Publicité

Cybercriminalité : du "rançongiciel" au tchat de jeu vidéo détourné

Par
© Maxppp - Alexandre Marchi / L'Est Républicain

Entretien. La cybercriminalité aurait coûté près de 60 milliards d'euros en 2016 à l'économie européenne ! Et en France ? Quelles menaces, quelles parades ? Entretien avec le Colonel Duvinage, chef du Centre de lutte contre les criminalités numériques, à l'occasion du Forum International de la Cybersécurité.

La cyberguerre fascine, et ces dernières semaines, avec un changement de doctrine en France ou des soupçons sur la Russie, elle a monopolisé l'attention. Mais la cybercriminalité ne cesse aussi de se développer, beaucoup moins médiatique. Julian King, le commissaire européen chargé de la Sécurité, vient de révéler à Lille, au 9e Forum International de la Cybersécurité (FIC), que son coût était évalué à près de 60 milliards d'euros en 2016 pour l'économie européenne !

Le Colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques de la Gendarmerie, le C3N, est en première ligne pour dresser un état de la menace en France. Celui qui s'appuie sur un réseau de 2 500 à 3 000 enquêteurs spécialisés répartis sur tout le territoire et a notamment permis la fermeture du site Zone-Téléchargement a répondu à nos questions.

Publicité

- Quel est aujourd'hui l’état de la menace en France ?

En 2015, nous constations 3 000 faits nouveaux de cybercriminalité par mois. Presque deux ans plus tard, nous en sommes à 5 000.

Très clairement, le contentieux de masse porte sur les escroqueries en ligne. 80% de la cybercriminalité en zone gendarmerie vient d’escroqueries en ligne : usage frauduleux de carte bancaire, escroqueries aux petites annonces immobilières, escroqueries aux ventes de biens d’occasion, escroqueries aux sentiments, etc.

10% de la cybercriminalité émane d'atteintes aux STAD, système de traitement automatisé de données, c’est-à-dire grosso modo les piratages informatiques : piratages de serveurs, effaçages de sites web. Les auteurs sont pour beaucoup des jeunes, quasi exclusivement des garçons, entre 15 et 25 ans, avec de bonnes compétences informatiques, qui agissent par jeu, par défi. Mais aussi des adultes qui oeuvrent par conviction politique ou philosophique (Anonymous, zadistes) ou des groupes criminels.

Et les 10% restants viennent d’un mélange d’infractions diverses : pédopornographie, vente d’armes ou de stupéfiants sur internet, atteintes à l’intimité de la vie privée, cyberharcèlement, contrefaçons, et autres…

- Avec un phénomène marquant ?

Depuis quelques années, le ransomware, rançongiciel, est en pleine expansion. Ce virus s’installe sur le poste informatique et vise généralement les PME et les collectivités locales, ainsi que des structures comme les hôpitaux. Il s’installe généralement par le biais du service comptabilité, en se faisant passer pour une pièce jointe (rib, facture) et il va chiffrer l’ensemble des fichiers du disque dur, ainsi que tous les fichiers accessibles depuis l’ordinateur, avant de réclamer le paiement d’une rançon, généralement en monnaie électronique bitcoin, pour pouvoir déchiffrer les données. Cette rançon va de 500 à 5 000 euros, en bitcoins, avec parfois des centaines de victimes et donc collectivement le préjudice peut monter à plusieurs millions d’euros.

Par ailleurs, les infractions par le biais d’applications mobiles ou de jeux vidéo connectés se développent aussi. L’interface de tchat de ces jeux est de plus en plus détournée de son usage, soit par des prédateurs pédophiles soit pour de l’apologie du terrorisme, des injures, du harcèlement et pour des extorsions d’argent.

© Getty - Rob Atkins

A écouter : La cyber-infiltration pour lutter contre l'incitation et l'apologie du terrorisme

- Quelles sont les meilleures parades ?

La première parade est la prévention, parce que malheureusement – c’est un petit peu triste à dire – beaucoup de victimes ont fait preuve d’une certaine naïveté et n’ont pas été particulièrement prudentes.

Le deuxième défi est l’organisation des services de police, de gendarmerie et de justice pour faire face à ce contentieux de masse. Et notamment centraliser dans un avenir assez proche le traitement de ce contentieux. Parce qu’aujourd’hui, en un clic de souris, vous avez un auteur unique qui peut générer 100 victimes sur l’ensemble du territoire, et ces 100 victimes vont aller porter plainte dans 100 brigades de gendarmerie ou commissariats distincts, sous le ressort de 100 parquets différents. Avec un éclatement des procédures judiciaires, des préjudices, et un morcellement de l’enquête avec une perte de temps considérable. Si tant est que les préjudices individuels n’aient pas été considérés trop faibles par les parquets, avec un classement sans suites.

A lire : PME : la cybersécurité s'organise (Pixel)

- Que prévoyez-vous pour éviter ces écueils ?

Pour recouper ces affaires, il existe deux grands projets aujourd’hui, très complémentaires en police et en gendarmerie (THÉSÉE et PERCEVAL), d’un portail public pour signaler ces escroqueries sur internet et avoir ensuite un traitement centralisé. Cela se ferait cette année ou l’année prochaine en passant pour l'internaute par l'adresse servicepublic.fr

- Avec des effectifs qui vont augmenter ?

Non, il n’est pas prévu d’augmenter les effectifs du C3N à court terme. Nous sommes passés de 25 à 38 enquêteurs de 2015 à 2016. Et l’un des enjeux pour nous est que la cybercriminalité devienne l’enjeu de tous les enquêteurs, pour des infractions simples, sans faire appel à des spécialistes. L’un des enjeux forts pour nous est donc la formation de tous les élèves gendarmes, en formation initiale. Aujourd’hui, nous avons un module d’enseignement à distance, et nous souhaitons que le plus rapidement possible cela se fasse en présentiel.

- Et ce module est obligatoire ? Avec combien d’heures par semaine ?

Aujourd’hui, ce sont six heures obligatoires, sur neuf mois de formation initiale. Pour moi, c’est trop peu. Mais chacun dans sa spécialité vous dira qu’il n’est pas assez présent dans cette formation initiale. Les arbitrages sont très complexes, notamment dans cette période d’insécurité et d’attentats : il est tout aussi important pour un gendarme de savoir se défendre à mains nues et avec son arme à feu que de pouvoir investiguer en matière de cybercriminalité.

- La difficulté, ce sont aussi des auteurs basés à l’étranger ?

Certains agissent depuis la France, mais il est vrai que de nombreux auteurs opèrent depuis l’étranger, en particulier depuis l’Afrique de l’ouest. Aussi bien depuis le Maghreb que depuis des pays d’Afrique francophone, Bénin, Côte-d’Ivoire, Mali notamment. Plus de la moitié des escroqueries en ligne viennent de là-bas, et la coopération policière et judiciaire est très compliquée. Elle aboutit assez rarement avec cette zone du monde. Pour les rançongiciels, cela vient des pays de l’est.

- Et le piratage de biens culturels ?

Cela représente une toute petite fraction de l’activité de la police et de la gendarmerie. Cela se compte sur les doigts de la main chaque année. Tout simplement parce que dans ce domaine nous agissons essentiellement sur plainte. Et que des plaintes d’ayants droit, il y en a somme toute assez peu. Elles sont très ciblées. Et cela représente aussi une petite fraction de notre activité justement parce que les plaintes ne visent pas les milliers et les milliers d’internautes consommateurs. Mais elles visent la poignée d’administrateurs de sites de piratages ou de serveurs de partage. Puisque tout comme pour les stupéfiants, si les consommateurs ont une action pénalement répréhensible, il n’en demeure pas moins que la priorité va à la répression des organisateurs.

A lire : La Hadopi à l'âge de raison