Agence du Numérique (ex - Agence Wallonne des Télécommunications / AWT), la plateforme ICT de la Wallonie

samedi 10 décembre 2016

L'identification criminelle informatique et la sécurité des systèmes d'information

Si les équipements informatiques servent d'instruments pour commettre des délits, ils sont aussi les alliés des enquêteurs. Les traces informatiques peuvent permettre d'identifier les auteurs des actes criminels commis sur les réseaux électroniques
Twitter Facebook Delicious
Mis à jour le 29/10/2003 | Imprimer | Envoyer

Virus, chevaux de troie, fraude informatique, escroquerie à la carte de crédit, usurpation d'identité numérique, autant de menaces bien réelles qui affectent aujourd'hui le fonctionemment des entreprises et qui menacent également la sécurité des transactions en ligne réalisées par les citoyens. La société de l'information autorise l'échange de bien et de services à l'échelle de la planète en temps réel. Cependant, cette liberté peut être gravement compromise si elle se trouve menacée par de nouvelles formes de criminalité ayant des conséquences extrêmement dommageables pour la sécurité des systèmes d'information relevant d'entreprises et ou même de simples utilisateurs privés. A cette fin, l'Union européenne, via le programme technologies de la société de l'information (IST), a encouragé la mise au point d'une méthodologie permettant de répondre aux défis multiples posés par l'identification criminelle informatique.

Une méthodologie cohérente pour l'identification criminelle informatique

C'est précisément l'objectif poursuivi par le projet CTOSE (Cyber Tools On-Line Search for Evidence, Outils de recherche de Preuves Electroniques). Le but de ce programme initié par le centre commun de recherche de la Commission européenne (JRC) vise, en effet, à:

  • identifier,
  • garantir,
  • intégrer,
  • présenter des preuves électroniques concernant des cyber-délits.

Fruit d'une nouvelle approche, basée sur l'utilisation de procédures normalisées au niveau européen, le projet CTOSE doit permettre aux enquêteurs nationaux d'utiliser des outils d'identification criminelle informatique afin de recueillir des éléments de preuves recevables dans toute procédure judiciaire lancée dans un ou plusieurs Etats membres de l'Union européenne.

Dans ce schéma, tous les intervenants de la chaîne numérique, à savoir, les administrateurs systèmes, les responsables de la sécurité des systèmes d'information, les enquêteurs, devront suivre des procédures cohérentes et normalisées lors des investigations concernant des incidents informatiques. Ces procédures prédéfinies s'appuieront notamment sur des outils d'identification criminelle informatiques. En effet, l'un des principaux problèmes de la production de preuves informatiques réside précisémment dans l'absence d'altération de ces éléments afin que la validité de ceux-ci ne puisse prêter à discussion.

La méthodologie du projet CTOSE doit garantir que les preuves informatiques concernées ont été collectées et conservées dans des conditions permettant leur pleine et entière recevabilité dans le cadre de procédures judiciaires.

Des outils de valorisation du projet CTOSE

Le projet CTOSE s'est achevé le 30 septembre 2003. Il a rassemblé des entreprises et des centres de recherches européens prestigieux, tels que:

  • Alcatel,
  • QinetiQ,
  • Le CRID
  • L'université de St Andrews,
  • Le Fraunhofer institut (IAO),
  • L'institut pour la protection et la sécurité du citoyen du CCR.

Le SIG (Special Interest Group) CTOSE a également contribué de manière efficace à la mise en réseau de l'ensemble des acteurs concernés ainsi qu'à la valorisation des résultats du projet.

Enfin, le projet CTOSE a également permis de développer une série d'outils spécifiques pour l'aide à la recherche et à la qualification d'infractions informatiques:

  • le Cyber-Crime Advisory Tool (C*CAT, Outil de Conseil en Cybercriminalité) qui, lors de chaque étape de l'investigation, renseigne l'enquêteur sur les procédures à exécuter,
  • un système expert ("le conseiller juridique") qui fournit des conseils sur les aspects juridiques des enquêtes dans le domaine informatique en précisant quelles sont les exigences légales pour que les preuves soient acceptables, convaincantes et obtenues légalement,
  • des spécifications XML pour les preuves électroniques qui permettent à un enquêteur de "conditionner" les éléments de preuve et de garantir leur intégrité lors de leur transmission,
  • un logiciel de démonstration qui présente des simulations d'attaques informatiques à la fois sur un site web non protégé et sur un site conforme aux guidelines de préparation à l'identification criminelle du projet CTOSE.

Pour en savoir plus

  • Cyber tools on-line Search for evidence (CTOSE) Lien externe
    Programme de recherche mis en place par la Communauté européenne. Son objectif est d'identifier, garantir, intégrer et présenter des preuves électroniques concernant des cyber-délits
    http://www.ctose.org
Portail de la Région wallonne