Bulletins de l'Ilec

Cyberformation contre cybercriminalité - Numéro 404

30/10/2009

Face à la cybercriminalité, la gendarmerie porte ses efforts sur la surveillance, l’investigation, la formation et la recherche-développement, en partenariat avec des universités et des entreprises. Entretien avec le lieutenant-colonel de gendarmerie Eric Freyssinet*

Quels sont les enjeux de la cybercriminalité ?

Eric Freyssinet : Nous sommes à l’ère de la maturité des réseaux de communication. Le premier enjeu est de faire comprendre à chacun que leurs effets pervers sont une réalité pour beaucoup de gens, car Internet est le support d’une grande partie de la communication économique, sociale ou officielle (on y déclare ses impôts). Le deuxième est économique, puisqu’une grande partie du commerce, dont celui des œuvres, ou des services bancaires sont proposés en ligne. La migration d’une partie de l’activité dans cet espace n’est pas un épiphénomène. Or elle suscite une délinquance qui ne semble pas suffisamment enrayée par les services de l’Etat. Le troisième enjeu est que la cybercriminalité est un défi mondial. Des outils juridiques apparaissent, une coopération se dessine, mais les frontières entre les Etats et leur souveraineté sont des obstacles à une répression efficace. Il existe des paradis numériques, comme la Grande-Bretagne pour la France, ou un Etat fédéré qui possède, aux Etats-Unis, ses propres lois. Le quatrième enjeu tient au type de dossiers. Un quart des enquêtes traitées par les enquêteurs spécialisés de la gendarmerie touche à la pédopornographie. Les autres enjeux sont la formation, les équipements, les outils.

Sommes-nous en présence d’une nouvelle mafia ?

E. F. : On constate l’apparition de nouvelles formes de criminalité organisée, attirées par la possibilité de faire rapidement des profits. On a observé l’année dernière une montée en puissance des publicités pour de faux anti-virus, qui incitent à télécharger un logiciel inefficace conduisant l’utilisateur à fournir son numéro de carte bancaire. Celle-ci peut être débitée plusieurs fois. Pour autant, nous ne sommes pas tant en présence d’une nouvelle mafia que de nouvelles victimes. N’importe quel Français, connecté depuis chez lui, est à la portée des délinquants du monde entier. On le constate avec la délinquance « nigériane », qui auparavant opérait par le papier ou le fax. La délinquance s’est entourée de spécialistes, informaticiens, ingénieurs, sans pour autant être mieux organisée. En matière d’escroquerie à la carte bancaire, c’est la même délinquance itinérante d’Europe de l’Est qui aujourd’hui encore s’empare de marchandises dans les camions.

Comment lutter contre ce qui est anonyme, et à la fois nulle part et partout ?

E. F. : Notre effort depuis plusieurs années est d’éviter que la cybercriminalité ne devienne anonyme. Evidemment, le besoin d’anonymat demeure dans certains pays, les citoyens veulent pouvoir s’exprimer sans crainte d’être repérés et inquiétés pour des raisons politiques. Mais dans le cadre d’une enquête judiciaire, et dans le respect des libertés individuelles, nous devons pouvoir identifier les personnes derrière les réseaux, et conserver des données par l’intermédiaire des opérateurs. Cela a conduit à la loi sur la sécurité quotidienne de 2001 et à une série de directives européennes. Des cyberpatrouilleurs vont à la rencontre des délinquants sur les réseaux et  dialoguent avec eux afin de les identifier. Les Français sont à la portée de délinquants qui parlent français et s’abritent à l’étranger. Il reste difficile de demander à un Etat de faire fermer un site illicite. On peut le lui signaler, mais nous n’avons pas d’outils efficaces.

Quel est dispositif de lutte de la gendarmerie contre la criminalité numérique ?

E. F. : Un premier niveau d’intervention regroupe les services spécialisés, dont le laboratoire qui traite de preuves informatiques, créé en 1992 à Rosny-sous-Bois, à l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN). Une équipe de surveillance d’Internet créée en 1998 dans le service technique de recherches judiciaires et de documentation (STRJD) est chargée de la répression des atteintes aux mineurs et de la surveillance générale. Au niveau local ont été créés en 2001 les enquêteurs en technologie numérique, aujourd’hui au nombre de cent quatre-vingt-dix : leur mission est d’analyser les supports de preuve et de mener des investigations spécialisées. Depuis 2005, leur formation est validée par un diplôme de l’université de technologie de Troyes. Au niveau des compagnies départementales, six cent correspondants en technologies numériques jouent le rôle de relais auprès des soixante-mille gendarmes, pour les aider à acquérir les bons réflexes lorsqu’ils entendent une victime, à maîtriser les supports de preuve numériques et à connaître les outils.

L’IRCGN travaille avec des écoles d’ingénieurs et des universités sur des projets de recherche, certains financés par l’Agence nationale pour la recherche. Avec les universités de Troyes et de Montpellier, les partenariats vont s’intensifier, avec la création, dans le cadre d’un projet européen, d’un centre d’excellence contre la cybercriminalité baptisé 2-Centre, qui va mettre en réseau des centres de recherche et de formation, et former le personnel des opérateurs qui sont nos intermédiaires. La Garda Siochana irlandaise développe un partenariat similaire avec l’université de Dublin et constitue avec nous le pilote de ce réseau européen. Nous avons aussi des partenaires industriels : Thalès, Microsoft et Orange. L’objectif du centre est de développer en France une activité de recherche-développement et de formation, afin que la gendarmerie, la police et la justice dialoguent mieux avec les industriels. Si les outils de défense et de protection sont bien développés, ceux permettent d’identifier les sources le sont moins. Enfin, une « Mission d’investigation sur les technologies de l’information et de la communication » (Miticom) a été créée il y a trois ans par le ministère de l’Intérieur. Police et gendarmerie y sont associées en groupes de travail.

Quels sont les moyens d’enrayer la contrefaçon en ligne ?

E. F. : Elle est de trois types : la contrefaçon d’œuvres de l’esprit (musique, films, livres…), celle de produits manufacturés et celle d’objets électroniques (fausses cartes bancaires, appareils de copie de pistes magnétiques…). En matière d’œuvres de l’esprit, nous menons des actions ciblées contre une organisation à quatre niveaux : un groupe de personnes, sur un forum, récupère les copies, un autre pirate des serveurs pour stocker, un troisième anime, enfin des consommateurs adeptes de la culture warez (fréquentation de sites de distribution de programmes copiés ou « craqués », c’est-à-dire sans protection). Pour les produits manufacturés, l’équipe de surveillance de Rosny-sous-Bois est vigilante, mais les affaires judiciaires sont rares : les consommateurs ne sont guère sensibles aux enjeux économiques de l’escroquerie, ni aux enjeux sanitaires (faux médicaments).

Certains hébergeurs sont-ils malhonnêtes ?

E. F. : On assiste, notamment aux Etats-Unis, à une dérive d’hébergeurs qui, sous couvert de préserver la liberté d’expression, ne répondent pas aux demandes des services de police pour identifier ceux qui ont des activités malhonnêtes sur leurs serveurs. D’autres hébergeurs ont été créés par des groupes criminels, pour constituer de vraies sociétés avec pignon sur rue.

Contre les paradis numériques, il faut une prise de conscience des responsables politiques. Le phénomène ressemble à celui des paradis fiscaux. Une évolution de la convention sur la cybercriminalité du Conseil de l’Europe serait nécessaire. Le risque est grand du côté des pays émergents, où pourraient ne se développer que des activités économiques illégales sur les réseaux.

Faut-il un ministère public à compétence nationale en matière de cybercriminalité ?

E. F. : Cela faciliterait les choses pour les infractions internationales, mais il serait plus utile de donner des outils plus efficaces au ministère public compétent sur le plan local. Aujourd’hui, un parquet local peut être amené à financer le début d’une enquête (frais de réquisition des opérateurs) qui en réalité ne le concerne pas, ou peu. Il aura tendance à ne pas autoriser les enquêteurs à s’y investir. Il serait pertinent que ces budgets soient nationaux, tout en laissant aux enquêteurs et magistrats locaux la possibilité d’agir dans leur périmètre, de lancer des enquêtes et d’échanger de l’information.

Redoutez-vous de nouvelles formes d’atteinte aux droits des personnes et des sociétés ?

E. F. : Mes préoccupations portent sur les données personnelles, qui échappent de plus en plus à leur émetteur. Les citoyens sont-ils bien conscients de la nature des informations qu’ils diffusent sur la Toile ? Certains évoquent la création d’un permis de cybernaviguer comme il existe un permis de conduire. Cela ne correspond pas à notre culture, mais il faut donner aux jeunes les outils pour comprendre Internet et ses dangers. Mon autre inquiétude concerne la cryptographie, de plus en plus utilisée pour protéger les informations, mais aussi par des groupes criminels, ainsi que le développement des techniques de dissimulation des preuves. La solution passe par la formation et l’innovation.

* Chargé des projets cybercriminalité à la direction générale de la gendarmerie nationale, sous-direction de la police judiciaire (DGGN-SDPJ).

Propos recueillis par J. W.-A

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à l'utiliser, nous considérerons que vous acceptez l'utilisation des cookies.