cybercriminels restent difficiles à tracer, investiguer et traduire en justice. Leurs actions s’inscrivent souvent dans une logique transnationale, échappant aux législations nationales et augmentant ainsi le risque d’impunité. En outre, le facteur humain reste au cœur de la problématique, le plus grande vulnérabilité restant toujours l’utilisateur.

Améliorer les outils, les méthodes et l’entrainement des acteurs luttant contre la cybercriminalité est essentiel afin de répondre à ces défis. Les intervenants ont proposé des nouvelles pratiques à intégrer en matière de recrutement et de formation des officiers de police, soulignant la pertinence croissante des partenariats public-privé dans ce domaine. La discussion a également souligné la nécessité d’une nouvelle approche intégrant la formation continue, les exercices de mise en situation, le partage informel des connaissances et la valorisation des expériences autodidactes.

Il faut également acquérir une meilleure compréhension des stratégies et intentions des criminels afin de mieux anticiper et répondre à leurs actions. Au-delà de la réponse régalienne, la création d’une culture sociétale de cybersécurité contribuera à l’action des autorités ainsi qu’au renforcement d’un cyberespace plus sûr. Dans ce contexte, l’introduction de nouveaux outils légaux ne doit pas être perçue comme une contrainte mais bien comme un moteur de la vigilance collective.

Dans ce contexte, les États doivent se préparer à une « nouvelle ère de la police » : en constante évolution, novatrice, avide de nouveaux talents et de nouvelles compétences, centrée sur l’humain, et nourrissant une culture de la cybersécurité à l’échelle de la société.