REVUE

Recommendations

Info

Les acteurs régaLiens LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE dans le domaine de la détection d’incidents. Bien évidemment, il est hors de question que les oIV développent leur propre capacité de détection d’incidents. C’est un travail d’expert, même si ça ne veut pas dire qu’ils ne doivent pas s’y impliquer. on appelle de nos vœux la mise en place de prestataires de détection d’incidents de sécurité, des PDIS dans notre jargon. De mémoire, il y en a déjà 8 en cours de qualification à titre expérimental. même sujet dans le domaine de la réaction des incidents. Par extension, nous nous essayons également. Là, nous sommes en marge de nos métiers. Toutefois, si on veut sortir de la simple agitation de la menace relative au Cloud (attention, le Cloud, c’est dangereux!), il faut au contraire, proposer des solutions et des acteurs compétents et de confiance en termes de sécurité, même si l’objet même du Cloud computing n’est pas de faire de la sécurité. on veut au contraire sélectionner des acteurs qui intègrent la sécurité dans leur métier. C’est en cours et cela marche plutôt bien . Contrairement à ce qu’à dit l’amiral, ce n’est pas réservé aux acteurs français mais aux acteurs de confiance. Effectivement, la confiance est parfois plus facile à établir avec des acteurs français qu’avec les acteurs étrangers, pour la simple raison qu’ils ont moins d’états d’âme à nous ouvrir les portes, à nous montrer leurs codes sources. Pourtant, ce serait une erreur stratégique et une erreur en termes de légalité que d’affirmer que nous ne voulons que des acteurs français. Encore faudrait-il avant tout pouvoir définir ce qu’est un acteur français. C’est, en effet, une notion qui a un vrai sens mais quand on cherche à la légaliser, c’est complexe et on se rend compte que certains de nos grands partenaires de confiance, de fait, payent leurs impôts ailleurs ou ont leur siège social ailleurs. général d'armée (2s) marc Watin-augouard - creogn, co-organisateur du fic Vincent Avoine, voulez-vous ajouter un complément ? commissaire divisionnaire vincent avoine - chargé de l’intérim du préfet chargé de la lutte contre les cybermenaces Sur le lien avec les entreprises, pour le ministère de l’Intérieur et notamment d’un point de vue de la police et de la gendarmerie, il va de soi que nous sommes parfaitement conscients de l’expertise et de l’aide technique que peuvent nous apporter les industriels de la cybersécurité. Des partenariats opérationnels et des échanges existent, y compris au niveau d’Interpol ou d’Europol. on peut citer des structures (18) Centre expert de la cybercriminalité français (cecyf.fr) tels que le CECyF 18 ou Signal SPAm qui contribuent à la cybersécurité par des actions de prévention au service de la lutte contre la cybercriminalité. 38 Revue de la Gendarmerie Nationale 4 e trimestre 2016
Les acteurs régaLiens LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE Le lien avec les entreprises permet au ministère de l’Intérieur d’assurer la salubrité publique sur cet espace qui est le cyberespace. À ce titre, nous sommes bien conscients que les entreprises n’ont pas un rôle facile, d’une part parce qu’elles doivent gérer énormément de données et aussi parce qu’on a l’impression qu’elles sont en capacité de contrôler tout ce qui circule sur les platesformes, ce qui n’est pas le cas. D’ailleurs, les entreprises n’ont pas une obligation générale de surveillance des contenus. Autre difficulté dont nous sommes conscients, les entreprises doivent appliquer plusieurs droits et la combinaison des différents droits nationaux est un exercice pour le moins difficile, voire parfois impossible. La relation avec les entreprises, évidemment tous les pays du monde l’entretiennent y compris les états-unis, très concernés par ce lien avec les entreprises, les plates-formes. Comment assurer cette salubrité publique sur le cyberespace en lien avec les entreprises? Et bien, on exploite ce qui nous est signalé. Les entreprises doivent mettre en place des mécanismes de signalement aux autorités pour qu’il y ait ensuite des retraits de contenus. nous avons mis en place, avec la loi de novembre 2014, un dispositif de blocage et de déréférencement des contenus qui fonctionne bien. Il monte en puissance. on est bien sur des éléments qui sont communiqués, grâce aux entreprises, à l’autorité publique et qui permettent de nettoyer cet espace voire dans un certain nombre de cas – on a pu l’observer notamment après les attentats de novembre 2015 – d’engager des enquêtes judiciaires, que ce soit sur des faits de menace de nouveaux attentats, des revendications d’attentats