Le contrôleur de l’Etat : la police ne peut pas lutter contre la cyber-criminalité
Rechercher

Le contrôleur de l’Etat : la police ne peut pas lutter contre la cyber-criminalité

Les méthodes de la police sont “inefficaces”, le département manque d’experts et de ressources et n’a pas de QG central pour coordonner la bataille contre la menace croissante

Yossef Shapira, contrôleur de l'Etat, pendant la présentation d'un rapport de son bureau à la Knesset, le 1er novembre 2016. (Crédit : Yonatan Sindel/Flash90)
Yossef Shapira, contrôleur de l'Etat, pendant la présentation d'un rapport de son bureau à la Knesset, le 1er novembre 2016. (Crédit : Yonatan Sindel/Flash90)

Un nouveau rapport du contrôleur de l’Etat, Yossef Shapira, a conclu que la police israélienne était mal préparée pour la lutte contre les cyber-criminels chevronnés, travaillait de manière « inefficace » et décentralisée, et n’avait pas le budget nécessaire pour obtenir des technologies à jour et des employés qualifiés.

« Les conclusions de ce rapport montrent une importante lacune dans la capacité à gérer les cyber-crimes technologiquement complexes », peut-on lire dans ce rapport.

Si la police continue à fonctionner en l’état, son inaptitude à traiter des défis posés par la sophistication de plus en plus importante du cyber-crime continuera à croître, a ajouté le rapport.

Le rapport définit les cyber-criminels comme ceux qui utilisent la technologie pour perpétrer des crimes. Ces crimes sont par exemple le piratage et l’entrée illégale dans des centres de données, la modification de données sur internet, la fraude en ligne, le vol de propriétés intellectuelles ou d’identités virtuelles, mais aussi les crimes de haine, la pornographie et le terrorisme.

Ces crimes peuvent causer des dégâts directs, comme le vol d’argent ou d’informations confidentielles, ou indirects, puisque les entreprises et entités dont les défenses sont percées à jour peuvent perdre la confiance de leurs clients à cause de cette faille de sécurité, selon le rapport.

Un pirate informatique. Illustration. (Crédit : Shutterstock)
Un pirate informatique. Illustration. (Crédit : Shutterstock)

Le bureau du contrôleur de l’Etat a étudié comment les forces de police traitaient les activités cyber-criminelles sophistiquées entre mars et août 2016, en étudiant la structure administrative de ses activités informatiques, son budget et le nombre d’experts alloués au secteur.

Même si la plupart des cyber-crimes ne sont pas signalés, selon le rapport, quelques 230 000 personnes ont été frappées par des cyber-criminels en 2015, et le nombre d’affaires de cyber-crimes traitées par la police en 2015 a quasiment doublé par rapport à 2013.

L’activité cyber-criminelle ne représente que 9 % des signalements à la police, contre 45 % pour les violences par exemple. Selon des données du Bureau central des statistiques d’Israël, 90 % de ceux qui se plaignent auprès de la police d’une activité cyber-criminelle sont mécontents de son action sur le sujet.

Des chaînes de commandement décentralisées et séparées

Le rapport de Shapira a conclu que la police israélienne affronte le cyber-crime de manière décentralisée et avec une structure administrative organisée en 2000, et qui n’a pas varié depuis. Avec cette structure, les différentes unités informatiques de la police agissent séparément et sont soumises à des chaînes de commandement différentes.

Le siège de l’unité de lutte contre le cyber-crime, dont le rôle était de construire la structure informatique de la police, « ne s’est pas positionné comme une entité centrale et acceptée » pour le partage des connaissances vis-à-vis des différentes unités informatiques de la police. Les unités travaillent donc de manière déconnectée, indépendamment les unes des autres.

Aucun processus de travail officiel n’a été mis en place, et la coopération entre les différents départements informatiques et le siège est « inefficace », accuse le rapport. Les unités travaillent séparément des autres unités d’investigation, et aucune information n’est transmise entre elles de manière constante et régulière.

Ces structures décentralisées « ne peuvent pas apporter de réponses appropriées aux défis que les forces de police doivent relever », dit le rapport. Le mode opératoire de la police « doit être réparé », puisqu’il a été paramétré en fonction des défis criminels et technologiques de l’an 2000, et n’a pas été ajusté aux « caractéristiques particulières des cyber-technologies sophistiquées des dernières années. »

Les cyber-systèmes doivent être centralisés et doivent « inclure une unité centrale qui concentre toutes les activités de ce secteur », affirme le rapport.

Les affaires sont également traitées en fonction de l’endroit où a eu lieu le cyber-crime, et où la plainte a été déposée. Dans un cas, selon le rapport, une opération a été menée en 2015 contre des pédophiles présumés vivant dans différents endroits du pays. Ceci nécessitait une coopération régionale, qui n’a pas été mise en place.

Le rapport a également conclu que les forces de police avaient du mal à recruter et garder des experts dans ses unités informatiques, ils les perdent au profit d’autres institutions du secteur public ou privé en raison des faibles salaires. Alors que le nombre de cyber-crimes a doublé entre 2013 et 2015, le budget de la police pour ce domaine a été réduit de 30 % en 2016, entraînant un manque de technologies et de ressources. Une initiative pour augmenter de manière conséquente les salaires des experts de la police a été bloquée, indique le rapport.

Shapira recommande que la police et le ministère de la Sécurité intérieure étudient « immédiatement » les possibilités de mise en place d’une unité de lutte contre le cyber-crime centralisé, ce qui consoliderait toutes les activités liées au cyber-crime sophistiqué, et garantirait que la préparation de la police soit conforme aux dernières recherches et expertises mondiales. Le rapport demande que plus d’argent soit alloué à l’équipement et au recrutement, et indique que l’Autorité de cyber-sécurité nationale, la police, le ministère des Finances et celui de la Sécurité intérieure devraient travailler ensemble pour réaliser le potentiel complet de la police.

Shapira demande que les recommandations du rapport soient mises en place « immédiatement » et « sans délai » pour pouvoir adapter les capacités de la police israélienne aux « technologies sophistiquées et aux défis qu’elle devra affronter dans les prochaines années. »

En novembre, le contrôleur de l’Etat avait déjà conclu qu’Israël n’était pas préparé aux cyber-menaces civiles.

En savoir plus sur :
C’est vous qui le dites...