Comment la gendarmerie s’adapte à l’évolution de la cybercriminalité ?
Alors que l’édition 2013 du FIC arrive à grand pas (voir encadré en bas de l’article), la division de lutte anticybercriminalité du pôle judiciaire de la gendarmerie nationale (PJGN) a présenté à la presse les grands enjeux de son domaine de prédilection.
Tout en ouvrant la porte de la division « ingénierie et numérique » de l’Institut de recherche criminelle (IRCGN) situé dans l’enceinte du Service technique de recherches judiciaires et de documentation (STRJD) au Fort de Rosny-sous-Bois (Seine-Saint-Denis).
Une proximité qui permet d’allier des experts aux techniques du numérique à des enquêteurs « terrain ».
L’organisation en matière de lutte contre la délinquance numérique a évolué depuis le premier janvier 2013. Un « plateau d’investigation cybercriminalité et analyses numériques » a été inauguré.
Il a vocation à développer les synergies au sein du PJGN sous trois angles : « activités criminalistiques » (extraction de données, analyse de traces numériques, études des réseaux télécoms et des virus), « activités transverses » (guichet unique téléphonie et Internet pour contacter plus rapidement les bons interlocuteurs chez les opérateurs, R&D, outils communautaires…) et « activités judiciaires » (atteintes aux mineurs sur Internet, analyse des images de pédopornographie et investigations sur Internet).
La présentation du dispositif a été faîte au gouvernement en fin de semaine dernière avec la visite au Fort de Rosny de Manuel Valls (ministre de l’Intérieur) et de Fleur Pellerin (ministre déléguée en charge de l’Economie numérique) .
A l’occasion d’une visite de presse dans les services, laboratoires et départements au cœur de l’investigation numérique vue par la gendarmerie, le lieutenant-colonel Eric Freyssinet, Chef de la division de la lutte contre la cybercriminalité au PJGN, rappelle les enjeux de fond.
Un phénomène en mutation depuis une dizaine d’années et qui reste toujours aussi compliqué à évaluer.
« On n’arrive pas à chiffrer le volume de cyberescroqueries », constate Eric Freyssinet.
Sachant que sa division s’occupe davantage des délits numériques visant le grand public que ceux ciblant les entreprises.
« L’émergence de la cybercriminalité organisée remonte à 2000, année charnière », rappelle Eric Freyssinet.
Des spécificités apparaissent par rapport à la criminalité traditionnelle : « On parle plus d’écosystèmes que de groupes criminels, de personnes associées temporairement qui procèdent à des échanges par des forums », « On peut acheter un virus sur Internet ou apprendre à devenir un délinquant numérique sur Internet. »
On voit même pointer un certain taylorisme avec des nouvelles fonctions précises dans la chaîne de l’e-criminalité. Par exemple, des pirates « auditent » les numéros des cartes bancaires volés sur Internet pour vérifier leur validité…
Les tendances numériques observées (explosion du volume des données, essor du cloud et du (très) haut débit, usage de la cryptographie…) constituent autant d’avantages que d’inconvénients dans le cadre d’investigations de la gendarmerie.
Par exemple, la création de pseudonymes permet de diffuser des informations de manière plus souples sous le sceau de l’anonymat mais la contrepartie est de savoir qui est vraiment qui sur la Toile…
Dans l’écosystème global du cybercrime, les profils sont multiples : attaquants ou escrocs isolés, électroniciens (pour détourner les numéros de cartes bancaires), poseurs (installation de faux claviers de distributeur de billets ou skimming), « mules » (c’est à dire des chargés de petites missions, intermédiaires, coursiers pour le compte de fraudeurs en ligne), script-kiddies (des jeunes pirates en herbe), développeurs, des réseaux de crime organisé…
« En France, nous avons assez peu de développeurs de virus mais beaucoup de mules qu’un groupe criminel considère comme des ressources jetables », précise Eric Freyssinet.
Alors le Chef de la division de la lutte contre la cybercriminalité insiste sur des points essentiels pour améliorer la lutte contre la délinquance informatique.
Comme la formation aux technologies numériques apportée aux gendarmes sur le terrain : 60 experts ingénieurs au niveau national, 240 enquêteurs en technologies numériques (ou NTECH) et 750 correspondants (C-NTECH).
Et l’indispensable coopération internationale « même si les délais de traitement ne sont pas du tout compatibles avec les besoins des enquêtes. Il y a de gros progrès à faire », glisse Eric Freyssinet qui a récemment sorti un ouvrage didactique sur « La cybercriminalité en mouvement » (éditions Hermes-Science Lavoisier).
Parallèlement à la gendarmerie nationale, il existe des unités spécialisées de la police nationale en charge de la criminalité à l’ère numérique comme l’OCLCTIC ou la BEFTI.
FIC 2013 : « Réseaux et territoires numériques » |
La cinquième édition du Forum International de la Cybercriminalité (FIC), consacrée aux « réseaux et territoires numériques », se déroulera à Lille Grand Palais entre le 28 et 29 janvier. Elle est organisée par la Direction générale de la gendarmerie nationale, le conseil régional du Nord-Pas-de-Calais et CEIS (société de conseil en stratégie et management des risques). Un forum qui s’adresse aux experts de la sécurité (DSI, RSSI) mais aussi aux responsables d’entreprises plus globalement (dirigeants, DRH, directeurs juridiques….) issus des secteurs publics et privés. Trois ministres devraient s’y rendre : Fleur Pellerin (Economie numérique), Manuel Valls (Intérieur) et Jean-Yves le Drian (Défense). |
*
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…