{"id":168,"date":"2021-10-13T11:26:10","date_gmt":"2021-10-13T09:26:10","guid":{"rendered":"http:\/\/ludom.cc\/?p=168"},"modified":"2021-10-13T11:27:34","modified_gmt":"2021-10-13T09:27:34","slug":"proposition-alternative-a-la-motion-dinterdiction-de-bitcoin-pour-lutter-efficacement-contre-la-criminalite-informatique-et-ransomware","status":"publish","type":"post","link":"https:\/\/ludom.cc\/index.php\/2021\/10\/13\/proposition-alternative-a-la-motion-dinterdiction-de-bitcoin-pour-lutter-efficacement-contre-la-criminalite-informatique-et-ransomware\/","title":{"rendered":"Proposition alternative \u00e0 la motion d\u2019interdiction de Bitcoin pour lutter efficacement contre la criminalit\u00e9 informatique et ransomware"},"content":{"rendered":"\n

TL;DR\u00a0: Interdire Bitcoin est techniquement impossible et ne r\u00e9soudra pas le probl\u00e8me de cybercriminalit\u00e9, j\u2019expose donc des mesures applicables et plus cibl\u00e9es pour lutter contre les ransomware\u00a0: interdire le versement de ran\u00e7on, mettre en place des mesures de soutien aux victimes et renforcer la pr\u00e9vention dans la s\u00e9curit\u00e9 informatique.<\/p>\n\n\n\n

Il existe une version en allemand de cet article que vous pouvez t\u00e9l\u00e9charger<\/a>. Cette traduction a \u00e9t\u00e9 pay\u00e9e avec Bitcoin en toute transparence et sans censure possible : https:\/\/live.blockcypher.com\/btc\/tx\/f2dfb5e7292cfa9f8ad20ff5507f23bbf54ba30bcc1de5df6116664dc8f3d2e9\/<\/p>\n\n\n\n

Cette proposition a \u00e9t\u00e9 r\u00e9dig\u00e9e en r\u00e9action \u00e0 la motion 21.4068 de Roger Nordmann<\/a><\/p>\n\n\n\n

Tarir la source financi\u00e8re des <\/strong>cybercriminels<\/strong><\/h2>\n\n\n\n

\u00c0 mes yeux, il ne s\u2019agit pas d\u2019une mesure suffisante pour assurer la s\u00e9curit\u00e9 informatique de la Suisse, et elle ne peut \u00eatre efficace que lorsqu\u2019elle est soutenue par des mesures d\u2019accompagnement.<\/p>\n\n\n\n

Pour emp\u00eacher le versement de quelques ran\u00e7ons, Roger Nordmann et les signataires de la motion 21.4068 proposent d\u2019interdire \u00e0 toute la population, aux entreprises et aux banques suisses l\u2019utilisation des protocoles ouverts qui vont r\u00e9volutionner la finance dans les prochaines d\u00e9cennies. La mesure est compl\u00e8tement disproportionn\u00e9e et est techniquement impossible sans la mise en place d\u2019une surveillance invasive du pays. J’en parle dans mon pr\u00e9c\u00e9dent article<\/a>. La mesure n\u2019emp\u00eachera pas des victimes paniqu\u00e9es de verser des ran\u00e7ons \u00e0 l\u2019aide de Bitcoin ou d\u2019une autre mani\u00e8re, en passant par l\u2019\u00e9tranger si n\u00e9cessaire.<\/p>\n\n\n\n

Je pense qu\u2019une mesure efficace doit \u00eatre cibl\u00e9e et simple\u00a0:<\/p>\n\n\n\n

  1. Rendre obligatoire l\u2019annonce et d\u00e9nonciation de toute attaque informatique sous la juridiction de la Suisse.<\/li>
  2. Interdire aux victimes de verser la moindre ran\u00e7on \u00e0 la suite d’un piratage informatique. (Si vous connaissez un pays appliquant d\u00e9j\u00e0 cette r\u00e8gle, merci de me le faire savoir, \u00e7a m’int\u00e9resse.)<\/li>
  3. Interdire aux assurances de couvrir le risque de ran\u00e7on.<\/li><\/ol>\n\n\n\n

    Si les cybercriminels s\u2019enrichissent, ce n\u2019est pas \u00e0 cause de Bitcoin, c\u2019est parce que leurs victimes leur versent une ran\u00e7on. Il ne faut pas se tromper dans l\u2019attribution de la responsabilit\u00e9.<\/p>\n\n\n\n

