DOSSIER DE PRESSE - Forum Belge pour la Prévention et la

Transcription

DOSSIER DE PRESSE
4ème Forum International sur la
Cybercriminalité
Ensemble pour un espace numérique plus sûr !
31 mars et 1er avril 2010
Lille Grand Palais
Dossier de presse – FIC 2010
-
AL'X COMMUNICATION 06 68 42 79 68 – [email protected]
1
« L'homme et sa sécurité doivent constituer la première préoccupation de toute
aventure technologique. »
Albert Einstein
Sommaire
Présentation du FIC 2010
p.3
Etat des lieux et perspectives
p.4







Les enjeux d’une menace qui nous concerne tous
L'Entreprise pour cible
Le citoyen victime
Enfance et risques numériques
La bataille pour l’intégrité des réseaux est engagée
Une politique générale de cybersécurité en réponse à un défi mondial
Le développement d'actions de formation communes
Zoom sur les sujets phares du FIC 2010
p.12
Programme des ateliers et conférences
p.13
Les partenaires de l’événement
p.25
Annexes 1 – Bibliographie
p.26
-
2
Présentation du FIC 2010
Forum International sur la Cybercriminalité
A l'initiative de la gendarmerie nationale et avec le soutien de l'Union
européenne, le FIC – Forum International sur la Cybercriminalité – propose un
cycle de débats, conférences et ateliers, dans le cadre d'une coopération public
- privé.
Forum ouvert au public, l'événement est une occasion unique de débattre avec
les meilleurs experts nationaux et internationaux, pour mieux appréhender les
défis de la cybercriminalité. Afin de favoriser une mobilisation encore plus forte,
cette 4ème édition se déroulera sur 2 jours.
Contre cette menace qui ignore les frontières, le FIC s'inscrit pleinement dans le cadre du renforcement de la
lutte contre la cybercriminalité. Une priorité établie, d'une part, par le programme de Stockholm 2010-2015
(plan d'action quinquennal pour la coopération policière et judiciaire européenne), et d'autre part dans l'esprit
des objectifs assignés à l'Union européenne par les Conseils européens de Lisbonne et de Göteborg ; par
une approche globale, fondée sur la coopération internationale.
Outre son rôle de sensibilisation et d'information sur les dangers de l'espace numérique, l'objectif du FIC est
de décloisonner, d’offrir un terrain d'échanges et de réflexion international, de relayer les bonnes pratiques et
de fédérer les initiatives publiques et privées destinées à assurer la protection des usagers de l’internet.
Lancé en 2007 le FIC devient le rendez-vous annuel incontournable des acteurs de la lutte mondiale contre
le cybercrime. L’Eurométropole lilloise s’érige ainsi en véritable pôle d’excellence en la matière. Grâce aux
synergies qu’il crée entre les acteurs, le FIC a vocation à devenir un laboratoire d’idées européen, véritable
force de proposition pour la mise en place de politiques anticipant les nouveaux risques numériques.
Le FIC 2010 est soutenu par le Ministère de l‘Intérieur, de l’Outre-mer et des Collectivités Territoriales, la
Préfecture de la région Nord-Pas-de-Calais, la Région du Nord-Pas-de-Calais, Lille Métropole Communauté
Urbaine et la Ville de Lille.
23 pays sont partenaires de l’événement : Afrique du Sud, Algérie, Belgique, Bulgarie, Canada, Chine,
Chypre, Espagne, Estonie, Etats-unis d'Amérique, Grande-Bretagne, Hongrie, Irlande, Italie, Japon,
Lettonie, Pays-bas, Pologne, République tchèque, Roumanie, Fédération de Russie, Serbie, Ukraine.
On compte également au nombre des partenaires, des institutions européennes et internationales majeures :
Conseil de l’Europe, OSCE, Commission européenne, Eurojust, Europol.
Le programme met en valeur trois catégories d’acteurs concernés par la lutte contre le cybercrime :
- Institutions justice-sécurité-défense : pour informer et réfléchir sur les réponses institutionnelles
nationales et internationales aux agressions perpétrées dans le cyberespace
- Entreprises : pour sensibiliser aux risques numériques et développer un partenariat public-privé. A
l’occasion sera diffusée la nouvelle édition du « guide pratique du chef d'entreprise face au risque
numérique » réalisé en partenariat avec le Clusif
- Collectivités : pour déterminer les enjeux du développement de la société numérique (e-démocratie,
libertés publiques…)
Une animation permanente rythmera ces deux journées : salon des exposants, Web TV et ateliers
d'experts.
-
3
Etat des lieux et perspectives
Les enjeux d’une menace qui nous concerne tous
Accélérées par la démocratisation de l’accès à Internet et la globalisation des réseaux, les nouvelles formes
de criminalité et de délinquance dans le cyberespace sont en développement constant, ce qui entraîne des
risques considérables pour les personnes, les entreprises et les administrations.
La lutte contre les attaques informatiques et la cybercriminalité n’est plus un domaine appartenant aux seuls
experts en charge de la sécurité dans les entreprises, éditeurs de solutions ou forces de l’ordre, mais bien
un sujet majeur pour l’ensemble de la société.
La cybercriminalité revêt de nombreux aspects : usurpation d’identité, piratage, attaque virale, espionnage,
déstabilisation, pédopornographie, fraude à la carte bancaire, pillage de données, contrefaçon, escroquerie
en ligne, pénétration des réseaux, menaces sur le GSM, prise de contrôle à distance de systèmes d'information stratégiques… Elle constitue le quotidien de la toile et frappe généralement plusieurs pays à la fois.
Sous un autre angle la menace engage aussi la sécurité des Etats, à l’image de la Corée du Sud et les
Etats-Unis, qui ont subi d’importantes attaques en juillet 2009.
L’évidence d’une coopération internationale renforcée s’impose. Le développement d’une coordination européenne intégrée contre la cybercriminalité est une priorité dans la construction d’un espace européen de
justice et de liberté. La Commission a ainsi entrepris depuis plusieurs années, le développement d’une stratégie européenne avec l’ensemble des états membres, en collaboration avec les institutions communautaires et internationales. Elle favorise activement le développement de la coopération transfrontalière des
forces de l’ordre à l’intérieur de l’Union, et encourage les partenariats entre les administrations publiques, le
secteur privé et les citoyens.
L’Entreprise pour cible
Les PME sont au nombre de 23 millions dans l’Union, générant plus de 100 millions d’emplois. Malgré le
contexte actuel de crise, elles sont dans l’obligation de maintenir leur ouverture et les flux d’information.
En même temps qu’Internet offre un terrain favorable aux échanges, il représente également une grande
menace en raison de son caractère ouvert et collaboratif. La guerre de l’information est cruciale. Elle prend
pour cible l’entreprise, confrontée à des vols d’information, à la contrefaçon, aux campagnes de désinformation ou de déstabilisation. L’enjeu pour cette dernière est bien de garantir son « e-reputation » pour préserver sur le long terme son capital immatériel, ses produits, ses parts de marché et ses clients.
Les risques sont amplifiés sur les lieux de travail par la connexion professionnelle, les réseaux sociaux, les
outils de l’Internet collaboratif et le nomadisme. L’un des facteurs aggravants réside dans le décloisonnement de la sphère privée et professionnelle. Les outils de la convergence ont généré un bouleversement
profond dans la gestion des relations sociales, alors qu’on peut travailler à domicile et gérer des affaires personnelles sur son lieu de travail. Une aubaine pour les pirates qui utilisent ces nouveaux modes de
connexion pour récupérer les données confidentielles, augmenter significativement le volume de Spam, ou
introduire des programmes malveillants au sein des entreprises.
Plusieurs d’entre elles ont déjà effectué un travail d’ajustement de leur charte informatique, un renforcement
