Le média qui explore la transformation digitale

Le partage de renseignements : encore insuffisant

Déc 28, 2019 | Cyber Security, Lastet news | 0 commentaires

Oui au partage de renseignements ! Sur le principe, tout le monde est d’accord. Dans les fais, c’est plus compliqué. SAS avance quelques pistes.

Depuis les attentats de Bruxelles et de Zaventem, plus personne ne conteste l’importance d’une meilleure collaboration entre les services de police pour lutter contre la criminalité et le terrorisme. Dans ce contexte, le partage de renseignements est plus essentiel que jamais. Mais d’après un entretien avec plusieurs personnes impliquées, les efforts à ce niveau demeurent insuffisants. C’est, en tout cas, l’avis de Werner Pepermans, Sr Account Executive – NATO & Eurocontrol, SAS.

Pour Hans Bonte, bourgmestre de Vilvoorde, partage cet avis. Si, pour lui, lr partage de renseignements est crucial, il reste difficile.  Lors d’un executive lunch sur le sujet, il cita l’exemple d’un cas d’inceste dans sa commune. Celui-ci, in fine, ne fut dévoilé que difficilement, entre autres parce que son CPAS avait refusé de partager des renseignements pertinents.

Le droit de refuser sa collaboration

Ivo Vereycken, chef de corps de la zone de police HEKLA, donna à son tour un exemple récent : celui de la disparition d’un mineur d’un centre d’accueil. Lorsque la police vint sur place pour un examen des faits, elle se vit refuser l’entrée du centre. Raison invoquée : elle était venue sans mandat de perquisition ! Or, tout le monde sait que les premières heures d’une disparition sont cruciales pour l’enquête…

Certes, dans les deux cas, analyse Werner Pepermans, le service public concerné a le droit de refuser sa collaboration. Mais de questionner : «Dans un tel moment, l’échange d’informations n’est-il pas prioritaire ? Ne prime-t-il pas sur une éventuelle violation des droits à la vie privée?» Indépendamment de la réponse à cette question, les deux cas précités sont des exemples éloquents d’erreurs dans le partage d’informations.

Les organismes officiels ne sont d’ailleurs pas les seuls à refuser de communiquer, précise Jennifer Vanderputten. La substitute du procureur général de la Cour d’appel de Bruxelles reconnaît que le citoyen a longtemps eu l’impression qu’il était vain de vouloir avertir les autorités d’un délit. «Si les suspects étaient arrêtés, ils étaient souvent remis en liberté quelques heures plus tard. La justice met les bouchées doubles pour réduire ce sentiment d’impunité. Cel dit, avant de parvenir à convaincre le citoyen, beaucoup d’eau coulera encore sous les ponts»

Tous les renseignements n’aboutissent pas….

La création du Joint Intelligence & Joint Decision Center est l’une des initiatives prises après les attentats de Bruxelles visant à améliorer le partage d’informations. C’est sur cette plate-forme que tous les renseignements disponibles traitant du terrorisme sont collectés et analysés, pour être partagés avec divers acteurs. Il s’agit, entre autres, de la Police, l’OCAM, la Sûreté de l’État, le ministère public. Il est alors décidé quel service est le mieux placé pour prendre l’initiative. Cette méthode permet de réagir rapidement, afin de mieux protéger le citoyen et de combattre plus vite et plus efficacement les actes de terrorisme.

Pour Hans Bonte, «tous les renseignements n’aboutissent pas nécessairement dans les systèmes de ce centre de données.» C’est le cas, entre autres, de nombreuses informations obtenues par les services de police locaux et par la population locale. C’est d’autant plus regrettable qu’elles permettraient d’obtenir des indications précieuses. En particulier sur la radicalisation de certains individus…

En outre, tout n’est pas toujours une question de collecte ni de gestion de l’information, mais également d’accès, tempère Chris Van der Auwera, Partner, DXC Technology, un prestataire de services informatique bien implanté dans le secteur public. «En tant qu’ex-chef de cabinet au ministère de la Défense, il n’est pas toujours évident d’avoir accès aux données ni de les exploiter de façon efficace. Il faut peu de choses pour enfreindre l’une ou l’autre règle administrative, ce que l’on peut vous reprocher ultérieurement, même si vous l’avez fait dans les meilleures intentions.»

