Le ministre de l’Intérieur Bernard Cazeneuve, et M. Thomas de Maizière, (photo ci-dessous), son homologue allemand, étaient réunis pour l’ouverture du forum international de la cybersécurité ( FIC). Dix jours après les attentats parisiens, l’heure était à la solennité dans l’amphithéâtre du Grand Palais de Lille. Au-delà de l’attente d’une réelle réaction de l’état français, la coopération franco-allemande est apparue en pleine lumière.
Dans un discours de plus de 30 minutes, Bernard Cazeneuve a défendu une vision européenne de la lutte anti-terrroriste. Du texte officiel communiqué par le ministère de l’intérieur, nous n’en reprenons que quelques extraits, les plus saillants.
Déterminé mais soucieux d’être compris par son homologue allemand, Bernard Cazeneuve est resté dans le cadre du cyberterrorisme, le sujet de 7eme édition du FIC:
« Le terrorisme frappe sans distinction de pays ni de continent. Nous sommes tous confrontés aux mêmes défis et à la même nécessité d’adapter nos réponses sécuritaires aux nouveaux usages numériques – je pense notamment à la lutte contre la propagande et le recrutement de terroristes sur Internet, qui est depuis des mois un sujet majeur de réflexion parmi les services européens de renseignement et de sécurité. Une meilleure coordination entre pays européens est un élément décisif de la réponse que nous devons apporter aux terroristes. Face à la récente progression des phénomènes de radicalisation violente et d’endoctrinement sur Internet, aboutissant au départ pour la Syrie et l’Irak de plusieurs centaines de jeunes français – et au départ, plus généralement, de nombreux jeunes Européens–, le Gouvernement a soumis au Parlement, qui les a adoptées dans la loi dite de programmation militaire du 13 novembre 2014 renforçant les dispositions relatives à la lutte contre le terrorisme, des mesures visant spécifiquement la diffusion de contenus illicites sur Internet – notamment des contenus de propagande terroriste et d’apologie du meurtre de masse ou de l’assassinat tels que ceux de notre compatriote Hervé GOURDEL ou de l’Américain Peter KASSIG » .
La lutte contre le cyber terrorisme doit être européenne, un enjeu à l’échelle des attaques.
La participation du ministre allemand de l’Intérieur à l’inauguration du FIC 2015 illustre bien les enjeux de cybersécurité tout comme la présence des délégations étrangères de la FIEP (France Italie Espagne Portugal ), l’association des gendarmeries euro-méditerranéennes.
Concrêtement , le partenariat franco-allemand va rapidement déboucher sur l’adoption du texte européen sur le partage, via des serveurs communs, des fiches détaillées des passagers aériens, le PNR. Par ailleurs, les accords de Schengen doivent être revus pour qu’ils soient cohérents dans tous les pays de l’Union. Le ministre allemand Thomas de Maizière soulignait les différences de frontières qui existent, par exemple, en Suède et en Grèce face à un émigrant turc. Dans le domaine de l’immigration clandestine, facilitée par les mafias, l’unité policière franco allemande est parfaite. Pour Bernard Cazeneuve, les enjeux européens ne peuvent passer sous silence certaines tragédies rendues possibles grâce au Net : « On ne peut plus tolérer que des familles qui fuient les zones de guerres en Syrie ou en Irak se fassent racketter par des voleurs, pour monter, dans les ports du sud de la Méditerranée, à bord de vieux cargos très dangereux. »
Les libertés individuelles doivent être respectées
Les français doivent être protégés où qu’ils soient. « Nous devons tout faire pour que le cyberespace soit avant tout un lieu où l’exercice des libertés fondamentales et la protection de la vie privée soient garantis. Garantir la sécurité sur Internet n’est en effet rien d’autre qu’étendre aux territoires numériques – au cyberespace – la protection que nous devons à nos concitoyens. De même, le droit de vivre de son travail, c’est-à-dire d’innover et de développer une activité économique – ce qui de plus en plus implique une dimension numérique –, doit être garanti. Une telle responsabilité engage la Nation tout entière ».
