samedi 14 décembre 2019
Accueil / Tic & Telecoms / Combattre la cybercriminalité en cinq étapes pas si faciles

Combattre la cybercriminalité en cinq étapes pas si faciles

Combattre la cybercriminalité en cinq étapes pas si faciles
Les pays développés et les pays en développement doivent travailler ensemble pour lutter efficacement contre les menaces de cybercriminalité.

L’innovation numérique transforme presque tous les secteurs de l’économie en introduisant de nouveaux modèles d’entreprise, de nouveaux services et, au final, de nouvelles façons de créer de la valeur et des emplois. Ces solutions numériques offrent des avantages importants, mais elles apportent également des risques majeurs et des menaces à la cybercriminalité, tant pour les pays développés que pour les pays en développement.

Le voleur de banque notoire Willie Sutton aurait prétendu voler les banques parce que « c’est là que se trouve l’argent ». Aujourd’hui, ce n’est plus le cas. L’argent est dans l’information. Et les informations peuvent être obtenues subrepticement de différentes manières, y compris le piratage informatique pour voler tout type de données, ou leur achat sur le Web sombre de cybercriminels.

La concentration même de l’information entre les entreprises privées et le secteur public peut avoir des aspects positifs, mais elle nous rend également plus vulnérables. L’année dernière, par exemple, Marriott International, British Airways, Adidas AG et Humana Inc ont tous été piratés.

Alors que les habitants des pays développés et des pays en développement deviennent de plus en plus connectés et adoptent les technologies numériques, ils deviennent également plus vulnérables aux atteintes à la confidentialité des données et à diverses formes de cybercriminalité : du phishing et du pharming au cyberharcèlement, à la cyberdéfamation, au vol, à la falsification et à tout autre acte criminel L’Internet.

Dans ce contexte, nous avons récemment organisé le premier événement international Cybercriminalité NETwork, qui a rassemblé une centaine de participants de 18 pays sur six continents. Lors de l’événement, organisé conjointement avec le US Internal Revenue Service au siège de la Banque mondiale , les participants ont partagé leurs connaissances et leurs expériences sur des sujets tels que les crypto-monnaies, le traçage du Web en noir et de la blockchain, ainsi que sur les méthodes d’enquête sur la cybercriminalité et le renforcement de la cybersécurité des pays. Dans de nombreux pays, les administrations fiscales disposent également des données et des moyens leur permettant de détecter et d’enquêter sur toutes sortes de crimes financiers, en collaboration avec d’autres organismes.

« Démocratisation » de la cybercriminalité

À travers les différentes interventions, il est apparu clairement que la « démocratisation » des outils de cambriolage sur Internet basés sur Internet constituait un défi de taille pour les autorités fiscales du monde entier. Et ce défi nécessite une solution globale et coordonnée ainsi qu’un soutien accru et une coopération accrue avec les autorités des pays en développement.

L’anonymat rendu possible par l’innovation numérique a été une aubaine pour les fraudeurs fiscaux, poussant les autorités à rechercher davantage de connaissances et à renforcer la collaboration internationale en matière de répression fiscale. Par exemple, il existe actuellement plus de 2 000 crypto-devises, avec différents niveaux de confidentialité nécessitant différents outils pour les enquêteurs. Le cryptage et le décryptage font actuellement l’objet d’une course aux armements virtuelle, l’état de la situation dépendant du périphérique où les données sont stockées et des outils mis à la disposition des forces de l’ordre.

Quelques principes directeurs relatifs au cyber

Face à ces défis, comment pouvons-nous aider au mieux les pays et les décideurs politiques à adopter une vision plus positive pour lutter efficacement contre la cybercriminalité ?

Voici cinq principes directeurs que nous avons partagés avec les participants à l’événement sur la cybercriminalité et qui pourraient aider à orienter la conversation sur la voie à suivre.