ou des cas d’apologie du terrorisme. Ce lien existe et il est important pour nous de continuer à discuter avec les entreprises, notamment pour les besoins de l’enquête. En effet, pour lutter contre la cybercriminalité, il faut que les entreprises nous aident à réagir très vite. Des échanges sont nourris avec les entreprises et c’est l’objet du groupe de contact permanent qui a été mis en place à la demande du ministre de l’Intérieur. Il fonctionne depuis un peu plus d’un an. C’est un lieu d’échange sur les mécanismes d’obtention de données auprès des entreprises pour les services de police et de gendarmerie mais c’est aussi un lieu d’échange sur l’appréciation du droit qui peut être faite par les entreprises. Sur ce point, je pourrais citer un certain nombre d’exemples. Il y a des avancées et ce groupe de contact fait évoluer les entreprises. J’ai même entendu récemment qu’un certain nombre d’opérateurs étaient en train de mettre en place une base de données commune s’agissant des contenus haineux pour que le retrait de ces contenus soit le plus efficient, le plus rapide possible dès lors 4 e trimestre 2016 Revue de la Gendarmerie Nationale 39
Page 1 and 2: INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4: avant-ProPos numéro 256 Ce que pro
Page 5 and 6: Dossier Une sécurité intelligente
Page 7 and 8: internationaL Vers un agenda franco
Page 9 and 10: internationaL VErS un AGEnDA FrAnCo
Page 15 and 16: internationaL Les implications juri
Page 17 and 18: internationaL LES ImPLICATIonS JurI
Page 23 and 24: société La DAcG et la lutte contr
Page 25 and 26: Les acteurs régaLiens LA DACG ET L
Page 27 and 28: société Les acteurs régaliens de
Page 29 and 30: Les acteurs régaLiens LES ACTEurS
Page 37: Les acteurs régaLiens LES ACTEurS
Page 59 and 60: dossier Le dispositif d’assistanc
Page 61 and 62: dossier Le dispositif d’assistanc
Page 63 and 64: dossier PHAros : agir contre les co
Page 65 and 66: dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68: dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70: dossier Les périphériques Usb en
Page 71 and 72: dossier LES PérIPHérIQuES uSB En
Page 73 and 74: dossier Le calculateur quantique, m
Page 75 and 76: dossier LE CALCuLATEur QuAnTIQuE, m
Page 81 and 82: dossier « bug bounty Program » :
Page 83 and 84: dossier « BuG BounTy ProGrAm » :
Page 85 and 86: dossier L’influence de la communa
Page 87 and 88: dossier L’InFLuEnCE DE LA CommunA
Page 89 and 90:
dossier L’InFLuEnCE DE LA CommunA
Page 91 and 92:
dossier L’InFLuEnCE DE LA CommunA
Page 93 and 94:
dossier La formation en cybersécur
Page 95 and 96:
dossier LA FormATIon En CyBErSéCur
Page 97 and 98:
dossier Les crypto monnaies : une i
Page 99 and 100:
dossier LES CryPTo monnAIES : unE I
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
dossier Le cyberespace et les enjeu
Page 107 and 108:
dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110:
dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112:
dossier Les enjeux relatifs à la t
Page 113 and 114:
dossier LES EnJEuX rELATIFS À LA T
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
dossier Former des citoyens numéri
Page 123 and 124:
dossier FormEr DES CIToyEnS numérI
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
dossier La communication « Machine
Page 131 and 132:
dossier LA CommunICATIon « mACHInE
Page 133 and 134:
dossier LA CommunICATIon « mACHInE
Page 135 and 136:
Comme le prône l'Institut de reche
Page 137 and 138:
techniQue collectivités locales et
Page 139 and 140:
techniQue CoLLECTIVITéS LoCALES ET
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
techniQue La cybersécurité effica
Page 147 and 148:
techniQue LA CyBErSéCurITé EFFICA
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
techniQue La mission ecoter et les
Page 155 and 156:
techniQue LA mISSIon ECoTEr ET LES
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
droit Les évolutions en matière d
Page 163 and 164:
droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166:
droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168:
droit cybercriminalité et compéte
Page 169 and 170:
droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172:
droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174:
droit Un autre aspect de la sécuri
Page 175 and 176:
droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178:
droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180:
droit régime juridique du ransomwa
Page 181 and 182:
droit réGImE JurIDIQuE Du rAnSomWA
Page 183 and 184:
Page 185 and 186:
Page 187:
Le CECyF Le centre expert contre la
show all

REVUE

Create successful ePaper yourself

Delete template?

Save as template?