du contrat de travail et pour certaines, opté pour l’interdiction d’utiliser la connexion professionnelle à des
fins personnelles. Pour autant ces mesures ne garantissent pas la confidentialité. Pour l’entreprise, le stockage des données et la protection de l’information sont fondamentales.
In fine, c’est donc bien au dirigeant de l’entreprise que revient la responsabilité de définir, gérer et contrôler
la politique de sécurité de ses systèmes d’information, et faire prendre conscience à tous les salariés de la
nécessité de protéger les données et ressources critiques au sein de l’entreprise. Par ailleurs, le matériel
-
4
informatique à disposition des salariés accordé à titre privé et sur le temps de travail ne l’exonère pas de sa
responsabilité de surveillance au sens de l’article 1384 alinéa 5 du Code civil. (TGI de Marseille, 11 juin
2003). La responsabilité pénale du chef d'entreprise peut-être engagée dans le cas de vol de données personnelles, d'hébergement de contenus illicites, ou d'utilisation à des fins criminelles par le personnel, si les
faits sont la conséquences d'une protection insuffisante.
Le Blackout sur les incidents ou les failles des systèmes de sécurité est une pratique courante. La publication des incidents n’est pas entrée dans la culture d’entreprise française ; elle est toutefois riche d’enseignements et permet de partager les expériences, de faire progresser les systèmes de défense et de prévention.
Des associations comme Le Clusif, le Cercle Européen de la Sécurité des Systèmes d'Information, ou encore les communautés de professionnels comme SecurityVibes, permettent de confronter les expériences,
en multipliant les initiatives pour favoriser les échanges et attirer les experts, en provoquant une prise de
conscience, ou en accompagnant certaines initiatives privées ou gouvernementales.
Le citoyen victime
Motivé par l’usage répandu des services en ligne (achat, banque/finance, jeux), par l’avènement du Cloud
computing, et l’engouement pour les réseaux sociaux où on expose sa vie sans toujours en maîtriser les
conséquences, l'Union européenne fait évoluer sa législation sur la protection des données privées. Est notamment en cause le profilage des internautes à des fins publicitaires. Des règles claires pourraient éviter
des controverses comme celles provoquées par le programme "Street View", pour lequel Google photographie des villes entières contre l’avis de leurs habitants.
Les menaces pour l’internaute sont multiples, du vol d’identités numériques, de numéros et codes de cartes
bancaires, de numéros de Sécurité sociale… L’attraction des pirates pour les réseaux sociaux ne cesse de
croître. Sur le plus populaire d'entre eux, FaceBook, un virus est apparu courant 2008, Koobface. Ce dernier
une fois installé sur un ordinateur, prend possession du compte de l'internaute pour se répandre parmi ses
contacts. Le réseau social est aussi une porte d'entrée facile pour répandre du spam et voler les identités.
Avec plus de 350 millions de membres dans le monde, Facebook est de très loin perçu comme la plateforme la plus risquée, même si d'autres réseaux comme MySpace, Twitter ou LinkedIn ne sont pas
épargnés.
L’une des tendances en hausse en matière de cybercriminalité, est le vol massif de numéros de cartes
bancaires. Selon le Clusif, plusieurs cas sont retenus en 2009 comme par exemple, le cas de la Royal Bank
of Scotland, où les retraits frauduleux ont atteint le chiffre de 9 millions de dollars avec des cartes clonées
sur un total de 2 100 distributeurs de billets dans plus de 280 villes différentes. Le risque principal réside
dans les vols de données informatiques hébergées par un prestataire de services ou un opérateur de
télécommunications. Ces informations peuvent être revendues sur Internet (entre 10 et 100 dollars par
carte).
Depuis le début de l’année la société de paiement en ligne PayPal est visée par une attaque de phishing
particulièrement performante. Ce sont les clients français de l'entreprise qui sont visés ; ils reçoivent un
email frauduleux, quasi identique aux emails de PayPal, contenant des informations de mise à jour des
conditions d'utilisation du service. Paypal compte plus de 8 millions de clients en France. De faux sites
institutionnels (CAF, impôts) ou bancaires, de plus en plus perfectionnés, cherchent à leurrer les
consommateurs pour obtenir leurs identifiants bancaires.
Le plus souvent les déconvenues pour le citoyen sont dues à la diffusion volontaire de ses propres
renseignements. L’impact de ces comportements à risque se mesure à divers niveaux, dans le cadre
d'escroqueries entre autres, mais également dans l’univers du recrutement. L'institut Cross-Tab publie une
enquête auprès de spécialistes du recrutement montrant le rôle déterminant de la e-réputation dans leurs
choix. En France, 14% disent avoir déjà refusé un candidat à cause d'informations trouvées sur Internet,
16% en Allemagne. La proportion atteint 41% en Grande-Bretagne et jusqu’à 70% aux Etats-Unis. Selon les
auteurs de l'étude, les recruteurs rechercheraient aussi "des informations qu'il serait peu éthique, voire illégal
de demander à un candidat".
-
5
Enfance et risques numériques
Les nouvelles technologies induisent chez les jeunes de nouveaux comportements qui créent peu à peu une
culture inédite de l'écran. On estime que 50% des adolescents européens publient des informations
personnelles sur la Toile, et pourtant selon une Etude IPSOS / e-enfance 2009, 68 % des parents avouent
ne pas parler systématiquement avec leurs enfants de ce qu’ils font ou voient sur internet. Cette même
étude révèle que 3 enfants sur 10 sont volontairement ou involontairement confrontés à des contenus
choquants.
Si il est utile de mettre en place des mesures de protection pour atténuer les risques et protéger les enfants
sur l’Internet, aucune n’étant incontournable, il serait inconséquent de n’avoir qu’une approche
technologique pour garantir la sécurité des mineurs en ligne. Aussi l’accompagnement parental, éducatif,
social, mais aussi législatif et politique est requis.
De la même manière que l’on éduque les enfants à se comporter en société ou sur la voie publique (sécurité
routière) il convient de les accompagner dans l’utilisation des outils numériques pour les aider à comprendre
le fonctionnement social d’Internet, et les conséquences de ce qu’ils y font. Internet constitue un risque
majeur pour les jeunes enfants car leurs repères sur la sphère privée et publique sont perturbés à un âge où
ils se construisent.
Cependant les enjeux et les risques associés aux usages de l'Internet ne doivent pas faire oublier le
formidable potentiel de ce puissant media. L'éducation à ce nouvel environnement s'inscrit résolument dans
un contexte positif.
Face aux enfants qui sont aisément exposés à des images choquantes, ou qui peuvent divulguer leurs
données personnelles, faire de mauvaises rencontres sur des forums, être manipulés ou encore victimes de
harcèlement, il est urgent d'expliquer : comment trouver la bonne information, protéger ses données
personnelles, ne pas exposer autrui, respecter le droit d'auteur et le droit à l'image, se poser les bonnes
questions avant de publier, d'accepter un ami, d'échanger des informations, de remplir un formulaire ou
télécharger une application ; se protéger et réagir en cas d'exposition à des contenus indésirables, de
demande de rencontres, d'usurpation d'identité... Toutes ces questions requièrent un apprentissage.
Les directives européennes Games in school et european schoolnet préconisent l’emploi des outils selon
l'usage qu'en font les jeunes, comme les lecteurs MP3, les téléphones portables ou les consoles de jeu,
dans les établissements scolaires à des fins d’apprentissage. C’est un moyen de développer leur esprit