Exercer le leadership du programme de lutte contre la cybercriminalité de manière à renforcer la confiance.  Le programme de lutte contre la cybercriminalité est par nature un programme de gouvernance qui requiert la participation active de diverses parties prenantes des secteurs public et privé. Cela est nécessaire pour recueillir leurs idées, renforcer la prise de conscience et l’appropriation. Le régime juridique qui en résulte devrait fournir un ensemble de règles objectives, prévisibles, transparentes et universellement applicables.

Définir les pouvoirs d’exécution « raisonnables ».  Nous nous attendons à ce que les gouvernements créent avec le temps des unités dotées d’une expertise spécialisée dans la cybercriminalité pour appuyer les enquêtes, les poursuites et d’autres fonctions.

Protéger les droits fondamentaux de la parole et de la vie privée.  Les cadres réglementaires doivent garantir la liberté de parole et l’accès à l’information. Pourtant, selon la Conférence des Nations Unies sur le commerce et le développement (CNUCED), seuls 107 pays étaient dotés de lois ou de projets de loi sur la protection de la vie privée en 2014.

Établir des partenariats public-privé.  La responsabilité de mettre fin à la cybercriminalité incombe non seulement aux gouvernements, mais également au secteur privé. Certains aspects de la relation peuvent être simples, tels que le partage des connaissances. D’autres sont un peu plus compliquées : par exemple, à quelles entreprises le gouvernement peut-il avoir confiance et met-il en garde contre les cyber-menaces ? Quand une entreprise devrait-elle être tenue pour responsable de son incapacité à protéger les données des consommateurs ? Quand les entreprises peuvent-elles être obligées de décrypter des périphériques ou des portes dérobées dans des logiciels pour une utilisation ultérieure par les forces de l’ordre ?

Renforcer la coopération internationale.  Les pays développés, tels que ceux représentés au Joint Chiefs of Global Tax Enforcement (J5) , renforceront probablement leur coopération opérationnelle. Cependant, il faudrait faire plus pour partager les connaissances avec les pays en développement et les pays moins connectés. Les efforts visant à multilatéraliser les cadres juridiques devraient également se poursuivre, notamment pour combler les lacunes juridiques évidentes. De manière remarquable, le vol d’identité n’a pas été universellement condamné dans les instruments multilatéraux, pas plus que l’extorsion, le spam, le harcèlement, le harcèlement criminel ou le harcèlement.

Grâce à une assistance technique et à des conseils, la Banque mondiale travaille déjà avec les pays en développement pour gérer les cyber-risques via plusieurs initiatives. Par exemple, le service juridique de la Banque mondiale a mis au point un outil d’évaluation permettant aux pays clients d’évaluer leurs capacités juridiques, institutionnelles et techniques de lutte contre la cybercriminalité. De plus, l’ initiative STAR , mise en œuvre conjointement avec l’ONUDC, collabore avec les pays en développement et les centres financiers pour lutter contre le blanchiment d’argent et faciliter la restitution des avoirs volés. L’équipe mondiale de la Banque chargée fiscalité travaille également avec les pays clients pour renforcer les capacités, renforcer l’administration fiscale et lutter contre la cybercriminalité.

Il est clair qu’une coopération accrue entre les pays développés et les pays en développement est nécessaire pour lutter efficacement contre les menaces de cybercriminalité auxquelles les pays sont confrontés. Le premier événement international Cybercrime NETwork était un pas dans la bonne direction pour aider les gouvernements à trouver des solutions plus efficaces et plus collaboratives pour lutter contre les cyber-risques croissants. En tant que groupe de la Banque mondiale, nous sommes prêts à soutenir ces efforts.

Willy Sutton, le cambrioleur de banque notoire, s’est retrouvé en prison presque toute sa vie adulte, après avoir volé environ 2 millions de dollars. Aujourd’hui, la cybercriminalité coûte 600 milliards de dollars par an à l’économie mondiale, ce qui donne à penser qu’en l’absence de progrès réels, la criminalité paie désormais plus que jamais.

 

JIM BRUMBY

Directeur, secteur public et institutions, pratique globale en gouvernance

Laisser un commentaire

Votre adresse email ne sera pas publiée. Champs obligatoires marqués par *

*

Aller en haut