REVUE

Recommendations

Info

Les acteurs régaLiens LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE dire « c’est untel qui a fait ça », vous êtes capables de réengager un certain nombre de règles classiques, traditionnelles, coutumières du droit international public comme la légitime défense, les contremesures, le fait de diligenter des commissions d’enquête internationales qui vont être collégiales et qui vont être capables de confirmer l’origine de l’attaque. Il y a par conséquent un certain nombre de conséquences, de responsabilités internationales, qui sont engagées et cela peut déboucher sur des procédures en responsabilité pénale internationale. Tout cela est très prometteur. mon sentiment est qu’il faut continuer de bâtir sur le principe d’attribution et, en même temps, il faut aussi le contourner parce que je crains que l’on ne soit pas capable d’attribuer avec une totale certitude. une réponse possible, c’est effectivement ce que vous avez évoqué dans votre question, serait peut-être de confier à une tierce partie le soin de déterminer l’attribution, de déterminer la culpabilité dans le cadre d’une attaque. Pour que cette autorité soit crédible, légitime et indépendante, il faut cependant mettre sur le papier un certain nombre de paramètres qui ne sont pas simples. Il faut à l’évidence que ce soit collégial, que ce soient des personnes à la fois politiquement légitimes et d’un très haut niveau technique, venant du public et du privé et il faut que leur verdict soit respecté mais cela ne va pas vraiment de soi. guillaume PouPard - directeur général de l'anssi malheureusement, on bute constamment sur cet écueil qui est connu depuis l’origine. Il ne s’agit pas simplement de savoir qui a fait le coup. Très souvent, ne serait-ce qu’en regardant à qui cela profite, en regardant les multiples indices obtenus à droite et à gauche, on finit par avoir une bonne idée mais devant un juge ça ne tient pas 10 secondes. on observe récemment de plus en plus une démarche qui consiste, pour les services offensifs les plus performants, à ne plus attaquer en direct ou par les différents biais qu’on connaissait auparavant mais à attaquer les attaquants eux-mêmes dans d’autres pays, à passer par les infrastructures d’autres attaquants de manière à mener leurs propres attaques. En l’état actuel, c’est le crime de la technologie quasi parfait parce que quand bien même on se rendrait compte de l’attaque, quand bien même on arriverait à la comprendre et à la détricoter, on va tomber sur quelqu’un qui n’a certainement pas la conscience tranquille mais, qui de fait, n’est pas le véritable commanditaire ou celui qui est véritablement à la manœuvre. C’est extrêmement compliqué. Ce que je vous dis là, n’est pas du domaine des élucubrations puisque ça a été révélé par Edward SnoWDEn dans un des très nombreux documents. Cela fait partie de la doctrine et, en même temps, quand on y réfléchit, c’est assez logique de passer par ce type de moyens. L’attribution restera toujours un problème. Quand bien même, en poussant la 54 Revue de la Gendarmerie Nationale 4 e trimestre 2016
Les acteurs régaLiens LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE logique jusqu’au bout, on utiliserait l’ensemble de nos capacités offensives, de nos capacités en matière de renseignement et qu’on arriverait par le biais de ces capacités à savoir précisément qui en est à l’origine, pour peu qu’on y arrive, nous n’aurions peutêtre pas envie de dire comment on a fait pour avoir l’information. on va au final se retrouver dans la situation, que connaissent peut-être les Américains en ce moment, qui est de dire, « moi, je sais qui c’est mais comme je ne peux pas vous dire comment je l’ai su, je suis coincé ». Cela va être très compliqué et, si on continue à se heurter à ce problème d’attribution, cela va durer longtemps. Il faut donc réussir à le contourner pour être efficace. général d'armée (2s) marc Watin-augouard - creogn, co-organisateur du fic mes chers amis, l’heure est venue de conclure. Avant de nous séparer, avezvous une idée, un point particulier que vous n’avez pas évoqué, que vous voudriez absolument transmettre à l’ensemble de nos amis ici présents, un point particulier qui vous tient à cœur ? commissaire divisionnaire vincent avoine - chargé de l’intérim du préfet chargé de la lutte contre les cybermenaces Sous un angle policier, sous l’angle du ministère de l’Intérieur, je vais donner un signe d’espoir. Les états-unis sont souvent cités, ils l’ont été par David mArTInon ou par Guillaume PouPArD. moi je recense dans le traitement des sujets judiciaires, policiers, un réel désarroi américain et c’est là que je vois un réel signe d’espoir. Sur le sujet du chiffrement par