critique et de préparer les futurs citoyens aux conséquences du virtuel dans la société.
On assiste à de nombreuses initiatives pour prévenir cette jeune cible, avec des actions concrètes de la part
d'éditeurs comme Microsoft ou Trend Micro, et d'associations telles Action Innocence ou e-enfance. L’édition
de février 2009 du «Safer Internet Day» a quant à elle abouti à la signature d’un accord entre la Commissaire européenne, Viviane Reding, et les principaux sites communautaires sur la lutte contre les dangers de
la communication en ligne pour les mineurs. Cet événement fait partie d'un programme national de sensibilisation des jeunes, au sein d'un vaste projet européen « Safer Internet Plus », qui regroupe 26 pays de l'UE.
Outre la demande aux réseaux sociaux d'améliorer leurs mesures de protection, l'événement a permit d'adresser un message aux jeunes internautes : « Tu publies ? Réfléchis ! ».
Depuis novembre 2006, Le site internetsanscrainte.fr propose un éventail complet d’informations et d’outils à
destination des enfants, de leurs parents et des éducateurs ; Le programme « Vinz et Lou » réalisé par
Tralalere avec l’aide du ministère de l’Education nationale, de l’enseignement supérieur et de la recherche
(SDTICE) et le soutien de la Commission européenne propose une série de 15 dessins animés et fiches
pédagogiques. Lancé en février 2010 le programme « 2025 ex machina », bénéficie du soutien de la
Commission européenne et s'adresse lui aux adolescents. Des outils pédagogiques et ludiques développés
dans un cadre éducatif.
-
6
La bataille pour l’intégrité des réseaux est engagée
L’urgence et la nécessité d’agir ont vu naître de nombreuses initiatives et la sensibilisation d’intervenants
étatiques, parlementaires, entreprises, ou medias ; dans l’hexagone comme à l’étranger.
Les enquêtes et les poursuites judiciaires réclament des connaissances et une expertise pointues, ainsi que
des techniques d’investigations appropriées. Le dispositif législatif s’est renforcé et la jurisprudence enrichie.
De nombreuses actions sont menées en France et dans d’autres pays de l’Union. C’est peut-être pour la
première fois l’occasion de collaborer tous ensemble, dans le cadre de l’Union européenne : citoyens, entreprises, collectivités territoriales et services de l’État.
La France possède un dispositif de lutte efficace : ANSSI, CRED, OCLCTIC, OZSSI et CFSSI, IRCGN, STRJD, …
L’Agence nationale pour la sécurité des systèmes d’information (ANSSI) a été créée en France en juillet
2009. La France a adopté une stratégie que l’ANSSI est chargée de mettre en œuvre. Elle repose sur divers
points : notamment, la création d’un centre de cyberdéfense doté d’une capacité de détection d’attaques
informatiques ; la mise en place de réseaux et le développement de produits de haute sécurité, la labellisation de produits et de services de sécurité ; la sécurisation des infrastructures critiques, une plus grande
communication, aux antipodes d’une culture secret-défense ; le développement des relations internationales.
Cette (r)évolution est planétaire. Pour les pays membres, elle répond à la nécessité d’adapter le droit national aux exigences de l’Union. En Allemagne le BSI, homologue de l’ANSSI, a vu ses textes fondateurs modifiés par le parlement : au Royaume-Uni, une nouvelle stratégie de cyberdéfense a été rendue publique pour
la première fois. Elle annonce la création de deux organismes de pilotage : le premier régi par le Premier Ministre, le second par l’agence de cyberdéfense anglaise ; à Singapour, une agence a été créée en octobre
dernier.
Joël Ferry, Colonel de Gendarmerie, Commandant la section de recherches de Versailles (et Coauteur de
Cybercriminalité, défi mondial), précise : « L’arsenal juridique français est l’un des plus aboutis. Depuis 2002,
de nombreuses lois sont venues protéger la société et le citoyen. Sur le plan pénal, l’arsenal est riche et cohérent au niveau français et européen. Le problème se situe aux frontières de l’Union. La convention de Budapest de 2001 est un premier pas, mais elle ne vaut que pour les pays qui l’ont ratifiée : une douzaine en
Europe plus les Etats-Unis. Elle ne l’est pas par la majorité des signataires dont le Royaume-Uni, l’Allemagne, l’Italie, le Canada, le Japon ou l’Afrique du Sud, qui ont pourtant participé activement aux négociations. La convention est fondamentale pour la protection de l’enfance, des systèmes automatisés de données et des droits d’auteurs. Elle oblige les Etats à d’instaurer des mesures procédurales et techniques
adaptées contre l’usage illégal des techniques numériques. Elle favorise l’entraide policière et judiciaire dès
lors que des moyens numériques ont été utilisés dans l’espace international pour commettre une infraction.
On peut regretter que, autant l’Europe a été consciente de la nécessité de préserver les données de
connexion (un an en France), autant cet enjeu semble ignoré ailleurs. La convention n’oblige pas à la
conservation des données de connexion, qui constitue souvent le point de départ de toute enquête. »
La lutte contre les atteintes à la propriété intellectuelle, les contrefaçons, la cybercriminalité, fait partie de la
mission quotidienne de la Gendarmerie nationale. La cybercriminalité est une priorité fondamentale à traiter
dans le domaine de la criminalité. La gendarmerie mène des actions de sensibilisation, et elle s’est dotée
depuis 2001 de spécialistes de l’investigation et d’enquêteurs consacrés aux technologies numériques, avec
une brigade d’experts répartis dans les régions, dont les ressources ne cessent d’être augmentée à la mesure du fléau.
-
7
Le Service technique de recherches judiciaires et de documentation (STRJD) entretient des relations avec
de multiples acteurs publics nationaux ou internationaux (police nationale, douanes, Interpol, Europol,
Eurojust…) ou privés (associations de victimes, centres de recherches…). A ce titre, il est un acteur
incontournable des enquêtes judiciaires de son action dépend une part significative des résultats de la
gendarmerie dans ce domaine.
Acteur proactif de la police judiciaire, le STRJD s'est vu confier une partie de la police du réseau Internet et
de la lutte contre toutes les formes de cybercriminalité, dont, la pédopornographie, les escroqueries, les
contrefaçons, le racisme ou la xénophobie. Engagé depuis 1994 dans la mise en oeuvre du programme
d'analyse criminelle de la gendarmerie nationale, le STRJD est devenu aujourd'hui la référence nationale en
la matière avec quelques 450 analystes criminels répartis sur l'ensemble du territoire national.
La Police nationale a elle créé deux corps, un pour l’analyse informatique pure, l’autre pour la téléphonie.
Pour lutter contre la multiplicité de ces escroqueries, le gouvernement a récemment inauguré sa plateforme
de signalement : internet-signalement.gouv.fr
Le STRJD en chiffres
A l'échelon central, le STRJD, et plus particulièrement sa division de lutte contre la cybercriminalité, a pour
mission l'investigation sur le réseau Internet, afin d'y détecter des infractions, de les constater et d'en
identifier les auteurs.
Actuellement composée de 21 personnels, elle est composée de 3 départements traitant de problématiques
distinctes :
−
Le département d'investigations sur Internet inscrit son action dans une démarche pro-active de
surveillance des réseaux (Web, réseaux d'échanges communautaires, groupes de discussion). A ce
titre, ils ont traité des procédures de :
-
8
- exercice illégal de la pharmacie
- fabrication d'explosifs
- tentatives de suicide
- escroqueries
- terrorisme
- travail illégal
- contrefaçon
−
Le département de répression des atteintes aux mineurs sur Internet prend en charge la
pédopornographie, l'exploitation des mineurs et la surveillance des milieux pédophiles sur Internet : 274
