Alain Deladrière
Dans ce second volet, du Congrès INsig2 LawTech Europe de Bruxelles, Vanja Lalic, Business Development Manager Digital Forensics et Mirko Pavlinic, Pre-Sales Engineer Digital Forensics chez Insig2 abordent d’autres aspects du futur de la cybercriminalité comme les conséquences sur le monde de l’entreprise et les défis imposés au secteur légal.
A quel monde de l’entreprise peut-on s’attendre ? Selon Vanja Lalic, la cybercriminalité organisée mettra l’accent sur le business. Les menaces mobiles connaîtront un formidable accroissement en possibilités de fraude. La cyberextorsion va proliférer et augmenter (ransomware basé sur le cryptage). Il y aura aussi une montée des machines et des choses connectées. La biométrie sera utilisée pour l’authentification frauduleuse. Les banques resteront les plus attractives pour les cybercriminels. Les infections et le vol seront automatisés. On assistera à la vente de l’accès aux ordinateurs et réseaux de vente en tant que service et au développement de pratiques abusives sur les marques.
« L’impact sur le travail est en tout cas considérable. D’après une enquête de PwC, la moitié des pires violations de sécurité subies par les entreprises britanniques en 2015 a été causée par une « erreur humaine ». D’autre part, le courriel ou email, reste une voie principale pour pénétrer dans les entreprises. Il faut un système permettant de bien mieux juger le risque numérique que ne le fait le cerveau humain. Dès l’année prochaine, il y aura des authentificateurs biométriques comportementaux sur la plate-forme mobile Android. En outre, votre appareil mobile calculera le risque basé sur vos modèles connus de comportement. Vos modèles de comportement sont suffisants pour repérer quand quelque chose sort de l’ordinaire et s’il ne faut pas s’inquiéter ou au contraire s’il faut y attacher plus d’attention. On s’oriente également vers des connaissances sans précédent. Ainsi, si quelque chose a été publié sur la cybersécurité – d’un simple blog à une thèse de doctorat – à tout moment on le saura et on l’intègrera dans une banque de données sans fond. Bref, la lutte contre la cybercriminalité ne connaîtra pas un jour de congé ! »
Ce que pourrait être l’avenir?
« Le développement technologique alimentera les opportunités en matière de cybercrime. Les attaques contre les personnes, les collectivités, les entreprises, les gouvernements ou les machines seront interconnectées. Le caractère privé disparaîtra. Tout sera connecté ce qui modifiera la vie de tous les jours.
Il y aura un grand besoin en faveur d’un service de gestion de l’identité et de la réputation. Il sera possible et recommandé d’avoir plusieurs identités. D’autre part, il faudra une plus grande autonomie des données. La négociation de ces données va s’intensifier.
Comme déjà souligné, les nouvelles technologies apporteront leur lot de nouveaux cybercrimes. L’accroissement des services exigera une adaptation accrue des cadres juridiques pour la vie privée et la sécurité. Plus d’avocats, plus d’assurance et plus de spécialistes de la cybercriminalité.
Les menaces évolutives aux infrastructures essentielles et les implants humains rendront de plus en plus floue la distinction entre les attaques cyber et physiques. »
Les défis imposés au secteur légal
Les défis que devra relever le secteur légal sont nombreux.
-La lutte pour protéger la vie privée opposée à la lutte pour obtenir l’accès.
-La nécessité d’une normalisation.
-L’accès transfrontalier.
-L’extraterritorialité, un terme qui impacte déjà la juridiction et les lois fiscales.
-Le manque d’unité dans la gouvernance de l’Internet signifie le manque d’unité dans la cybersécurité.
-L’assistance juridique mutuelle dans la capture et la poursuite des criminels.
-Les tensions entre les entreprises et les gouvernements, en particulier dans les régions où le filtrage d’Internet et des régimes de propriété intellectuelle locaux sont réputés à l’encontre des intérêts commerciaux (droit de médiation).
-L’expertise en forensique numérique sera essentielle.