Comment améliorer les flux d’information?

Outre cette analyse détaillée des problèmes potentiels compliquant la collecte et le partage efficients des informations, les experts étaient venus donner de nombreux conseils. La première façon d’améliorer la qualité des renseignements numériques semble paradoxale : elle consiste à investir dans les connaissances… analogiques.

Tant Hans Bonte qu’Ivo Vereycken sont convaincus qu’une présence accrue de policiers dans les rues, notamment de quartier, et de bons contacts avec les riverains sont le meilleur moyen de glaner des renseignements. Avec une collaboration plus étroite entre les agents et les communautés locales, il aurait été impossible à un terroriste comme Salah Abdeslam, par exemple, de disparaître des radars aussi longtemps.

Quant à l’infrastructure numérique, elle devrait être entièrement repensée. «D’entretiens répétés avec les services concernés de la police et des ministères de la Défense et de la Justice, j’ai appris que de nombreuses données collectées ne sont tout simplement pas exploitées, assure Werner Pepermans. Seule une fraction est finalement analysée pour prendre des décisions ‘in the field’.» Ceci tient d’une part au manque de structure et de qualification des données et, d’autre part, aux solutions d’analyse peu sophistiquées. Bref, un investissement considérable dans les technologies s’impose !

Une plus grande mobilité interne entre les services

En soi, introduire des technologies n’amène guère d’améliorations si les services concernés n’ont pas la volonté ou la capacité de les exploiter, avertit Chris Van der Auwera. «Pour regarder dans la même direction, il est inutile de se gaver de technologies. En tant que décideur, vous pouvez parfaitement reconnaître que vous ne connaissez pas tout. En revanche, vous devez revoir à la hausse vos ambitions numériques.»  

En outre, Chris Van der Auwera est partisan d’une plus grande mobilité interne entre les services. Les fonctionnaires impatients de participer à la réussite de la numérisation pourraient ainsi profiter de toutes les opportunités.

D’un autre côté, pour s’épargner de gros efforts, il suffit parfois de bien observer autour de soi pour recueillir des fruits qui ne demandent qu’à être glanés. Songeons par exemple au texts analytics. Lors de la retranscription et d’analyses de milliers d’écoutes téléphoniques menées dans le cadre du scandale qui a fait vaciller le football belge, le recours à cette technologie aurait permis aux inspecteurs d’économiser un nombre incalculable d’heures de travail. Il suffit d’imaginer la recherche manuelle et le surlignage au fluo de noms de personnes, lieux, délits et relations.

Considérations finales

Enfin, Chris Van der Auwera termine par ce conseil : rendez totalement transparentes les solutions implantées en matière de variables utilisées, d’algorithmes développés et de modèles appliqués. Ce sera la seule façon de corriger les erreurs. On gagne ainsi la confiance des tiers et l’on augmente les chances de détecter d’éventuels abus plus tôt.

Les résultats des dernières élections ont une nouvelle fois prouvé que le citoyen accorde beaucoup d’importance à sa sécurité. Pour en améliorer encore le niveau, le futur gouvernement fédéral devra investir suffisamment, tant dans la numérisation que dans l’humain. Il devra aussi veiller à ce que sa politique ne se limite pas à lutter contre le terrorisme. Les autres formes de criminalité grave, comme le trafic de drogue, la traite d’êtres humains, la violence intrafamiliale, doivent également être combattues de façon efficace et adéquate.

 

Ces articles parlent de "Cybersecurity"

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Follow this topic

Summary
Le partage de renseignements : encore insuffisant
Article Name
Le partage de renseignements : encore insuffisant
Description
Oui au partage de renseignements ! Sur le principe, tout le monde est d'accord. Dans les fais, c'est plus compliqué. SAS avance quelques pistes.
Author
Publisher Name
Solutions Magazine
Publisher Logo