procédures ont été initiées.
Depuis l'arrêté du 30 mars 2009, ces militaires sont habilités pour pratiquer les cyber-infiltrations et ainsi
être en contact, sous pseudonyme, avec des personnes susceptibles de porter atteinte à des mineurs.
En outre, ils accueillent le centre national d'analyse des images pédopornographiques (CNAIP) qui
permet l'analyse des images collectées dans des procédures judiciaires afin d'effectuer des
rapprochements, d'identifier des lieux, victimes ou auteurs (25 procédures).
−
Le département soutien appui apporte son assistance aux unités territoriales confrontées à des
enquêtes liées à l'Internet, sur le plan technique ou au niveau de rapprochement : 5 158 dossiers traités.
20 procédures ont été initiées à partir de signalements laissés dans la boîte aux lettres judiciaire.
A l'échelon décentralisé a été développée une composante opérationnelle de proximité : 190 enquêteurs
spécialisés en technologies numériques (N’tech) sont actuellement en fonction, avec un objectif de 250
enquêteurs en 2012.
Ils consacrent 25% de leur activité à la lutte contre les atteintes aux mineurs. Outre les concours techniques
effectués, le nombre d'enquêtes traitées en propre a augmenté de plus de 2% par rapport à 2008.
Dans le même temps, le nombre de téléphones portables analysés a cru de plus de 28% (4 884 appareils) et
la taille des disques durs a en moyenne augmenté de plus de 60%.
Enfin, depuis 2008, la gendarmerie a initié la constitution d'un réseau de premier niveau, les correspondants
N'tech, affectés en brigade de recherches et en unités territoriales qui recevront une formation en vue d'apporter une réponse de proximité (objectif : environ 800 correspondants N’tech au plan national).
-
9
Une politique générale de cybersécurité
en réponse à un défi mondial
Avec l’entrée en vigueur du Traité de Lisbonne, l’Union européenne et particulièrement le Parlement européen et la Commission sont des acteurs à part entière de ces politiques liées aux souverainetés nationales.
Dans le programme de Stockholm le citoyen est au centre des prochaines étapes de la construction d’un
espace de liberté, de sécurité et de justice.
Ce n’est qu’à la condition de l’union des efforts et d’une politique volontariste de sécurité et de coopération
internationale que la cybercriminalité sera efficacement combattue. Le Président de la Commission européenne, José Manuel BARROSO, récemment réélu, a défini dans ses orientations politiques 2009-2014
(présentées sur Internet le 4 septembre 2009), une feuille de route ambitieuse qui a vocation à se concrétiser dans un cadre institutionnel plus souple que celui issu du traité de Nice, car dopé en particulier par l’extension du vote à la majorité qualifiée. Elle vise notamment à établir le renforcement d’une politique pénale
commune face à la cybercriminalité.
Dans le prolongement de la politique générale de la Commission, Eurojust, l'unité de coopération judiciaire
composées de procureurs, magistrats et d’officiers de police des Etats membres, entend accélérer la sensibilisation des Etats membres. Elle a coordonné avec succès de nombreuses enquêtes et poursuites judiciaires impliquant des aspects multilatéraux. Elle fait progresser la qualité de la riposte européenne au sens
le plus large, en traitant toute activité criminelle s’appuyant sur les infrastructures informatiques.
La coopération transfrontalière s’ouvre au-delà des Etats membres, à tous pays non européens désireux de
se joindre à la contre-attaque. Ainsi la convention du Conseil de l’Europe sur la cybercriminalité a notamment été signée par le Canada, le Japon, l’Afrique du Sud ou encore les Etats-Unis d’Amérique.
De son côté la politique de l'OTAN concernant la cyberdéfense, réaffirme la solidarité de l’Alliance et renforce ses défenses en stipulant que les cyberattaques visant les infrastructures nationales peuvent constituer
un péril pour l’Alliance. Sur le principe de subsidiarité, elle peut apporter une aide aux pays membres sur demande. L’OTAN a désigné un organe spécifique, capable d’actions rapides et immédiates, compte tenu du
fait que les cyberattaques se déroulent en nanosecondes.
D'autres structures ont été créées, comme l’agence européenne ENISA en 2004, pour garantir aux utilisateurs un plus haut degré de sécurité des réseaux. L'ENISA fonctionne comme un centre d’expertise pour les
Etats membres, les institutions de l’UE et les entreprises, en analysant les données relatives aux incidents
de sécurité et aux risques émergents.
Trouver le juste équilibre
Toutes les mesures de protection doivent également trouver le juste équilibre entre les impératifs de sécurité
d’une part et les droits à la personne d’autre part. Condition sine qua non à la réussite, elles doivent prévenir
les restrictions injustifiées au droit à la vie privée, à la protection des données personnelles, à la liberté d’expression, au partage et aux autres droits civiques. Veiller à ne pas exclure les plus faibles au bénéfice du développement économique par une nouvelle fracture numérique issue de l’insécurité. Contrairement aux
Etats-Unis, l’Europe s’est dotée d’autorités de protection des données personnelles, et bénéficie d’un corpus
général de règles transcrites dans l’ensemble des pays de l’UE, via la directive européenne 95-46 du 24 octobre 1995. En France, la CNIL fait partie de ces garde-fous, exigeant un niveau élevé de garantie et de protections des données.
Le FIC participe au décloisonnement des acteurs ; il permet par exemple au dirigeant d’entreprise de s’associer aux débats sur des questions de société, au-delà du cœur de métier de son activité. Il peut ainsi se placer dans une configuration plus large, qui légitime son action vis-à-vis du décideur public européen.
Le développement d'actions de formation communes
Les polices du monde entier tendent à mettre en place des plates-formes efficaces pour lutter contre la
cybercriminalité. Nouvelle avancée en la matière, la création de pôles européens de formation à l'instar de
ceux basés à Troyes et Dublin, et prochainement en Belgique, financés par la Commission européenne.
Baptisés 2-Centre, ces programmes permettent entre autre d’enseigner aux enquêteurs gendarmes et
autres forces de police les meilleures méthodes pour traquer les cyber-criminels, comprendre leurs modes
opératoires et gagner en efficacité tout au long de leur carrière. Ce projet va mettre en réseau des centres
-
10
de recherche et de formation, former le personnel des opérateurs. De son côté La Garda Siochana
irlandaise développe un partenariat similaire avec l’université de Dublin et constitue avec Troyes le pilote de
ce réseau européen.
D'autres partenariats sont constitués avec des industriels comme Thalès, Microsoft et Orange. L’objectif du
centre est de développer en France une activité de recherche et développement, et de formation.
Une mission d’investigation sur les technologies de l’information et de la communication appelée Miticom a
été créée il y a trois ans par le ministère de l’Intérieur. Police et gendarmerie y sont associées en groupes de
travail.
Lucile Dromer-North, spécialiste de la formation notamment à l’ENA où elle chapeaute actuellement le secteur de la formation permanente, devrait piloter la mise en place de la prochaine académie du renseignement, prévue par le livre blanc sur la défense pour renforcer le recrutement des agents. Bernard Bajolet, le
coordonnateur du renseignement à l’Élysée, porte ce projet d’académie du renseignement, dont l’ouverture
est prévue en septembre prochain.
Des formations continues sont également proposées par l’Ecole nationale de la magistrature (ENM) et la
commission européenne développe des certificats de juristes spécialistes en matière de cybercriminalité.
-
11
