La remarque de M. Erkki Liikanen, membre de la Commission européenne chargé des entreprises et de la société de l'information, n'est pas seulement une tentative de justifier le projet de convention européenne, c'est aussi une vérité que toutes les entreprises concernées confirment:

"La liberté de l'internet, qui est la source même de son succès, doit être préservée. Le fait est là: sans sécurité, pas de confiance, pas de transactions. Toutes les prévisions remarquables qui ont été faites sur la croissance du commerce électronique resteront des vœux pieux si l'on ne peut avoir confiance dans les transactions électroniques".

C'est pourquoi les entreprises coopèrent entre elles aujourd'hui, ou bien avec les gouvernements, car leur commerce est menacé. Voyant la difficulté qu'ont les gouvernements à établir des législations nationales et internationales, les principaux intéressés ont décidé d'agir par eux-mêmes.

Les banques françaises par exemple ont fait l'effort de s'unir pour être parmi les premières à proposer une solution de sécurisation des paiements, baptisée Cyber-Comm. Elle fait intervenir la carte à puce et la saisie du code secret via un lecteur relié à un PC, qui transpose à domicile le boîtier des commerçants et ne fait donc pas circuler le numéro de carte sur Internet. Cette solution reste cependant en panne, dix mois après son lancement, à cause de la mauvaise coordination des banques chargées de la commercialiser auprès des cybercommerçants et de distribuer les lecteurs aux internautes. Il y a donc des progrès à faire…

Un dernier exemple est celui du réseau des cartes bancaires Visa, dont les banques membres ont dû régler une facture de 250 millions de dollars (1,7 milliard de francs) en 1999 à cause des transactions frauduleuses sur le Net. Le réseau a donc lancé l'an dernier son programme "Three-Domain" qui, à travers la norme SET, considérée comme la plus fiable, permet d'identifier et de certifier les acheteurs et vendeurs sur la Toile. Le spécialiste de la carte bancaire contraint ses banques membres à s'adapter à ce dispositif d'ici à juin 2001. Dans le cas contraire, les établissements non-coopératifs seraient considérés comme responsables en cas de fraude.

Enfin, face aux organisations de hackers-malfaiteurs qui collaborent régulièrement sur la mise au point de nouvelles techniques d'intrusion, les marchés sont plutôt désorganisés, la plupart des entreprises et administrations craignant notamment la fuite d'informations concernant leur propres infrastructures de sécurité.

Aussi, juste après la série d'attaques par dénis de services distribués (DDOS: Distributed Denial of Service) qui avaient saturé jusqu'à la paralysie certains grands sites en début d'année 2000, plusieurs représentants de l'industrie des technologies se sont entretenus avec le président Clinton sur ce sujet en février.

Après de nombreux mois de réflexion commune, il en a résulté un accord de coopération entre 19 des plus importants fournisseurs américains concernés par les technologies de sécurité. L'accord a pris forme avec la création d'une corporation à but non lucratif, du nom de IT-ISAC (Information Technology-Information Sharing and Analysing Center). La première réunion de l'IT-ISAC s'est tenue le 16 janvier 2001.

Cette opération est du même ordre que celle que nous avons vu concernant les cyberpoliciers aux Etats-Unis. Il s'agit aussi de partager les informations sur les vulnérabilités afin d'anticiper les attaques contre les systèmes informatiques. L'opération est menée conjointement par de grands leaders comme l'opérateur AT&T, les équipements Cisco Systems et Nortel Networks, les éditeurs Computer Associates, Microsoft, KPMG, Hewlett-Packard, Intel et IBM. Quelques éditeurs spécialisés dans les technologies de sécurité apportent aussi leur précieux concours.

Selon l'accord, un réseau sera mis en place entre chacun d'eux leur permettant d'échanger en permanence des informations sur les dernières menaces, les nouveaux risques et autres vulnérabilités. Ainsi, une entreprise touchée par un problème est sensée avertir au plus tôt l'IT-ISAC afin qu'il répercute le plus rapidement possible l'information à ses membres. La société Internet Security System (ISS) sera chargée de sa mise en place et de sa maintenance. Les membres pourront aussi transférer individuellement des informations au FBI, mais cette initiative particulière ne rentre pas dans les statuts d'IT-ISAC.

Pour l'instant, la "corporation" est ouverte à toutes les entreprises américaines du secteur des nouvelles technologies qui doivent payer un forfait de 5000 dollars par an pour accéder au statut de membre et au réseau d'informations "up-to-date".

Des groupements similaires existent dans le secteur des télécoms et des banques, mais leur fonctionnement est top secret. Tous travaillent en partenariat avec le FBI, organe central aujourd'hui de la répression de la cybercriminalité aux Etats-Unis.

Page d'accueil

Haut de page

Page suivante