Par Sylvaine Luckx le 12/01/2012
Vers une qualification de la cyberinfraction
Le Lieutenant-Colonel Eric Freyssinet, de la Gendarmerie Nationale, a parlé de la reconnaissance officielle de la cybercriminalité : selon un rapport de l’ONRDP (Observatoire National de la Délinquance et des Réponses Pénales), 33.000 cyberinfractions avaient été commises en 2010 : ce chiffre est un premier pas vers la qualification de faits de cybercriminalité, de même que la reconnaissance de l’usurpation d’identité comme un délit dans la LOPPSI 2. Mais les entreprises demeurent encore trop peu conscientes de ce qui représente pour elles des données sensibles.
Enfin, Eric Grospeiller, fonctionnaire de sécurité des systèmes d’information du Ministère du Travail, de l’Emploi et de la Santé, a soulevé quelques interrogations sur la sécurité dans le milieu médical et sur les infrastructures SCADA : oui, un pacemaker peut être déréglé à distance, et il est même possible de faire injecter à une pompe à insuline une injection létale.
Quant aux infrastructures SCADA, il n’y a pas que Stuxnet qui peut créer des ravages : on a retrouvé sur internet les plans confidentiels d’une pompe à eau. Des satellites, des signaux de circulation de trains peuvent être piratés. Bref, tout est pour le mieux dans le meilleur des mondes…