ZOOM – Les sujets phares du FIC
« Mobilisation européenne et internationale pour la lutte contre la cybercriminalité »
Conférence plénière d'ouverture
Avec la participation des hauts représentants de :
− l'unité de coopération judiciaire de l'Union européenne, Eurojust
− l'agence répressive de l’UE, Europol
− la Direction générale des droits de l'Homme et des affaires juridiques du Conseil de l'Europe
− la Commission européenne
− l'association internationale de lutte contre la cybercriminalité
« Droit à l'oubli sur le Web : ultime protection de l'identité numérique »
Conférence plénière de clôture
Phénomène : il s’agit de la perte de contrôle des informations mises sur les réseaux, voire de leur
modification à des fins de nuisance ou chantage. La fin du droit à l'oubli, les moteurs de recherche assurant
le maintien des informations (en contradiction avec le droit à la réinsertion et à l'erreur).
Parmi les intervenants, la conférence accueillera des avocats spécialistes du droit des nouvelles
technologies, des représentants de la Police Judiciaire et de la Direction générale de la gendarmerie
nationale (DGGN).
ATELIERS
“Cyber-infiltration”
“Jeux d'argent en ligne : nouvel ELDORADO du blanchiment”
“Présentation des outils de sensibilisation aux dangers d'Internet”
“E-réputation et Social enginering : nouvel enjeu de société”
“Haine et intolérance sur le Net : quelle réponse ?”
“La cybercriminalité s'intéresse à votre santé”
-
12
Programme - Les conférences
Mercredi 31 mars 2010
14h00 – 14h30 / Salle Vauban
Discours d'introduction
Par M. Roland GILLES, Général de corps d'armée, Directeur général de la
gendarmerie nationale, et sous le patronage de M. Brice HORTEFEUX,
Ministre de l'Interieur, de l'Outre-Mer et des Collectivités Territoriales
Conférence plénière d'ouverture
« La mobilisation européenne et internationale pour la lutte contre la
cybercriminalité »
Intervenants :
− M. Gérard LOUBENS, Représentant de la France à EUROJUST - La Haye
− M. Alexander SEGER, Chef de la division criminalité économique, Direction générale des droits de
l'Homme et des affaires juridiques du Conseil de l'Europe - Strasbourg
− M. Rob WAINWRIGHT, Directeur, Europol - La Haye
− Commission européenne
− Dr. Mohamed CHAWKI, Magistrat au Conseil d'état d'Egypte, Président de l'association internationale de
lutte contre la cybercriminalité, Chercheur à l'ISPEC de l'Université d'Aix-Marseille III et au CEDEJ
(CNRS/MAEE) - Le Caire
Animateur : Stéphane LARCHER, Journaliste, Directeur des rédactions du Groupe PC Presse
Jeudi 1er Avril 2010
Conférence
“ La protection des systèmes d'information : véritable enjeu de sécurité nationale ”
Avec les interventions du Haut fonctionnaire de défense et de sécurité du Ministère de l'économie de
l'industrie et de l'emploi (MEIE) et d'un représentant de l' Agence nationale pour la sécurité des systèmes
d'information (ANSSI).
Intervenants :
− M. Yann JOUNOT, Préfet, Haut fonctionnaire de défense adjoint, Directeur de la planification de sécurité
nationale, Ministère de l'intérieur - Paris
− Emmanuel SARTORIUS, Haut fonctionnaire de défense et de sécurité, Ministère de l'économie industrie
et de l'emploi (MEIE) - Paris
− M. Jean-Jacques HENRY, Directeur de la sûreté, SNCF - Paris
− ANSSI – Agence Nationale de la Sécurité des Systèmes d'Information
Animateur : Sylvain KLECZEWSKI, Directeur de la communication, Chambre régional de commerce et
d'industrie (CRCI) - Lille.
-
13
Conférence plénière de clôture
“ Droit à l'oubli sur le Web : ultime protection de l'identité numérique ”
Phénomène : perte de contrôle des informations mises sur les réseaux, voire leurs modifications à des fins
de nuire ou de faire chanter. La fin du droit à l'oubli, les moteurs de recherche assurant le maintien des
informations (en contradiction avec le droit à la réinsertion et à l'erreur).
Parmi les intervenants, la conférence accueillera des avocats spécialistes du droit des nouvelles
technologies, des représentants de la Police Judiciaire et de la Direction générale de la gendarmerie
nationale (DGGN).
Intervenants :
− Me Blandine POIDEVIN, Avocat spécialiste dans le droit des nouvelles technologies - Lille
− Me Martine RICOUART-MAILLET, Avocat associé BRM Avocats, Administrateur de l'AFCDP - Lille
− M. Alex TURK, Sénateur du Nord, Président de la CNIL - Paris
− Lieutenant-colonel Eric FREYSSINET, Section Technologies numériques-cybercriminalité, Bureau de la
Police Judiciaire, Direction générale de la gendarmerie nationale (DGGN) - Paris
Animateur : Jacques HENNO, Journaliste indépendant, auteur, conférencier spécialiste N'Tech - Paris
-
14
Les ateliers
MERCREDI 31 MARS 2010
16H15 / 17H30
SALLE RUBENS
Atelier n° 19 : “E-réputation et social engineering : nouvel enjeu de société”
Importance de la veille pour préserver son image contre des atteintes par la rumeur ou la désinformation
facilitées par les réseaux sociaux. Perte de frontière entre vie privée et vie professionnelle.
Intervenants :
− Mme Garance MATHIAS, Avocat spécialisé dans le droit des nouvelles technologies - Paris
− Mme Emilie OGEZ, Experte en médias sociaux et gestion de l'identité numérique
− M. Marc BLANCHARD, Epidémiologiste, Directeur des laboratoires BitDefender - Montrouge
− Me Olivier ITEANU, Avocat, Président honoraire de l'ISOC France - Paris
− Capitaine Frédérick GAUDREAU, Responsable du bureau de coordination des enquêtes sur les délits
informatiques, Sûreté du Québec - Montréal (Canada),
− M. Yann Le BEL, Conseiller en intelligence économique, Secrétariat général de la SNCF - Paris
Modérateur : ;Mr Jean-Paul PINTE, Docteur en information scientifique et technique, Maître de conférences,
Expert en veille et intelligence compétitive à l'Université catholique, Lieutenant-colonel (RC) de la
gendarmerie nationale - Lille.
SALLE ARTOIS
Atelier n° 13 : “La révélation des failles de sécurité, risques et enjeux”.
Quel cadre légal et contractuel pour les tests ? (Etude comparée européenne). Quid de l'obligation de
dénonciation ?
Intervenants :
− M. Willet ADOFO, Computer crime investigator US, AFOSI - Vogelweh (Allemagne),
− M. Damien BANCAL, Journaliste spécialisé dans la sécurité informatique, ZATAZ - Paris
− M. Bruno RALSE, Délégué général de l'Association française des correspondants aux données
personnelles (AFCPD) - Paris
− M. Franck EBEL, Responsable de la licence Collaborateur pour la défense et l'anti intrusion des systèmes
informatiques (CDAISI), IUT Informatique - Maubeuge
− M. Raphaël RAULT, Avocat , BRM Avocats - Lille
Modérateur : Me Martine RICOUART-MAILLET, Avocat associé, BRM Avocats - Lille.
16H15 / 18H00
SALLE C. DE GAULLE
Atelier n° 10 :“Présentation des outils de sensibilisation aux dangers d'Internet”
Panel d'outils existant : La prévention en famille. Jeune et éducation : présentation d'un programme national
de sensibilisation “serious game 2025 machina” sorti pour février 2010. Pédagogie et utilisation d'Internet par
les jeunes. Protection de l'enfance : logiciels de contrôle parental, animation quizz interactif. Sensibilisation
des adultes aux dangers d'internet auxquels leurs enfants peuvent être victimes. AFA présentation du
-
15
partenariat européen.
Intervenants :
− Mme Pascale GARREAU, Tralalère, Responsable Internet Sans Crainte - Paris
− Mme Vanessa COUPEZ, Psychologue, Responsable de la prévention, Action Innocence France - Paris
− M. Burt MARCHIORO, Co-fondateur et expert, Crime scene investigations (CSI), Représentant
d'Innocence en danger (IED) - Florida
− M. Laurent BAUP, Juriste et chargé de mission, Forum des droits sur l'Internet - Paris (France),
− M. Sidi-Mohammed BELDJILALI, Etudiant en relations internationales, Membre de la Ligue des Droits de
l'Homme - Colmar
− M. Jean-Luc MARTIN, Ecole des grands-parents européens (EGPE Nord) - Lille
− Adjudant-chef David CASSEL, Enquêteur N'Tech, Groupement de gendarmerie du Pas-de-Calais - Arras
Modérateur : Mme Carole GAY, Responsable des affaires juridiques et réglementaires, Agence française
des fournisseurs d'accès et de services Internet (AFA) - Paris
SALLE FAIDHERBE
Atelier n° 8 A : “Jeux d'argent en ligne : la lutte contre la fraude s'organise”
Intervenants :
− Capitaine César LORENZANA GONZALEZ, Groupe délinquance informatique, Centre opérationnel de la
Guardia civil - Madrid
− Chef d'escadron Christian TOURNIE, Expert national détaché, Direction générale justice, libertés et
sécurité (DG/JLS) - Bruxelles
− M. Benjamin JACOB, Avocat associé, PDGB Société d'Avocats - Paris
− M. Olivier KHUN, Directeur des opérations Média & Télécom, ATOS Wordline - Seclin
− M. Bertrand LATHOUD, Paypal - Paris
− M. Benoît LACOUR VIOLLAT, Directeur France et pays francophones, Sportingbet - Londres
Modérateur : Mme Juliette De LA NOUE, Directeur éthique & jeu responsable, Mangas Gaming - Paris
SALLE EUROTOP
Atelier n° 14 : “L'informatique industrielle, talon d'Achille des entreprises”
Les entreprises sécurisent de plus en plus leur informatique de gestion (paie, RH, site internet, courrier
électronique) mais délaissent leur informatique de production. Cette politique ne constitue-t-elle pas une
faille de sécurité ? Quelles en sont les conséquences possibles pour l'entreprise (accidents, retards ou
altération de la production, risque image, etc.) ? Comment s'en prémunir ? Une entreprise est-elle vraiment
protégée si elle ne prend pas en compte la sécurité de ses systèmes de contrôle des processus ?
Intervenants :
− Mme Stéphanie DELVAUX, Chargée de mission Division développement industriel et technologique,
Direction régionale de l'environnement, de l'aménagement et du logement (DREAL) - Douai
− Jean-François PACAULT, Service du haut fonctionnaire de défense et de sécurité, Ministère de
l'économie industrie et de l'emploi (MEIE) - Paris
− M. Pascal LOINTIER, Président du Club de la sécurité de l'informatique français (CLUSIF), Conseiller
sécurité de l'information AIG Europe - Paris
− M. Jean-Pierre HAUET, Président de l'ISA France - Paris
− M. Philippe WOLF, Ingénieur en chef de l'armement, Chargé de mission auprès du directeur de l'Agence
nationale de la sécurité des système d'information (ANSSI) - Paris
− M. José Patrick BOE, Michelin - Paris
Modérateur : M. Jean-Claude BOURRET, Journaliste – Paris
-
16
JEUDI 1er AVRIL 2010
09H00 / 12H00
SALLE VAUBAN
Atelier n° 5 : Titre : Colloque OSCE : “Une approche globale de la cybersécurité”
Les moyens mis en oeuvre, ou souhaitables, pour améliorer la sûreté de la toile, en mettant l'accent sur,
entre autre et par exemple, l'approche globale mise en oeuvre par l'OSCE et ses bonnes pratiques, les
tendances à venir dans le domaine, les partenariats privé-public, le cadre légal international, etc...
Intervenants :
− Dr Kurt EINZINGER, Board member of the Austrian Internet Service Providers Association (ISPA), Former
president of the European Association of Internet Service Providers (EuroISPA) - Vienne (Autriche),
− M. Mirco ROHR, Technical evangelist Europe, Kaspersky Labs GmbH - Ingolstadt (Allemagne),
− M. Evan KOHLMANN, International Terrorism Consultant, Globalterroalert - New-York
− M. John ROLLINS, Specialist in Terrorism and National Security, Congressional Research Service,
Foreign Affairs, Defense and Trade Division, Library of Congress - Washington
− M. Keith VERRALLS, Detective Inspector, Counter Terrorism Command, New Scotland Yard - Londres
− M. Alexander SEGER, Head of Economic Crime Division, Directorate General of Human Rights and Legal
Affairs, Conseil de l'Europe
− M. Raphael PERL, Head on Anti-Terrorism Issues, Organisation for Security and Co-operation in Europe
(OSCE) - Vienne (Autriche),
− M. Ben HILLER, Assistant Programme Officer, Organisation for Security and Co-operation in Europe
(OSCE) - Vienne (Autriche),
Modérateur : M. Nemanja MALISEVIC, Associate Programme Officer, Organisation for Security and Cooperation in Europe (OSCE) - Vienne (Autriche).
09H00 / 10H15
SALLE RUBENS
Atelier n° 17 : “Cybersécurité, entre frein et support à la créativité et à la
performance dans l'entreprise”
Problématique de l'ouverture de l'entreprise sur le monde, se laisse découvrir et pénétrer au risque de se
voir piller ses atouts et savoirs faire. Jusqu'où une entreprise doit-elle s'ouvrir dans la conquête des marchés
mondiaux ? Est-il encore judicieux de se protéger (brevets, procédures contentieuses) alors que les progrés
techniques rendent les process caducs très rapidement ? Réflexion et interrogation dans le domaine de la
cybersécurité pour éviter de se préparer à la guerre d'hier.
Intervenants :
− M. Luc DOUBLET, Président du comité de surveillance, Société DOUBLET SA - Avelin
− Général (2S) Jean-Claude THOMANN, Animateur de la mission Lille eurométropole défense sécurité
(LEDS) - Lille
− M. Nicolas ARPAGIAN, Institut national des hautes études de sécurité-Justice (INHES-J), Rédacteur en
chef de la revue “Prospective stratégique” - Paris
Modérateur : Melle Clémence CODRON, Doctorante, Membre de la mission LEDS - Lille
SALLE FAIDHERBE
Atelier n° 22 : “Haine et intolérance sur le Net : quelle réponse ?”
Courants extrémistes qui se développent en Europe et les problèmes d'intolérance à l'immigration.
-
17
Développement de réponses légales ou autres.
Intervenants :
− Mme Anu BAUM, Chef de l'unité de lutte contre la cybercriminalité, Estonian Police and Guard Board,
Criminal Department Police Leading Inspector - Tallinn (Estonie),
− Mme Véronique FIMA-FROMAGER, Directrice d'Action Innocence France - Paris
− Mme Monique MARCHAL, Déléguée régionale de la Ligue des Droits de l'Homme - Colmar
− M. Kalev KARU, Spécialiste de l'unité d'analyses criminelles de la Police judiciaire, Préfecture de Police
Nord - Tallinn (Estonie),
− M. Laurent BAUP, Juriste et chargé de mission, Forum des droits sur l'Internet - Paris
Modérateur : Adjudant Franck GIANQUINTO, Enquêteur N'Tech, Section de recherches (SR) - Lille
SALLE C.DE GAULLE
Atelier n° 21 : “Données sensibles : quelles solutions de stockage sécurisé ?”
Enjeux et risques de l'externalisation.
Intervenants :
− Mme Sabine MARCELLIN, Juriste à CALYON, Animatrice du groupe de travail du Forum sur l'archivage
électronique dans les entreprises - Paris
− M. Pascal LOINTIER, Président du CLUSIF, Conseiller sécurité de l'information AIG Europe - Paris
− M. Marc CHARRIERE, Vice-président des affaires publiques, Alcatel-Lucent France - Vélizy
− M. Alain CORPEL, Enseignant-chercheur sécurité des systèmes d'information, Lead Auditor ISO/IEC
27001, Université de technologie de Troyes (UTT) - Troyes
− Mdl/c Nicolas DEVIN, Enquêteur N'Tech, Section de recherches (SR) - Lille
Modérateur : M. Dominique CIUPA, Consultant en sécurité des systèmes d'information chez Bull, Directeur
de la rédaction de Mag-Securs - Paris.
SALLE EUROTOP
Atelier n° 18 : “Plate-forme de signalement de contenus illicites : vers une plateforme européenne”
Présentation de la plus value de ces plates-formes et incitations des états membres de l'Union européenne à
adopter cette solution conformément aux conclusions du Conseil prises sous la Présidence Française de
l'Union européenne en 2008.
Intervenants :
− M. Radomir JANSKY, Policy officer, Fight against Organized Crime, Direction générale justice, liberté et
sécurité (DG/JLS), Commission européenne - Bruxelles
− M. Nicola DILEONE, First Officer, O3 - Criminal Finances & Technology, Europol - La Haye
− M. Luc BEIRENS, Commissaire, Chef de la Federal computer crime unit (FCCU) - Bruxelles
− M. Quentin AOUSTIN, Juriste, Analyste de contenus, Association des fournisseurs d'accès et de services
Internet (AFA) Paris
− Lieutenant-colonel Alain PERMINGEAT, Chef de la division Lutte contre la cybercriminalité, Service
