Internet et cyber-criminalité : Cyber-criminalité : la réponse des États

2.1 - Code Pénal
2.2 - Code de procédure pénale
2.3 - LCEN
2.4 - LOPSI 1 et LOPSI 2
2.5 - Loi 78-17 informatique et liberté
2.6 - Autres incriminations

3 - ATTAQUES

3.1 - Attaques en intrusion
3.2 - Attaques permettant de réaliser des escroqueries ou des abus de confiance

4 - CYBER-CRIMINALITÉ : LA RÉPONSE DES ÉTATS

4.1 - Institutions chargées de la lutte
4.2 - Coopérations

5 - CYBER-GUERRE – CYBER-DÉFENSE

5.1 - Attaques
5.2 - Droit international
5.3 - Cyber-défense

6 - CONCLUSION

Bibliographie & annexes

Présentation

Auteur(s)

Nicolas MaGNIN : Juriste spécialiste de la SSI

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

INTRODUCTION

Cyber-attaques », attaques massives de serveurs d'ordinateurs infectés. Des dizaines de milliers de coordonnées bancaires dérobées, État X victime d'une « cyber-attaque », faille DNS « malware », attaque contre le système informatique de la centrale électrique de X... Ces expressions sont désormais devenues quotidiennes dans les médias spécialisés, et deviennent récurrentes dans les médias grands publics.

De plus, différentes expressions apparaissent pour caractériser tout nouveau type d'attaque : phishing, spamming, hacking, etc.

Longtemps, la sécurité des systèmes d'information a consisté à parer des attaques de nature délinquante. Aujourd'hui de nouveaux acteurs investissent la menace du cyber-espace : terroristes, mercenaires au service d'États, activistes... Tous cherchent désormais à faire progresser leurs causes et leurs intérêts. Et le cyber-espace n'est pas oublié, et donc, pas épargné.

Longtemps, les organismes étatiques se sont cantonnés à un rôle de veille, d'alerte, de recueil de renseignements. Aujourd'hui, un rôle défensif leur est officiellement assigné. Cela signifie qu'ils doivent coordonner l'action des services de l'État pour la mise en œuvre de leur cyber-défense. On peut cependant imaginer qu'en cas d'attaque contre des infrastructures vitales avec des conséquences humaines, un État pourrait considérer cela comme un acte de guerre, et agir en conséquence : c'est-à-dire riposter. Cependant aucun État n'a, pour le moment, révélé l'existence officielle d'un programme de cyber contre-attaque.

Face à ces problématiques, les questions sont les suivantes : Quelles lois ? Quelles attaques ? Quelles réponses ?.

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

VERSIONS

Il existe d'autres versions de cet article :

Version courante de avr. 2016 par Nicolas MAGNIN

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-h5340

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(75 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

Page
suivante

Cyber-guerre – Cyber-défense

4. Cyber-criminalité : la réponse des États

Du point de vue théorique, tous les types d'attaques sont incriminés et sanctionnés par la loi. Le dispositif légal français se retrouve dans une grande partie des pays développés. Les textes ne font cependant pas tout, et si personne ne les applique, ils restent lettre morte. Comment est appliqué le dispositif légal prévu contre la cyber-criminalité ?

4.1 Institutions chargées de la lutte

Les enquêtes relatives à la cyber-criminalité commencent de la même manière que tout autre enquête, c'est-à-dire soit par :

la plainte simple de la victime auprès de la police, de la gendarmerie ou du procureur de la République, ou par une plainte avec constitution de partie civile auprès du doyen des juges d'instruction du Tribunal de grande instance du ressort ;
la saisie directe du procureur de la République.

Les investigations sont ensuite menées par la police ou la gendarmerie, si elles n'impliquent pas de difficultés techniques particulières. Dans ce cas, les investigations seront menées selon le Code de procédure pénale (voir § 2.2 ).

Cependant, c'est dans le cas de recherches approfondies que les compétences techniques les plus spécialisées seront mises à contribution.

Il est alors possible de recourir aux services de l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC) (voir site dans le Pour en savoir plus) créé en l'an 2000 pour lutter contre la cyber-criminalité. Il dépend de la direction centrale de la Police Judiciaire, et a pour mission de lutter contre la délinquance liée aux nouvelles technologies de l'information et de la communication. Il mène des enquêtes judiciaires concernant les infractions liées à la haute technologie, et poursuit des travaux d'investigations techniques à l'occasion d'enquêtes judiciaires.

Sa structure opérationnelle compte des équipes capables de détecter et de...