La commission des libertés civiles, de la justice et des affaires intérieures (LIBE) du parlement européen a publié un projet de rapport sur la lutte contre la cybercriminalité.
« La cybercriminalité cause des dommages économiques et sociaux de plus en plus importants, ayant une incidence sur les droits fondamentaux des particuliers, posant une menace à l’encontre de l’État de droit dans le cyberespace et mettant en danger la stabilité de nos sociétés démocratiques »
En mars 2017, Wikileaks révélait comment la CIA peut pénétrer les équipements réseau (routeurs), TV connectées (Samsung), smartphones (iPhone, Android) et autres objets connectés pour espionner particuliers, diplomates, hommes politiques et chefs d’entreprises.
En mai 2017, une attaque par phishing a provoqué une vague d’infections mondiale par le ransomware WannaCrypt exploitant une faille Windows et paralysant de nombreuses entreprises dans le monde. MacronLeaks nous a par ailleurs rappelé les risques liés aux fuites de mots de passe et de données et à l’importance pour chacun de respecter de bonnes pratiques informatiques.
L’une des solutions seraient de généraliser la signature ou le chiffrement électroniques en faisant appel à des infrastructure à clés publiques (ICP) ou Public Key Infrastructure (PKI) qui délivrent des certificats numériques permettant d’effectuer des opérations cryptographiques qui offrent les garanties suivantes :
- confidentialité et authentification : seul le destinataire des données peut y avoir accès;
- intégrité : non altération des données;
- non-répudiation : l’émetteur ne peut renier être l’auteur des données.
Un certificat électronique est une donnée publique. Suivant la technique des clés asymétriques, à chaque certificat électronique correspond une clé privée, qui doit être soigneusement protégée. C’est l’usage conjoint des clés cryptographiques publiques (contenue dans le certificat) et privée (protégée par l’utilisateur) qui permet de sécuriser les données.
Avec le développement de l’Internet des objets ou Internet of Things (IoT), de nombreuses sociétés proposent des solutions de cybersécurité comme IDnomic (ex OpenTrust, membre du groupement d’entreprises spécialisées dans la cybersécurité Hexatrust), Afero, Qadium, Bayshore ou Sentryo.
Le développement d’entreprises spécialisées dans la cybersécurité est actuellement encouragé par la réglementation. En France, la loi de programmation militaire de 2014 oblige déjà les “opérateurs d’importance vitale” (énergie, banques, etc) à protéger leur système informatique et leurs appareils intelligents contre de potentielles intrusions. En Europe, le RGDP qui entrera en vigueur en mai 2018 va généraliser le concept de Security by design mettant au cœur des entreprises la question de la protection des données.