Mon précédent article détaillait les facteurs ayant entraîné le développement du web tel que nous le connaissons aujourd’hui et ayant conduit à l’explosion de la cybercriminalité. J’aborderai aujourd’hui ce qu’il en est pour les utilisateurs, les éditeurs et les gouvernements.

Le besoin de protection de l’utilisateur final a augmenté et est passé d’une approche statique et orientée machine à une philosophie centrée sur le réseau et le monde virtuel. Les éditeurs de sécurité ont agi en conséquence en repensant les anciennes solutions antivirus quelque peu basiques pour en faire des suites de sécurité complètes aux modules personnalisables, répondant aux besoins de tous en termes de protection (pare-feu, filtres de contenu, protection antiphishing et antispam, protection des données sensibles et de la vie privée, contrôle parental et des applications, gestion du réseau, cryptage des messageries instantanées et des e-mails etc.). Le développement le plus spectaculaire est sans doute celui des solutions « in-the-cloud », qui sont la conséquence directe des principes et de l’architecture du web. 

Les gouvernements du monde entier ont compris que la sécurité informatique n’était plus un problème individuel. La Stratégie numérique pour l’Europe, publiée récemment par la Commission Européenne, souligne le fait que la sécurité numérique vise à exploiter au mieux le potentiel des technologies afin de générer des créations d’emplois, un développement durable et l’intégration sociale. Le document indique clairement que « les utilisateurs doivent être en sécurité et rassurés lorsqu’ils se connectent à un réseau » et que, « à l’instar de la criminalité dans le monde physique, la cybercriminalité ne peut être tolérée », bien qu’il reconnaisse que « les réseaux informatiques et les terminaux utilisateurs restent vulnérables à une multitude de dangers toujours nouveaux ». Ces menaces évoluent notamment pour devenir des actes politiques, comme l’illustrent les récentes attaques visant l’Estonie, la Lituanie et la Géorgie.

Dans les années à venir, l’Union Européenne envisage la création d’une « stratégie concernant la gestion des identités, notamment pour garantir des services d’administration en ligne sûrs et efficaces », d’une stratégie harmonisée de sécurité des réseaux et de l’information comprenant des initiatives au niveau législatif, telle qu’une nouvelle Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), et la mise en place de mesures permettant d’apporter une réponse plus rapide en cas d’attaques informatiques. Cela nécessite de mettre en œuvre des équipes d’intervention en cas d’urgence informatique (CERT) pour les institutions européennes, des « règles relatives à la juridiction dans le cyberespace aux niveaux européen et international d’ici à 2012 », ainsi qu’une plateforme européenne de la cybercriminalité et un centre européen de la cybercriminalité. En d’autres termes, il s’agit d’une recherche de moyens transnationaux et, dans une certaine mesure, mondiaux, afin de trouver un équilibre qui, je pense, a jusqu’à présent plutôt été du côté de la cybercriminalité.

À une époque où la production industrielle a banalisé les ordinateurs et où les smartphones, netbooks et autres gadgets permettent à des millions d’utilisateurs de communiquer tous les jours via Wifi ou 3G en échangeant des e-mails, et d’effectuer des opérations commerciales ou bancaires en ligne, des données sensibles et de l’argent transitent sans cesse lors d’achats de biens et services réels et virtuels. À mon avis, il est probable que l’avenir continuera à opposer dans une course contre la montre deux principaux concurrents. D’un côté, les cybercriminels, qui cherchent à générer un maximum de profits. De l’autre, trois catégories d’adversaires : les éditeurs de sécurité informatique, qui développent des technologies et des contre-attaques innovantes, les utilisateurs finaux, qui exigent des plateformes plus robustes et améliorent leur connaissance de la sécurité informatique et les gouvernements, qui cherchent à créer des structures plus souples et une infrastructure plus fiable pour lutter contre la cybercriminalité.

Bon surf à tous !

Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.