Les enjeux des réseaux sociaux
« Comme je vous le disais, poursuivait le ministre, les groupes terroristes qui nous ciblent sont extrêmement actifs sur les réseaux sociaux tels Facebook, Twitter et Youtube, tout en maintenant des canaux de transmissions plus traditionnels comme les forums djihadistes. Il apparaît nettement que les groupes islamistes radicaux les plus structurés (notamment Al-Qaida et DAESH) voient en Internet une tribune et un excellent vecteur de recrutement. A cet égard, entre 2013 et 2014, le nombre de signalements parvenus au ministère de l’Intérieur par le biais de la plateforme PHAROS, créée à cet effet au sein de la Direction centrale de la Police judiciaire, a été multiplié par trois. Le fait que la grande majorité de ces signalements concerne des contenus détectés sur des réseaux américains, ne diminue en rien l’impact de ces actes de propagande sur nos ressortissants ou sur les étrangers résidant habituellement dans notre pays. Les attentats auxquels nous avons dû faire face il y a une dizaine de jours, nous ont eux aussi démontré, si besoin était, que toute crise majeure – notamment terroriste – comporte désormais une forte dimension de cybersécurité. Ils ont ainsi confirmé la nécessité pour le ministère de l’Intérieur de se préparer à affronter les nouvelles menaces numériques en se dotant des outils et des ressources appropriés. Les réseaux sociaux servant de vecteur de communication aux terroristes, les supports numériques découverts ont été et sont encore exploités et analysés – entre autres par la sous-direction de la police judiciaire à la lutte contre la cybercriminalité – dans les délais très brefs imposés par la gravité et l’urgence de la situation. Il a fallu ensuite faire face aux cyber-attaques malveillantes, prenant en la circonstance l’aspect d’un phénomène de masse inédit, modifiant les pages d’accueil ou exploitant les fragilités de milliers de sites institutionnels et privés. Plus de 1 300 attaques ont en effet été revendiquées par des équipes de hackers se revendiquant d’organisations islamistes ou saisissant l’opportunité de démontrer leur capacité malfaisante. Nous avons donc dû organiser très rapidement une réponse judiciaire commune que la sous-direction à la lutte contre la cybercriminalité a pilotée. Le réseau des investigateurs spécialisés en cybercriminalité de la police et de la gendarmerie nationales a également été mobilisé ».
25 000 signalements de contenus illicites sur Internet
Bernard Cazeneuve continuait sa démonstration en précisant que : »la plateforme PHAROS, elle-même mise à mal, a, durant la crise, traité en quelques jours plus de 25 000 signalements de contenus illicites sur Internet ; depuis les attentats, elle continue de veiller toujours aussi activement, grâce à la détermination sans faille des opérateurs policiers et gendarmes. Enfin, une veille sur les réseaux sociaux a également été mise en place, exploitant, dans un tel contexte de crise, les contacts privilégiés noués avec les sociétés de service de l’Internet, plus particulièrement avec Twitter, Facebook, Google et Dailymotion. Un traitement particulier et en urgence a ainsi pu être accordé aux demandes de retrait des vidéos mises en ligne liées aux attaques terroristes. De manière complémentaire, les demandes de gel des données techniques liées aux demandes de retrait des vidéos ont été traitées 24H sur 24H pour le compte de l’ensemble des services de la police et de la gendarmerie nationale ».
La vie privée des citoyens doit être préservée
Le ministre au-delà de la véritable guerre que livre l’état au hackers a voulu à la fin de son intervention montrer que les particuliers seraient aussi bien défendus que les symboles de l’état. Il achevait son discours en déclarant : »Enfin, le type de menace classique dont nous devons tenir compte vise les particuliers, particulièrement vulnérables aux escroqueries en tous genres, qui s’accompagnent parfois de chantage sous forme numérique. Ainsi, les escroqueries représentent actuellement 80% des plaintes cyber traitées par les services de police et de gendarmerie. En 2013, l’usage frauduleux de cartes bancaires dans les transactions sur Internet s’élevait à 155 millions d’euros. Les paiements à distance ne représentent que 11% de la valeur des transactions nationales par carte bancaire, mais comptent pour 65% du montant de la fraude. Quant aux différentes formes de chantage sur Internet, on observe malheureusement le développement de plusieurs pratiques telles que le chantage suite à des vols massifs de données internes ou de clients d’entreprise, le chantage à la webcam (sextorsion), ou encore le chantage via l’utilisation de « rançongiciels ». Là aussi, nous devons tout faire pour protéger nos concitoyens de telles menaces, qui violent par ailleurs leur intimité, ou ciblent leurs activités professionnelles. »
Persuasif et calme, le ministre de l’intérieur, Bernard Cazeneuve a dessiné une feuille de route. Reste à savoir si l’état aura les moyens financiers d’aller au bout de ses propositions.