Troels Oerting, directeur du centre européen de lutte contre la cybercriminalité, était l'invité de la BBC. À cette occasion, il est revenu sur la bataille quotidienne que son groupe livre contre les pirates, ainsi que sur sa vision d'internet, de la vie privée, de l'anonymat et du chiffrement de données avec un discours qui devrait plaire... au FBI et à la NSA
Une centaine d'importants pirates dans la ligne de mire
Dans l'Union européenne, Europol joue un rôle important. En effet, comme son nom l'indique, il s'agit d'une agence intergouvernementale qui se charge de faire la liaison entre les différentes polices nationales. À l'intérieur de celle-ci, une structure est dédiée au monde du « cyber » : le Centre européen de lutte contre la cybercriminalité (ou EC3). Troels Oerting, son directeur, était l'invité de l'émission Tech Tent de la BBC pour évoquer la situation en Europe.
Et pour lui, il n'existe pour le moment qu'un « groupe limité de bons programmeurs », mais ce nombre n'est pas figé et il augmente inévitablement. Il annonce ainsi qu'environ une centaine de cybercriminels seraient à l'origine de la plupart des cyberattaques. « Nous savons à peu près qui il sont. Si nous pouvions les sortir de l'équation, alors le reste tombera » ajoute-t-il.
Le problème des frontières et le cas de la Russie
Troels Oerting précise que le centre de lutte contre la cybercriminalité « peut encore faire face, mais que les criminels ont plus de ressources et n'ont pas d'obstacle ». Sur ce dernier point, il est principalement question de limites géographiques : les pirates opèrent généralement en dehors des pays de l'Union, et donc hors de son rayon d'action. Ils viendraient majoritairement de Russie, comme cela semble également être le cas pour l'attaque de la banque JPMorgan par exemple. Selon M. Oerting, c'est d'ailleurs dans cette partie du globe qu'une grosse partie des logiciels malveillants seraient créés puis testés, avant d'être vendu comme des « services en ligne ».
Il ajoute que si les relations avec les forces de l'ordre russes n'ont pas toujours été bonnes, elles « s'améliorent », mais on ne sait pas jusqu'à quel point. Par exemple, lors d'un récent déplacement à Moscou, il évoquait avec les forces de l'ordre locales le cas de quatre importants pirates, et il espère que suite à cela les choses bougeront, notamment avec des arrestations et des peines de prison.
Vie privée contre anonymat : oui pour le premier, non pour le second
Mais, au-delà des pirates qui naviguent en eaux troubles, le directeur de l'EC3 revient sur la question de la vie privée, parfois mise à mal avec des piratages et des fuites de données : « je pense que vous devriez avoir peur qu'on vole vos données personnelles sensibles, comme les identifiants de votre boite mail ou votre compte Facebook ». En effet, selon Troels Oerting, les conséquences pourraient être fâcheuses : si les pirates en « savent un peu plus sur vous, ils peuvent réinitialiser vos comptes Google et Apple. Ensuite, ils prennent simplement votre vie ». Un tableau certes pessimiste, mais pas forcément éloigné de la réalité... surtout pour les personnes qui réutilisent encore et toujours le même couple mot de passe et adresse email.
Il entre ensuite de plain-pied dans un débat qui a tendance à déchainer les passions : l'anonymat et la vie privée. Selon Troels Oerting, « ce n'est pas la même chose ». « Je pense que vous avez droit au respect de la vie privée, mais cela ne signifie pas que vous avez le droit à l'anonymat », ajoute-t-il. Voilà qui ne devrait pas plaire à tout le monde.
Chiffrement et portes dérobées : la NSA et le FBI approuvent ce message
Nos confrères de la BBC ajoutent que, toujours selon le dirigeant, l'augmentation du chiffrement des communications « n'est pas acceptable ». Pour imager son propos, le directeur de l'EC3 donne l'exemple suivant : « imaginez dans le monde physique, si vous n'étiez pas en mesure d'ouvrir le coffre d'une voiture alors que vous soupçonniez qu'il puisse y avoir des armes ou de la drogue à l'intérieur ... nous n'accepterons jamais cela ».
Il conclut son interview en annonçant que, même s'il « déteste parler de portes dérobées, il doit y avoir une possibilité d'appliquer la loi [...] et de regarder ce que vous cachez dans votre monde virtuel ». Le chef du centre européen de lutte contre la cybercriminalité tient là un discours qui devrait plaire à la NSA... mais pas forcément aux utilisateurs d'Internet.