REVUE

Recommendations

Info

droit réGImE JurIDIQuE Du rAnSomWArE ou PrISE D'oTAGE numérIQuE 312-10 : « Le chantage est le fait d'obtenir, en menaçant de révéler ou d'imputer des faits de nature à porter atteinte à l'honneur ou à la considération, soit une signature, un engagement ou une renonciation, soit la révélation d'un secret, soit la remise de fonds, de valeurs ou d'un bien quelconque. Le chantage est puni de cinq ans d'emprisonnement et de 75 000 euros d'amende. » Les limites à la répression Les plaintes pénales, lorsqu’elles aboutissent à des poursuites judiciaires, durent plusieurs années avant qu’une éventuelle condamnation n’intervienne. or, pour y parvenir, encore faut-il d’une part, identifier le ou les délinquant(s) qui se trouvent souvent hors du territoire français et européen et agissent à partir de plusieurs points d’un réseau et, d’autre part, réunir les éléments de faits de la ou des infraction(s) afin de les constituer. mais finalement, on peut constater que les tribunaux français, contrairement à ceux d’autres systèmes judiciaires (ex : uSA, royaume uni) sanctionnent assez faiblement la cybercriminalité alors que les textes autorisent des peines beaucoup plus sévères. or, avec le ransomware, le mal étant fait, les victimes paient souvent sans porter plainte sans qu'elles n'aient pas pour autant des garanties d’accès à leurs données comme on a pu le voir, en mai 2016, avec le Kansas Heart Hospital où au lieu de débloquer le système, les délinquants ont demandé un nouveau paiement. Le fait de ne pas porter plainte ne facilite pas la tâche des services de police et de gendarmerie. Après les ransomwares comme Locky on a vu arriver de nouvelles versions de ce dernier, ainsi que des nouveaux produits tels que Crysis ou Ke.ranger. À peine détectés, il en apparaît de nouveaux. Plus récemment est apparu le concept de raaS (« ransomware as a Service ») qui permet à l’auteur de partager la rançon avec le diffuseur qui personnalise le ransomware. Les paiements s’effectuent sous couvert d’anonymat de l’auteur et du diffuseur, car ils utilisent le réseau Tor et la crypto-monnaie « bitcoins » fondée sur la technologie blockchain. Si des parades existent notamment logicielles (tels que malwarebytes et les solutions développées par des sociétés de sécurité informatique) ou l’analyse forensics, le nettoyage et la restauration des données, la meilleure façon de lutter contre le ransomware reste l’anticipation. Dans ce cadre, il est conseillé de: • procéder à la sauvegarde régulière des fichiers et données hors réseau ; • sensibiliser régulièrement les personnels sur les bonnes pratiques et avec plusieurs supports (e-learning, formation, jeux, vidéos) ; • contrôler les utilisateurs sous réserve de disposer de chartes informatiques et de 184 Revue de la Gendarmerie Nationale 4 e trimestre 2016
droit réGImE JurIDIQuE Du rAnSomWArE ou PrISE D'oTAGE numérIQuE procéder aux formalités Informatiques et libertés et de protéger le patrimoine informationnel de l’organisation en cause ; • préparer une procédure d’alerte pénale pour collecter les éléments de preuve en vue d’une plainte auprès des services judiciaires. De façon plus générale, la sécurité de l’information suppose une remise en question permanente et une grande capacité d’adaptation de l’organisation aux nouvelles menaces. Seule l’application d’une méthodologie fondée sur la roue de Deming (Plan-Do-Check- Plan) est à même de résoudre les problèmes de sécurité et de l’améliorer en permanence. une histoire sans fin … L’auteur Après une période de dix ans passée dans des entreprises technologiques (juriste d’entreprise et directeur général), un master en gestion des entreprises suivi d’un doctorat en droit (thèse sur le crédit documentaire, publiée aux éditions Litec en 1992), Eric A. Caprioli est devenu avocat en fondant le cabinet d’avocats Caprioli & Associés. Parallèlement, il a enseigné le droit de l’informatique et du numérique, le droit des affaires en Ecole de Commerce (EDHEC Business School) pendant une quinzaine d’années, ainsi qu’à l’Université de Nice Sophia-Antipolis, puis aux Universités de Paris II (Panthéon-Assas) et Paris