    Les mesures de soutien<\/strong><\/h2>\n\n\n\n

    J\u2019ai bien conscience qu\u2019il est d\u00e9licat de cibler des victimes dans les mesures de s\u00e9curit\u00e9, mais le versement de ran\u00e7ons d\u00e9pend d\u2019elles seules et de personne d\u2019autre. C\u2019est pour cette raison qu\u2019une mesure aussi difficile doit \u00eatre accompagn\u00e9e d\u2019un soutien appropri\u00e9\u00a0:<\/p>\n\n\n\n

    1. Cellules psychologiques dans les langues nationales pour aider les victimes \u00e0 surmonter le traumatisme. (Sur le sujet de l’int\u00e9grit\u00e9 num\u00e9rique, je vous invite \u00e0 lire le livre Notre si pr\u00e9cieuse int\u00e9grit\u00e9 num\u00e9rique<\/em><\/a>)<\/li>
    2. Service de gestion de crise pour traiter avec les cybercriminels en usant des bonnes pratiques pour les combattre et les identifier. Ils utiliseront tous les outils d\u00e9j\u00e0 \u00e0 leur disposition : coop\u00e9ration polici\u00e8re et judiciaire internationale, collaboration avec les banques et les plateformes d\u2019\u00e9change de cryptomonnaies, utilisation des informations KYC d\u00e9j\u00e0 r\u00e9colt\u00e9s par ces structures, analyse pouss\u00e9e des donn\u00e9es sur les blockchaines publiques comme Bitcoin.<\/li>
    3. Service informatique sp\u00e9cialis\u00e9 dans la r\u00e9cup\u00e9ration des donn\u00e9es pour sauver ce qui peut l\u2019\u00eatre et r\u00e9parer les dommages.<\/li>
    4. Mesures de d\u00e9dommagement financier aux victimes pour surmonter les difficult\u00e9s \u00e0 la suite de la perte de donn\u00e9es et de contr\u00f4le de l’infrastructure informatique, sous r\u00e9serve d\u2019avoir respect\u00e9 les prescriptions de s\u00e9curit\u00e9 dict\u00e9es par la Conf\u00e9d\u00e9ration.<\/li><\/ol>\n\n\n\n

      Tout ceci rel\u00e8ve de la s\u00e9curit\u00e9 du pays et devrait d\u00e9pendre de la police f\u00e9d\u00e9rale ou de l\u2019arm\u00e9e. Il est important d\u2019offrir aux victimes un encadrement de qualit\u00e9 et une alternative qui les d\u00e9tournent du versement de ran\u00e7on.<\/p>\n\n\n\n

      Les mesures de pr\u00e9vention<\/strong><\/h2>\n\n\n\n

      Mais les mesures les plus importantes sont celles qui emp\u00eachent les piratages et am\u00e9liorent la s\u00e9curit\u00e9 du pays en toute circonstance. Parmi elles, nous pourrions imaginer\u00a0:<\/p>\n\n\n\n

      1. L\u2019\u00e9tablissement d\u2019une liste exigeante des bonnes pratiques en termes de s\u00e9curit\u00e9 et de protection des donn\u00e9es et d\u2019un label de qualit\u00e9\/s\u00e9curit\u00e9 qui permette aux d\u00e9cisionnaires non-sp\u00e9cialistes de juger de la s\u00e9curit\u00e9 et des risques li\u00e9s \u00e0 leur infrastructure informatique.<\/li>
      2. La mise \u00e0 disposition d\u2019infrastructures publiques et souveraines de tr\u00e8s haut niveau de s\u00e9curit\u00e9 aux entreprises suisses qui en auraient besoin.<\/li>
      3. Un service d\u2019inspection de la s\u00e9curit\u00e9 informatique pour s\u2019assurer que les infrastructures sensibles et les entreprises soumises au label respectent les normes.<\/li><\/ol>\n\n\n\n

        Le label pourrait \u00eatre obligatoire \u00e0 partir d\u2019une certaine taille critique, mais devrait dans tous les cas servir de condition sine qua non \u00e0 certaines mesures de soutien comme le d\u00e9dommagement ou le service de r\u00e9cup\u00e9ration des donn\u00e9es.<\/p>\n\n\n\n

        De telles mesures ne sont pas tr\u00e8s diff\u00e9rentes de celles d\u00e9j\u00e0 appliqu\u00e9es dans d\u2019autres secteurs o\u00f9 la s\u00e9curit\u00e9 est importante comme la construction ou dans la s\u00e9curit\u00e9 au travail.<\/p>\n\n\n\n

        Le financement<\/strong><\/h2>\n\n\n\n

        La s\u00e9curit\u00e9 informatique de notre pays est du ressort de la s\u00e9curit\u00e9 et de la d\u00e9fense. Toutes les mesures de r\u00e9torsion, de soutien de crise devraient \u00eatre financ\u00e9es par le budget ordinaire de la Conf\u00e9d\u00e9ration et des Cantons, au m\u00eame titre que l\u2019arm\u00e9e et la police.<\/p>\n\n\n\n

