Les représentants des gouvernements du G8 (les sept pays les plus industrialisés plus la Russie) et des plus grandes entreprises mondiales du secteur sont réunis 'aujourd'hui à mercredi à Paris pour la première fois afin de réfléchir aux moyens de lutter contre la cybercriminalité.
À l'ouverture de cette réunion, le ministre japonais des Affaires étrangères Yohei Kono n'a pas exclu que la cybercriminalité porte un jour atteinte à la vie humaine. Les nouvelles formes d'activité criminelle pourraient très vite "engendrer une menace incommensurable à la propriété, à la vie privée et à la vie humaine elle-même", a-t-il indiqué, utilisant lui-même l'expression de "cyberterrorisme" dans un message lu aux participants par un délégué japonais. Cette phrase du chef de la diplomatie japonaise trahit les craintes des grandes puissances de voir se développer ce "cyberterrorisme", bien au-delà de la sécurisation des sites et des transactions commerciales sur l'Internet, qui occupaient la majeure partie des discussions aujourd'hui à Paris.
Selon Colin Rose, spécialiste de la cybercriminalité pour la société écossaise Buchanan International, il s'agit de la troisième grande menace pour les grandes puissances, après les armes chimiques et bactériologiques, et le nucléaire.
Cette conférence de Paris, coprésidée par le Japon (président en exercice du G8) et la France, ne doit pas déboucher sur des décisions concrètes mais doit donner un cadre de travail pour d'éventuelles décisions au sommet d'Okinawa (Japon) en juillet prochain. Pour la première fois, policiers, juristes, experts en informatique, hauts fonctionnaires se retrouvent aux côtés des représentants des plus grandes entreprises mondiales du secteur.
"Nous devons nous attacher à concevoir un cadre juridique international", a souligné dans un message à la Conférence le Premier ministre français Lionel Jospin. Il a estimé que le projet de convention sur la cybercriminalité préparé par le Conseil de l'Europe (41 États membres) «pourrait constituer le premier jalon» de ces nouvelles normes juridiques internationales. Ouvrant les travaux, le ministre français de l'Intérieur, Jean-Pierre Chevènement, a exclu, en opposition avec l'approche des États-Unis, "une cyberpolice qui dépasserait le cadre des États et de leurs compétences souveraines".
Dans ce cadre, M. Chevènement a profité de la conférence pour annoncer la création demain d'un "office central de lutte contre la criminalité liée aux technologies de l'information et de la communication". Cet office central, qui "va désormais constituer notre instrument pour [le] travail opérationnel d'enquête judiciaire, organe interministériel", a précisé M. Chevènement, sera placé au sein de la direction centrale de la Police Judiciaire.
Aucun système mondial de garantie pour les consommateurs
Si l'État intervient en France dans la protection des données personnelles, elle relève aux États-Unis de l'autorégulation des professionnels. Quand à la sécurisation des transactions électroniques, elle relève partout du secteur privé. Or beaucoup de sites ne sont pas sûrs, même s'ils mettent en avant des marques censées inspirer confiance, selon des participants à la table ronde en marge du sommet du G8 sur la cybercriminalité.
"Un imposteur peut créer, à partir d'un pays exotique, un site pirate d'une grande société, copier la page de garde du site original et être référencé dans les moteurs de recherche, qui ne vérifient pas ces sites", explique Patrick Coilland, président du conseil de surveillance de CF6, société spécialisée dans la sécurité informatique.
Aucun système ne s'est jusqu'ici imposé au niveau mondial pour garantir la sécurité des consommateurs dans le commerce électronique. Des sociétés privées accordent un «label» aux sites: moyennant finances, elles se portent garantes de l'authenticité du site et garantissent que les informations qui transitent entre l'utilisateur et le site sont chiffrées. "Ce système est très courant aux États-Unis, qui a une culture de régulation par le marché, mais reste controversé en Europe, où prévaut une tradition de régulation étatique", explique M. Coilland.
"Les consommateurs ne connaissent pas ces labels, qui s'autoproclament autorités de certification et ne sont pas tous sérieux. Par ailleurs, leur logos peuvent être usurpés. L'idéal serait un label étatique mondial, mais ce n'est pas possible dans un monde où une certaine méfiance prévaut entre les États", ajoute ce spécialiste. L'affaire RealNetworks a illustré les limites des labels: à partir des choix de musique faits par l'internaute, le site dressait son profil et lui adressait des publicités adaptées, ce qui constitue une atteinte à la vie privée. Or RealNetworks avait le label américain "trustee", qui prétend justement garantir le respect de la vie privée.
Source : Multimedium
