Déserter les cyberenquêtes

1 Comment

La lutte contre la cybercriminalité est une priorité de tous les États, pas un seul n’osera dire le contraire. Cependant, à y regarder de plus près, il semble qu’un certain désengagement lead from behind se fasse de plus en plus jour. La question que l’on peut alors légitimement se poser est de savoir si, une fois de plus, en faisant comme l’Oncle Sam, le lead from behind n’est pas une expression polie pour signifier armons-nous et partez

Source

Se désengager d’un tel secteur, ô combien stratégique, ne peut être qu’une vue de l’esprit pour toute personne sensée. Vraiment ?

Car taper cyberenquête sur google nous ramène vers des sites québecois qui proposent des formations pas mal faites. Il est vrai que les Canadiens semblent avoir une longueur d’avance sur nous en ce qui concerne les sciences forensiques…

C’est bien beau tout cela, mais quelle preuve que l’État se désengagerait des cyberenquêtes ?

Un constat simple. Lorsqu’une entreprise est victime d’une cyberattaque, cyberagression ou d’un cyberacte de cybermalveillance, la plupart du temps elle procède elle-même aux constatations. L’appel aux enquêteurs nationaux peut avoir lieu. Comme il peut aussi ne pas avoir lieu. Il est vrai cependant que l’offre de services mériterait d’être un peu plus étoffée. Car lorsque l’État parle de cyberattaque, c’est l’ANSSI qui s’en occupe. Bien, mais chacun sait que les membres de l’ANSSI sont tous OPJ (officiers de police judiciaire, cf. articles 15, 14, 16 et 17 du CPP) et peuvent diligenter des enquêtes judiciaires. Pardon ? On me dit dans l’oreillette que ce n’est pas encore le cas…

Bref, la phase constatations s’effectue la plupart du temps sans OPJ.

Passons à l’enquête. Euh, bon… Si les constatations ne sont pas correctement effectuées, comment voulez-vous diligenter correctement une enquête judiciaire ? Un peu compliqué…

Bref, la 2° phase, à savoir l’enquête, peut être effectuée par des non OPJ.

Gardons courage et passons au procès. Ah oui mais là, problème. Car l’entreprise victime n’est pas forcée de choisir la voie pénale. Elle peut également choisir la voie civile. Voire s’adresser uniquement à son assureur si son contrat est bien ficelé. Et il paraît qu’un précédent président de la République militait pour dépénaliser des faits judiciaires afin de désengorger les tribunaux.

Donc le procès peut ne pas être pénal.

Résumons :

  1. les constatations sont effectuées par l’entreprise ;
  2. l’enquête n’est pas effectuée par des OPJ ;
  3. le procès peut n’être que civil ;

nous pouvons donc alors demander à l’État : tétéou ?

De tout ceci je déduis :

lead from behind = armons-nous et partez.

Categories: protection Étiquettes : , , , ,

One Reply to “Déserter les cyberenquêtes”

  1. Un désengagement ? on dirait plutôt que les États ne prennent pas ces problèmes au sérieux car ils ne concernent pas encore les structures administratives. Mais les hackers commencent à se rapprocher un peu plus des SI des institutions gouvernementales.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *