- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Institution administrative
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Loi et traité
- > Mariage - Divorce - Couple
- > Procédure civile
- > Profession juridique et judiciaire
- > Responsabilité
- > Société et association
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Toute la matière
- > Bien - Propriété
- > Citoyenneté - Nationalité - Étranger
- > Contrat et obligations - Responsabilité
- > Convention - Traité - Acte
- > Droit économique
- > Droit public
- > Environnement - Agriculture
- > Famille - Personne
- > Pénal
- > Principes - Généralités
- > Procédure
- > Propriété intellectuelle
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Propriété intellectuelle
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Droit international et communautaire
- > Etrangers
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- Avocat
C’est l’une des conséquences de la crise sanitaire. Les cyberpoliciers de la sous-direction de la lutte contre la cybercriminalité sont en première ligne pour faire face à une délinquance numérique qui espère tirer profit du confinement. Rencontre avec sa cheffe, la contrôleuse générale Catherine Chambon.
par Gabriel Thierryle 6 mai 2020
Avec la crise sanitaire, les cyberpoliciers ne s’ennuient pas. Quand des services de police judiciaire se sont retrouvés un temps sur la touche, faute de clients à surveiller ou à interpeller, les policiers de la sous-direction de la lutte contre la cybercriminalité de la police nationale ont dû mettre les bouchées doubles. « Nous ne sommes pas au chômage, bien au contraire, résume auprès de Dalloz la cheffe de ces cyberpoliciers, la contrôleuse générale Catherine Chambon. La sous-direction reste totalement mobilisée : les investigations et les arrestations continuent. 80 % des effectifs travaillent, ce qui nous permet, avec une organisation adaptée aux exigences de la crise sanitaire, d’avoir notamment le cœur de Pharos, notre plateforme de signalement, qui continue à tourner à plein régime. »
À la faveur du confinement, les escroqueries ont en effet fleuri sur le net. Ce sont des sites montés pour l’occasion promettant des masques ou des flacons de gel hydroalcoolique qui ne seront jamais livrés. Ou encore le démarchage frauduleux de prétendus médecins qui monnayent leurs conseils en ligne pour soi-disant éviter le coronavirus. Les spécialistes de l’agence européenne Europol se sont également inquiétés d’une hausse des atteintes contre des mineurs, le télétravail accaparant des parents, ou d’attaques informatiques sur les dispositifs de travail à distance, une cible de choix pour des cybercriminels très opportunistes. « La crise que nous traversons doit vraiment nous faire redoubler de vigilance sur notre navigation : il faut faire très attention à ce qui est proposé », a alerté sur Twitter le commissaire divisionnaire François-Xavier Masson, le patron de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).
Création de la sous-direction en 2014
Créée en 2014, la sous-direction de la lutte contre la cybercriminalité de la police nationale est en première ligne face à cette délinquance numérique. Rattachée à la direction centrale de la police judiciaire, elle rassemble en tout 136 personnels. Une structure innovante qui tente, depuis le 101, rue des Trois Fontanot, à Nanterre, d’allier enquêtes, formation, prévention et analyse technique. La contrôleuse générale Catherine Chambon peut ainsi compter sur l’unique centre de réponse aux incidents de la police judiciaire française, le CSIRT-PJ. Intégré dans la division de l’anticipation et de l’analyse dirigée par le commissaire François Beauvois, il regroupe 11 ingénieurs chargés à la fois de faire de la prévention et de l’anticipation, par exemple sur le dangereux phénomène des rançongiciels, ces logiciels malveillants qui bloquent l’accès à vos données tant qu’une rançon n’est pas versée. La sous-direction, qui compte également une division de la preuve numérique, s’appuie enfin depuis deux ans sur des réservistes cyber chargés de faire le lien avec les entreprises.
Mais près de la moitié des effectifs de la sous-direction sont concentrés dans son bras armé, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication. Avec ses 61 enquêteurs (51 policiers et 10 gendarmes), il rassemble, outre la section consacrée aux enquêtes, la plateforme de signalement Pharos, qui permet de signaler des contenus et comportements illicites en ligne, ou encore la future plateforme Thésée de signalement des e-escroqueries. « Un service d’enquête top », selon les mots d’un juge d’instruction, qui se partage le haut du spectre de la cybercriminalité française – des piratages informatiques aux jackpotting visant les distributeurs de billets – avec le centre des criminalités numériques des gendarmes, la brigade d’enquêtes sur les fraudes aux technologies de l’information de la préfecture de police de Paris et la direction générale de la sécurité intérieure, compétente sur le plan judiciaire pour les enquêtes sur des piratages visant des opérateurs d’importance vitale et l’État.
Les cyberpoliciers de l’office central planchent par exemple en ce moment sur deux grosses attaques informatiques qui ont visé la métropole de Marseille et le centre hospitalier universitaire de Rouen. Ils travaillent également sur une arnaque au cryptoporno qui a fait du bruit. Les deux mis en cause – l’un arrêté à Roissy-Charles-de-Gaulle en septembre, le second s’étant présenté dans un commissariat de la capitale cet automne – sont suspectés d’avoir extorqué pendant plusieurs mois de l’argent à au moins 30 000 victimes depuis l’Europe de l’Est. La justice les soupçonne d’avoir envoyé à la chaîne des emails, plus de 20 millions, en faisant croire à leurs victimes qu’ils avaient piraté leur ordinateur, pris le contrôle de la caméra, et découvert le visionnage de vidéos pornographiques par la victime. La particularité de ce dossier ? La section F1 (désormais J3) du parquet de Paris, spécialisée dans la lutte contre la cybercriminalité, a autorisé le groupement d’intérêt public de prévention Cybermalveillance à mettre en place un formulaire en ligne facilitant le dépôt de plainte. Un coup de main inédit qui a permis aux enquêteurs de l’office central, saisis par commission rogatoire, de recueillir de nombreuses informations techniques utiles et de les recouper. « Cette affaire nous aura permis de mettre à l’épreuve de nouvelles méthodes », salue la contrôleuse générale Catherine Chambon.