        Les autres mesures pourraient \u00eatre financ\u00e9es par les b\u00e9n\u00e9ficiaires eux-m\u00eames, par exemple sous la forme d\u2019une assurance \u00abde base\u00bb recommand\u00e9e pour les petits acteurs, mais obligatoire \u00e0 partir d\u2019une taille critique ou d\u2019une importance strat\u00e9gique av\u00e9r\u00e9e. Cette assurance pourrait avoir r\u00f4le dans le domaine de la s\u00e9curit\u00e9 informatique comparable \u00e0 la SUVA dans les s\u00e9curit\u00e9 et de pr\u00e9vention des accidents.<\/p>\n\n\n\n

        Ces mesures peuvent s\u2019organiser dans des structures priv\u00e9es, semi-publiques ou publiques.<\/p>\n\n\n\n

        Conclusion<\/strong><\/h2>\n\n\n\n

        Si je devais r\u00e9sumer mes propositions dans une motion, je le ferais de la mani\u00e8re suivante :<\/p>\n\n\n\n

        Le Conseil f\u00e9d\u00e9ral est charg\u00e9 de :<\/p>\n\n\n\n

        1. rendre obligatoire la d\u00e9nonciation de toute attaque informatique relevant de la juridiction de la Conf\u00e9d\u00e9ration suisse.<\/li>
        2. interdire le versement de ran\u00e7ons ou toute autre contrepartie sous la menace d\u2019individus ayant op\u00e9r\u00e9 une attaque informatique.<\/li>
        3. Interdire aux assurances de couvrir le risque de ran\u00e7on suite \u00e0 une attaque informatique.<\/li>
        4. de mettre en place des mesures de soutien sp\u00e9cifiquement destin\u00e9es aux victimes d\u2019attaque informatique et \u00e0 la gestion d\u2019urgence des attaques informatiques.<\/li>
        5. de mettre en place des exigences de s\u00e9curit\u00e9 aux infrastructures informatiques publiques et priv\u00e9es et un moyen de contr\u00f4le de l\u2019application de ces mesures.<\/li>
        6. de pr\u00e9voir une participation financi\u00e8re solidaire des acteurs suisses dans la s\u00e9curit\u00e9 informatique globale de la Suisse.<\/li><\/ol>\n\n\n\n

          Je sais bien que cette proposition n\u2019est pas parfaite et qu\u2019elle devrait encore passer \u00e0 la moulinette des institutions suisses pour voir le jour. Mais je crois qu\u2019elle poss\u00e8de plusieurs avantages\u00a0:<\/p>\n\n\n\n

          1. Elle ne menace pas la libert\u00e9 individuelle des Suisses et Suissesses.<\/li>
          2. Elle s\u2019attaque aux principaux probl\u00e8mes que posent les piratages en Suisse et pas \u00e0 un unique aspect.<\/li>
          3. Elle stimule l\u2019am\u00e9lioration de la s\u00e9curit\u00e9 informatique dans notre pays, plut\u00f4t que de faire fuir les sp\u00e9cialistes des technologies financi\u00e8res qui travaillent sur la s\u00e9curit\u00e9 des protocoles publics comme Bitcoin.<\/li>
          4. Elle est politiquement consensuelle, car elle peut s\u2019exprimer dans un cadre plus ou moins public ou priv\u00e9, de mani\u00e8re plus ou moins f\u00e9d\u00e9rale.<\/li>
          5. Elle ne repose pas sur une hypoth\u00e9tique coop\u00e9ration internationale unanime.<\/li>
          6. Elle renforce la souverainet\u00e9 de la Suisse dans le domaine num\u00e9rique.<\/li><\/ol>\n\n\n\n

            Cette proposition est \u00e0 disposition pour les conseillers nationaux qui souhaitent avoir une alternative \u00e0 proposer contre la motion qui veut interdire Bitcoin de Roger Nordmann.<\/p>\n\n\n\n

            Pour conclure ce cycle d’article en r\u00e9action \u00e0 cette motion, je vulgariserai dans un prochain article les raisons pour lesquelles il est techniquement impossible d’interdire Bitcoin et pourquoi il est illusoire d’esp\u00e9rer le remplacer. Mais pour les plus impatients, voici quelques articles que j’ai d\u00e9j\u00e0 \u00e9cris sur le sujet :<\/p>\n\n\n\n

            https:\/\/bitcoin.fr\/la-revolution-bitcoin-et-la-regression-blockchain-ou-lillusion-dune-decentralisation-financiere-sans-jetons-natifs\/<\/a><\/p>\n\n\n\n

            Ma vision personnelle de la R\u00e9volution Bitcoin<\/a><\/blockquote>