technique de recherches judiciaires et de documentation (STRJD) - Rosny-sous-Bois
Modérateur : Commissaire divisionnaire Christian AGHROUM, Chef de l'Office central de lutte contre la
criminalité liée aux technologies de l'information et de la communication (OCLCTIC) - Paris.
SALLE ARTOIS
Atelier démonstration IUT Maubeuge
−M. Robert CROCFER, Ingénieur d'étude, recherche et formation, Administrateur réseau IUT, Président de
ACISSI - Maubeuge.
-
18
10H30 / 11H45
SALLE RUBENS
Atelier n° 1 : “Essor du nomadisme : une sécurité suffisante ?”
Moyen d'accès grandissant aux vulnérabilités encore mal maîtrisées. Quelles solutions pour réduire les
risques d'intrusion, de vols de données.... ? Recommandations comportementales en situation de
nomadisme.
Intervenants :
− Mme Isabelle TISSERAND, Docteur de l'EHESS, Coordinatrice du cercle européen de la sécurité des
systèmes d'information - Paris
− M. Boulbaba BEN AMOR, Maître de conférences, Télécom Lille I - Lille
− M. Sébastien VILLAIN, Consultant en sécurité, SPIE Communications - Lille
− Mdl/c Olivier HERLIN, Enquêteur N'Tech, Section de recherches (SR) - Lille
Modérateur : M. Jean-Philippe BICHARD, Directeur de la communication, Kaspersky Lab - Rueil Malmaison.
SALLE FAIDHERBE
Atelier n° 6 : “Le commerce du futur : sécurisation des données et confiance du
consommateur”
Sécurisation des informations : cryptologie des données, transmission sécurisée, traçabilité. Analyse en
sciences humaines et sociales du comportement du consommateur vis-à-vis des nouvelles technologies.
Intervenants :
− M. Alain DELGRANDE, Directeur général, Créateur de “e.velop”, Document Channel - Paris
− M. Eric DHAUSSY, Directeur du développement, Arvato Services - Lille
− M. Olivier MAAS, Project Management O&D - R&D, Intervenant sur le projet FC², ATOS Wordline
− M. Yannick LEPLARD, Directeur R&D, Dhimyotis (entreprise de technologie spécialisée cryptologie) –
Lille
− M. Xavier BARRAS, Directeur Innovation & Technologies GS1 France – Issy-les-Moulineaux
Modérateur : M. Didier LIEVEN, Chargé de l'animation R & D Technologique, Pôle des industries du
commerce (PICOM) - Marcq en Baroeul.
SALLE C.DE GAULLE
Atelier n° 20 : “Quel profil pour les futurs responsables sécurité des systèmes
d'information”
Recrutement des futurs RSSI : Quels profils ? Quelles compétences ? Quelles formations ?
Intervenants :
− Mme Liliane DENIS-CUSSAGUET, Directrice de l'Institut informatique & entreprise (IIE), CCI du
Valenciennois, Commandant (RC) de la gendarmerie nationale - Valenciennes
− Docteur Vincent LEROUX, Co-responsable du pôle ingénierie de la santé et gestion du risque, Professeur
à l'école centrale de Paris, Vice-président fondateur de Centrale-Santé - Paris ,
− M. Serge SAGHROUNE, Responsable sécurité des systèmes d'information, Groupe ACCOR - Paris
− M. Sylvain THIRY, Responsable sécurité des systèmes d'information SNCF - Paris
Modérateur : M. Pierre-Luc REFALO, Directeur associé , Hapsis - Paris.
SALLE EUROTOP
Atelier n° 2 : « Quelles implications en cyberdéfense pour les cinq fonctions
stratégiques du Livre blanc sur la défense et la sécurité nationale ? »
-
19
Le Livre blanc définit une stratégie de sécurité nationale, à l’ère de la mondialisation, qui repose sur un
équilibre nouveau entre cinq grandes fonctions stratégiques. Face aux incertitudes qui pèsent sur les 15 ans
à venir, la fonction « connaissance et anticipation » prend une importance cruciale ; puis viennent les
fonctions prévention, dissuasion, protection et intervention.
− Intervenants :
− Vice-amiral Michel BENEDITTINI ; SGDN/ANSSI ; Directeur Général Adjoint
− Colonel Lucien RIZZO, Etat-major des armées, division Espace Programme Interarmées
− M. l’ingénieur général des Mines Jean-Pierre DARDAYROL, Conseil Général de l’Industrie
− M. Sébastien EON, senior manager EADS
− M. Stanislas de MAUPEOU, chef de projet cyberdéfense ;THALES
− M. Guillaume TISSIER, directeur du pôle risques opérationnels à la compagnie européenne
d’intelligence stratégique (CEIS)
Modérateur : Chef de bataillon Sébastien MORDELET, stagiaire au collège interarmées de défense (CID)
spécialiste guerre électronique et sécurité informatique
SALLE ARTOIS
Atelier démonstration Gendarmerie N'Tech
− A/C David CASSEL ou Mdl/c Laurent FRAPPART, Enquêteurs N'Tech, Groupement de gendarmerie du
Pas-de-Calais - Arras.
13H30 / 14H45
SALLE RUBENS
Atelier n° 8 B : “Jeux d'argent en ligne : comment combattre les sites illégaux ?”
2010 sera l'année de la régularisation des jeux d'argent en ligne en France. Mais comment les autorités
pourront-elles lutter contre l'offre illégale des jeux sur Internet ? La nouvelle loi instaure t-elle des outils
efficaces de lutte ?
Intervenants :
− M. François TRUCY, Sénateur du Var, Rapporteur du projet de loi sur les jeux en ligne - Paris
− M. Jacques MYARD, Député des Yvelines, Organisateur des Rencontres parlementaires sur le jeu en
ligne - Paris
− M. Cyril LEVY, Spécialiste des questions de sécurité liées au jeu en ligne, Agence Salamandre - Paris
− ARJEL (future Autorité de régulation des jeux en ligne) - Paris
− M. Frédéric ABADIE, Rédacteur en chef, Journal des casinos – Troyes
− Service central des courses et jeux (SCCJ) - Paris
− M. Frédéric ABADIE, Rédacteur en chef, Journal des casinos – Troyes
Modérateur : Me Thibault VERBIEST, Avocat aux Barreaux de Paris et de Bruxelles, Chargé de cours à
l'Université Paris I Sorbonne-Panthéon - Paris.
SALLE FAIDHERBE
Atelier n° 9 : “Lutte anti-virale en environnement informatique”
Infection virale et les aspects juridiques. Etude épidémia, diffusion de code malveillant.
Intervenants :
− M. Nabutaka MANTANI, Technical official, High-Tech Crime Technology Division, National Police Agency
- Tokyo (Japon),
− M. Philippe LOUDENOT, Fonctionnaire de sécurité des systèmes d'information adjoint, Ministère de la
Santé - Paris
− M. Marc BLANCHARD, Epidémiologiste, Directeur des laboratoires technologiques & scientifiques
-
20
BitDefender - Montrouge
− M. Cyrille RENAUD, Expert en attaques réseaux de malwares, BitDefender - Montrouge
Modérateur : Me Garance MATHIAS, Avocat spécialisé dans le droit des nouvelles technologies - Paris.
SALLE C.DE GAULLE
Atelier n° 11 : “Traitement du téléchargement illégal”
Problèmatique et législation française comparée à celles d'autres pays de la communauté européenne. Etat
de l'art des moyens techniques : détection, filtrage, ou blocage sélectif. Constat à distance pour une riposte
graduée ou autre (avec démonstration). Prospective, difficultés techniques et juridiques attendues.
Intervenants :
− Me Isabelle RENARD, Avocat associé droit des TIC et propriété intellectuelle, Ingénieur INPG, Docteur
ingénieur en droit des affaires
− Me Corinne THIERACHE, Avocat associé droit des TIC et propriété intellectuelle, Présidente de
l'association Cyberlex - Paris
− M. Yoshio YAMADA, Assistant director, High-Tech Crime Technology Division, National Police Agency Tokyo (Japon),
− M. Michel ROUX, Président directeur général, ADVESTIGO
Modérateur : M. Daniel GUINIER, Expert judiciaire honoraire, Docteur és Sciences CISSP / ISSAP / ISSMP /
MBCI, Lieutenant-colonel (RC) de la Gendarmerie nationale - Strasbourg.
SALLE EUROTOP
Atelier n° 15 : “E-démocratie : opportunités et menaces pour les collectivités
territoriales ”
Enjeu, développement et protection. Manipulation de données sensibles, de l'expression publique...
Intervenants :
− Me Martine RICOUART-MAILLET, Avocat associé BRM Avocats, Administrateur de l'AFCDP - Lille
− Mme Annie ZANI, Directrice des systèmes d'information, Lille métropole communauté urbaine (LMCU) Lille
− M. François GARAY, Maire - Les Mureaux
− M. Hervé DELEERSNYDER, Chef de projet territoire numérique, Communauté de communes de
l'Atrébatie - Avesnes-Le-Comte