I (Panthéon- Sorbonne) jusqu’à ce jour. Il est titulaire des spécialisations délivrées par le Conseil National des Barreaux en droit des nouvelles technologies, de l’informatique et de la communication et en droit de la propriété intellectuelle. Il est Membre de la délégation française aux Nations Unies en matière de droit du commerce électronique depuis 1993. Vice-Président de la Fédération des Tiers de Confiance Numérique (FNTC) et du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN). Depuis plus de 10 ans, il tient la chronique mensuelle « Sécurité de l’information » dans la revue Communication, Commerce Electronique (LexisNexis). e.caprioli@caprioli-avocats.com 4 e trimestre 2016 Revue de la Gendarmerie Nationale 185
Page 1 and 2:
INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4:
avant-ProPos numéro 256 Ce que pro
Page 5 and 6:
Dossier Une sécurité intelligente
Page 7 and 8:
internationaL Vers un agenda franco
Page 9 and 10:
internationaL VErS un AGEnDA FrAnCo
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
internationaL Les implications juri
Page 17 and 18:
internationaL LES ImPLICATIonS JurI
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
société La DAcG et la lutte contr
Page 25 and 26:
Les acteurs régaLiens LA DACG ET L
Page 27 and 28:
société Les acteurs régaliens de
Page 29 and 30:
Les acteurs régaLiens LES ACTEurS
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
dossier Le dispositif d’assistanc
Page 61 and 62:
dossier Le dispositif d’assistanc
Page 63 and 64:
dossier PHAros : agir contre les co
Page 65 and 66:
dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68:
dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70:
dossier Les périphériques Usb en
Page 71 and 72:
dossier LES PérIPHérIQuES uSB En
Page 73 and 74:
dossier Le calculateur quantique, m
Page 75 and 76:
dossier LE CALCuLATEur QuAnTIQuE, m
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
dossier « bug bounty Program » :
Page 83 and 84:
dossier « BuG BounTy ProGrAm » :
Page 85 and 86:
dossier L’influence de la communa
Page 87 and 88:
dossier L’InFLuEnCE DE LA CommunA
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
dossier La formation en cybersécur
Page 95 and 96:
dossier LA FormATIon En CyBErSéCur
Page 97 and 98:
dossier Les crypto monnaies : une i
Page 99 and 100:
dossier LES CryPTo monnAIES : unE I
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
dossier Le cyberespace et les enjeu
Page 107 and 108:
dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110:
dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112:
dossier Les enjeux relatifs à la t
Page 113 and 114:
dossier LES EnJEuX rELATIFS À LA T
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
dossier Former des citoyens numéri
Page 123 and 124:
dossier FormEr DES CIToyEnS numérI
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
dossier La communication « Machine
Page 131 and 132:
dossier LA CommunICATIon « mACHInE
Page 133 and 134: dossier LA CommunICATIon « mACHInE
Page 135 and 136: Comme le prône l'Institut de reche
Page 137 and 138: techniQue collectivités locales et
Page 139 and 140: techniQue CoLLECTIVITéS LoCALES ET
Page 145 and 146: techniQue La cybersécurité effica
Page 147 and 148: techniQue LA CyBErSéCurITé EFFICA
Page 153 and 154: techniQue La mission ecoter et les
Page 155 and 156: techniQue LA mISSIon ECoTEr ET LES
Page 161 and 162: droit Les évolutions en matière d
Page 163 and 164: droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166: droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168: droit cybercriminalité et compéte
Page 169 and 170: droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172: droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174: droit Un autre aspect de la sécuri
Page 175 and 176: droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178: droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180: droit régime juridique du ransomwa
Page 181 and 182: droit réGImE JurIDIQuE Du rAnSomWA
Page 183: droit réGImE JurIDIQuE Du rAnSomWA
Page 187: Le CECyF Le centre expert contre la
show all

REVUE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?