exemple, qui n’a pas été évoqué en profondeur aujourd’hui, j’ai entendu dire que le FBI se sentait impuissant. Quand on est impuissant, on essaye de rebondir. J’imagine qu’il va y avoir des démarches collectives internationales sur ce sujet. Autre point, j’ai eu connaissance d’un colloque organisé le 6 juin dernier par le département de la Justice américain, un peu en urgence, pour envisager les mécanismes internationaux de coopération rendus nécessaires à la fois par les différences de législation en matière de liberté d’expression et de transmission de données aux services de police et aussi en matière de chiffrement. Je me dis que pour que le département de la Justice américain soit perdu au point de recourir à la connaissance de ses partenaires internationaux, pour envisager des solutions, c’est qu’il y a un vrai souci. En même temps j’y vois un espoir puisqu’on va réellement vers une coopération internationale comme le disait David mArTInon. Je crois que cela avance s’agissant du traitement de la cybersécurité vu sous l’angle policier, judiciaire. david martinon - ambassadeur pour la cyberdiplomatie et l'économie numérique Encore une fois je n’aime pas la caricature, je ne voudrais pas être caricaturé moi-même. J’ai beaucoup parlé des états-unis, les états-unis nous agacent parce qu’ils sont bien meilleurs 4 e trimestre 2016 Revue de la Gendarmerie Nationale 55
Page 1 and 2:
INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4: avant-ProPos numéro 256 Ce que pro
Page 5 and 6: Dossier Une sécurité intelligente
Page 7 and 8: internationaL Vers un agenda franco
Page 9 and 10: internationaL VErS un AGEnDA FrAnCo
Page 15 and 16: internationaL Les implications juri
Page 17 and 18: internationaL LES ImPLICATIonS JurI
Page 23 and 24: société La DAcG et la lutte contr
Page 25 and 26: Les acteurs régaLiens LA DACG ET L
Page 27 and 28: société Les acteurs régaliens de
Page 29 and 30: Les acteurs régaLiens LES ACTEurS
Page 53: Les acteurs régaLiens LES ACTEurS
Page 59 and 60: dossier Le dispositif d’assistanc
Page 61 and 62: dossier Le dispositif d’assistanc
Page 63 and 64: dossier PHAros : agir contre les co
Page 65 and 66: dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68: dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70: dossier Les périphériques Usb en
Page 71 and 72: dossier LES PérIPHérIQuES uSB En
Page 73 and 74: dossier Le calculateur quantique, m
Page 75 and 76: dossier LE CALCuLATEur QuAnTIQuE, m
Page 81 and 82: dossier « bug bounty Program » :
Page 83 and 84: dossier « BuG BounTy ProGrAm » :
Page 85 and 86: dossier L’influence de la communa
Page 87 and 88: dossier L’InFLuEnCE DE LA CommunA
Page 93 and 94: dossier La formation en cybersécur
Page 95 and 96: dossier LA FormATIon En CyBErSéCur
Page 97 and 98: dossier Les crypto monnaies : une i
Page 99 and 100: dossier LES CryPTo monnAIES : unE I
Page 105 and 106:
dossier Le cyberespace et les enjeu
Page 107 and 108:
dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110:
dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112:
dossier Les enjeux relatifs à la t
Page 113 and 114:
dossier LES EnJEuX rELATIFS À LA T
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
dossier Former des citoyens numéri
Page 123 and 124:
dossier FormEr DES CIToyEnS numérI
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
dossier La communication « Machine
Page 131 and 132:
dossier LA CommunICATIon « mACHInE
Page 133 and 134:
dossier LA CommunICATIon « mACHInE
Page 135 and 136:
Comme le prône l'Institut de reche
Page 137 and 138:
techniQue collectivités locales et
Page 139 and 140:
techniQue CoLLECTIVITéS LoCALES ET
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
techniQue La cybersécurité effica
Page 147 and 148:
techniQue LA CyBErSéCurITé EFFICA
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
techniQue La mission ecoter et les
Page 155 and 156:
techniQue LA mISSIon ECoTEr ET LES
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
droit Les évolutions en matière d
Page 163 and 164:
droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166:
droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168:
droit cybercriminalité et compéte
Page 169 and 170:
droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172:
droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174:
droit Un autre aspect de la sécuri
Page 175 and 176:
droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178:
droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180:
droit régime juridique du ransomwa
Page 181 and 182:
droit réGImE JurIDIQuE Du rAnSomWA
Page 183 and 184:
Page 185 and 186:
Page 187:
Le CECyF Le centre expert contre la
show all

REVUE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?