− M. Bruno PIETRINI, Chargé de mission, Service TIC, Direction recherche, enseignement supérieur, santé,
technologies de l'information et de la communication, Conseil régional Nord-Pas-de-Calais - Lille
Modérateur : M. Richard OLSZEWSKI, Conseiller communautaire délégué prévention des risques, Lille
métropole communauté urbaine (LMCU), Vice-président de l'association S@ntinel - Lille.
SALLE ARTOIS
Atelier n° 12 : “SSI : rôle et responsabilité du chef d'entreprise”
Question de la délégation au RSSI, responsabilité pénale (protection des données personnelles / contenu
des STAD / agissements illicites des employés) mais aussi question des modalités de management comme
facteur de sécurité. Une bonne politique de sécurité nécessiterait une prise de conscience débouchant sur
des actions concrètes positives de l'ensemble des collaborateurs d'une entreprise. Multiplication des
procédures de contrôle et de surveillance (course à la sophistication). Notion de confiance dans les relations
internes de l'entreprise (passage du contrôle à la confiance).
Intervenants :
− Me Blandine POIDEVIN, Avocat spécialiste dans le droit des nouvelles technologies - Lille
− M. Serge Le ROUX, Vice-président de l'Association française du télétravail et de téléactivités (AFTT),
Gérant de CAP Télétravail, Animateur du Réseau de recherches sur l'innovation (RRI) - Noordpeene
(France),
-
21
− M. Sébastien VILLAIN, Consultant en sécurité, SPIE Communications Lille
− Colonel Joël FERRY, Commandant la Section de recherches - Versailles
− Adjudant chef David CASSEL, Enquêteur N'Tech, Groupement de gendarmerie du Pas-de-Calais - Arras
Modérateur : Mme Sylvaine LUCKX, Journaliste à Mag-Securs - Paris.
15H00 / 16H15
SALLE RUBENS
Atelier n° 4 : “Etablissements bancaires : gestion de la sécurité des opérations en
ligne”
Vols d'identité, piratage informatique, systèmes de sécurité informatique.
Intervenants :
− M. Gilles DUTEIL, Docteur és sciences de gestion - HDR, Directeur du Centre d'études des techniques
financières et d'ingénierie (CEFTI) et du Groupe européen de recherches sur la délinquance financière et
la criminalité organisée, Expert judiciaire près la Cour d'appel - Aix-en-Provence
− M. Christian MASSON, Responsable du pôle informatique du contrôle sur place, Secrétariat général de la
commission bancaire - Paris
− M. Alain FAUVARQUE, Directeur de la sécurité des systèmes d'information, Crédit du Nord - Lille
− M. Gil DELILLE, Responsable sécurité des systèmes d'information, Crédit Agricole Groupe - Paris
− M. Patrick PICHEREAU, Responsable de l'unité sécurité multimédia, Crédit Agricole Groupe - Paris
− M. Bernard FEISSAT, Représentant territorial Nord-Est du groupe La Poste
Modérateur : Maître Benoît LOUVET, Avocat spécialiste dans le droit des nouvelles technologies - Paris.
SALLE FAIDHERBE
Atelier n° 23 : “La cybercriminalité s'intéresse à votre santé”.
Organisation du secteur SSI Santé (initiative d'une certification professionnelle) afin de se préserver contre
les atteintes cybercriminelles alors que le monde de la santé effectue sa révolution numérique. La santé
publique est un domaine impacté par la cybercriminalité (vente/contrefaçon de médicaments, autodiagnostic
médical, escroquerie à l'assurance maladie et sécurité sociale, informations de santé...).
Intervenants :
− Colonel Thierry BOURRET, chef de l’office central de lutte contre les atteintes à l’environnement et à la
santé publique (OCLAESP)
− Médecin Général (2S) René NOTO, président de la société française de médecine de catastrophe
(SFMC)
− Docteur Jacques LUCAS, conseil national de l’ordre des médecins (CNOM)
− M. Philippe LOUDENOT, fonctionnaire de sécurité des systèmes d’information adjoint au ministère de la
santé
Modérateur : Docteur Vincent LEROUX, Co-responsable du pôle ingénierie de la santé et gestion du risque,
professeur à l'école centrale de Paris, vice-président fondateur de Centrale-Santé – Paris
SALLE C.DE GAULLE
Atelier n° 7 : “Web 3.0, Web ², Web objet : quel avenir pour le Net ?”
Présentation de ces nouvelles étapes, enjeux, risques....
Intervenants :
− M. Bernard BENHAMOU, Délégué aux usages de l'Internet, Ministère de l'enseignement supérieur et de
la recherche, Secrétariat d'Etat au développement de l'économie numérique - Paris
− M. David FAYON, Expert en technologies numériques, Directeur de projets SI à la Poste, Chargé de
-
22
cours, Membre de l'association Renaissance numérique, de CREIS-TERMINAL et de l'ISOC France
− M. Olivier LE DEUFF, Docteur en information-communication, Spécialiste : culture de l'information et
formation à l'information, Ater en information-communication, Université Lyon 3 - Lyon
− M. Louis POUZIN, Président d'honneur de la Société française de l'Internet
− M. Samuel MORILLON, Directeur général délégué, Cybion SA, Co-fondateur d'AgoraVox - Paris
Modérateur : Mr Jean-Paul PINTE, Docteur en information scientifique et technique, Maître de conférences,
expert en veille et intelligence compétitive à l'Université catholique, Lieutenant-colonel (RC) de la
gendarmerie nationale - Lille.
SALLE EUROTOP
Atelier n° 3 : “Cyber infiltration”
Cadre légal national et international, spécificité de cette mission.
Différence de conception avec le monde anglo-saxon (exemple américain : Child predator units et l'émission
TV “to cach a predator”).
Intervenants :
− -M. Craig S. HOTALING, Superintendent, Cyber Operations and Investigations US, AFOSI - Vogelweh
(Allemagne)
− Sergent Sylvain TREMBLAY, Enquêteur, Bureau de coordination des enquêtes sur les délits
informatiques, Sûreté du Québec - Montréal (Canada)
− Lieutenant-colonel Alain PERMINGEAT, Chef de la division Lutte contre la cybercriminalité, Service
technique de recherches judiciaires et de documentation (STRJD) - Rosny-sous-Bois
Modérateur : Melle Sylvia BREGER, Spécialiste en criminologie, Directrice de l'association CriminoNET –
Paris.
SALLE ARTOIS
Atelier n° 16 : “Contrefaçon sur le Net : quelles solutions ?”
La contrefaçon outre son impact économique présente également des risques pour la sécurité des
personnes. Internet facilite la dispersion mondiale de ces productions, quelle responsabilité pour les ecommerçants ?
Intervenants :
− Mme Myriam QUEMENER, Magistrat au Parquet général, Cour d'appel - Versailles
− Colonel Massimo GRILLO, Chef du service des relations internationales, Quartier général de la Guardia di
finanza - Rome
− Chef d'escadron Christian TOURNIE, Expert national détaché, Direction générale justice, libertés et
sécurité (DG/JLS) - Bruxelles
− Me Martin GRASSET, Avocat spécialiste en droit des marques, dessins et modèles - Lille
− M. Christophe ROQUILLY, Professeur, Directeur du centre de recherche Legaledhec, Ecole des hautes
études commerciales du Nord (EDHEC) - Lille
− E-Bay
Modérateur : Mr Maurice DHOOGE, Vice-président santé, sûreté et sécurité, Schneider Electric Industries
SAS - Rueil Malmaison (France).
-
23
Références bibliographiques
Bulletin de l’ILEC – N° 404 - special « Cyberdélinquance », oct.2009
Débats Assises de la Sécurité
Panorama du Clusif
Le Livre Bleu des Assises
La revue Défense Nationale
Cybercriminalité, défi mondial, de Myriam Quéméner et Joël Ferry, Economica, 2009
Cybermenaces, Entreprises, Internautes, de Myriam Quéméner, Economica, 2008
Réseau Security Vibes
Medias : CNIS, Figaro.fr, LeMagIT, ZDNet, SecurObs...
Le blog de JPPinte
-
24

DOSSIER DE PRESSE - Forum Belge pour la Prévention et la

Transcription

Documents pareils

Musée des Beaux-Arts - Lille (59)

Présentation de Travaux Personnels Encadrés à Lille 1 Mercredi 4

1. Renommer les fichiers .cue et .bin de cette façon 2. Ouvrir

télécharger - Ville de Sainghin-en

A louer, studio en résidence sécurisée

Secteur VAUBAN : Studio à louer d`environ 16m²

arlette gruss • le cirque

logic systems puzzle

Appartement Type 2 Wazemmes.

ATSAC ASCAC