En réunissant informatique, droit, criminologie et sciences humaines, Nancy développe une approche inédite qui ambitionne de faire émerger une nouvelle discipline de référence.
Pourquoi peut-on dire que la cybersécurité à elle seule ne suffit plus pour lutter contre les cyberattaques ?
Jean-Yves Marion : « Parce qu’une cyberattaque ne commence pas au moment où un système informatique est piraté. Elle débute bien avant. Pendant longtemps, les chercheurs se sont surtout concentrés sur la dimension technique : protéger les réseaux, les ordinateurs ou les logiciels. C’est évidemment indispensable mais ce n’est plus suffisant. Aujourd’hui, il faut comprendre qui sont les attaquants, où ils apprennent, comment ils s’organisent, quels outils ils utilisent, comment ils revendent les données volées ou blanchissent l’argent issu des rançongiciels. Une cyberattaque s’inscrit dans tout un écosystème. Si l’on ne s’intéresse qu’au moment où le pirate franchit la porte, on passe à côté d’une grande partie du problème. En effet, je me suis rendu compte au fil de mes recherches, qui étaient au début très techniques, et je ne suis pas le seul, qu’il manquait toujours un point important, l’humain. »
« Je me suis rendu compte au fil de mes recherches qu’il manquait toujours un point important, l’humain. »
Jean-Yves Marion, expert Unys et enseignant-chercheur en informatique à l’Université de Lorraine.
C’est ce que vous appelez la cybercriminologie ?
« Oui. La cybercriminologie consiste justement à ét...
[Courte citation de 8% de l'article original]