« On nous regardait de loin »
Si les cyberpoliciers sont aujourd’hui sur le devant de la scène, cela n’a pas toutefois été toujours le cas. « Dans la police judiciaire, on nous regardait de loin et d’un air goguenard, se souvient Christian Aghroum, ancien patron de l’OCLCTIC de 2006 à 2010. Nous étions ceux qui jouaient avec leurs ordinateurs. Puis nous avons fait la preuve qu’une arrestation dans une affaire d’hameçonnage valait plus, en termes de préjudice des victimes, qu’un simple braquage. » À l’époque, le commissaire divisionnaire honoraire, qui tentera en vain de changer le nom à rallonge de la structure en un plus simple « Office de lutte contre la cybercriminalité », succède à une certaine Catherine Chambon. La policière, aujourd’hui âgée de 57 ans, est en effet la première cheffe de cet office créé en 2000. Un projet poussé par l’une des figures de la police judiciaire française, Mireille Ballestrazzi, alors sous-directrice des affaires économiques et financières de la direction centrale de la police judiciaire. Ce n’est pas un hasard : l’intérêt des policiers pour l’informatique s’est en effet aiguisé au fil des enquêtes financières où il fallait éplucher des livres de comptes virtuels, avec la création d’une première brigade spécialisée en 1995. Devenue directrice centrale de la police judiciaire, Mireille Ballestrazzi soutiendra en 2014 la création de la sous-direction de lutte contre la cybercriminalité. Entre-temps, les cyberenquêteurs se sont frottés à d’importantes affaires. L’office central s’intéressera ainsi à l’informaticien Imad Lahoud dans l’affaire Clearstream ou à l’informatique du terroriste Mohammed Merah. « Nous avions parfois des sollicitations qui venaient quasiment du sommet de l’État, se souvient un ancien enquêteur de cet office. C’est une forme de fierté de toucher ainsi à des choses exceptionnelles. »
Le quotidien des cyberenquêteurs est parfois plus aride. « Il faut trouver l’aiguille dans une botte de foin », poursuit ce spécialiste de l’investigation numérique. Exemple avec cette affaire de fuite dénouée après des semaines d’inspection à la loupe des disques durs d’un service de police. Une entrée, dans une base de registre, signalait la copie d’un document vers une clé USB. Or ce fichier était censé rester sur le serveur. « Trouver le petit point qui va permettre la mise en cause d’un suspect, c’est un instant fugitif mais exceptionnel à la mesure des difficultés que nous avons dû surmonter, résume cet ancien enquêteur. Mais nous ne nous prenons pas pour des héros. L’enquêteur conventionnel fait aussi ce travail de fourmi. » Un travail minutieux très bien présenté dans Cybercrimes, l’ouvrage récent du commandant niçois Pierre Penalba, le chef du groupe de lutte contre la cybercriminalité au sein de l’antenne de police judiciaire de Nice, un des précurseurs sur ce sujet dans la police nationale. « Parfois, il faut accepter d’avoir beaucoup travaillé mais de laisser son travail en sommeil, remarque Catherine Chambon. Nos enquêteurs sont des personnels hyper motivés qui n’ont pas peur de se confronter à la technique, prêts à s’investir dans un domaine parfois rébarbatif. En dépit de longues analyses, ils ne sont pas sûrs de retrouver les auteurs. »
La complexe traque des auteurs à l’étranger
La tâche des cyberenquêteurs peut être en effet compliquée par la mauvaise conservation des données, par exemple avec la restauration trop rapide du système, qui brouille les traces informatiques. Un problème qui va de pair avec une plainte parfois trop tardive des victimes. « La situation s’améliore, confie Catherine Chambon. Mais la plainte ne doit pas constituer un parapluie face aux actionnaires ou au regard des obligations imposées aux entreprises par le règlement général sur la protection des données. Au contraire, elle doit nous permettre de travailler sur les traces des attaquants. »
Parfois en vain : exemple avec les affaires d’arnaques à l’amour sur internet, une spécialité de certains réseaux en Afrique de l’Ouest. Celles-ci débouchent rarement sur une condamnation en France. De même, des demandes d’information visant des hackers résidents à l’étranger ont parfois du mal à aboutir. La cause ? La difficile coopération internationale. Or, dans les grandes enquêtes, les ramifications internationales sont la norme. Les investigations peuvent en pâtir si le pays concerné ne traite pas avec diligence les demandes françaises. Ou se limiter à une partie seulement de la filière en épargnant, faute de mieux, les cybercriminels à l’étranger qui ont pourtant conçu la capacité de compromission d’un système informatique. Les policiers assurent malgré tout arriver à boucler leurs dossiers. « Nous travaillons avec Europol et Eurojust, explique Catherine Chambon. Nous mettons également en place des équipes communes d’enquête » avec des résultats qui peuvent être, de source judiciaire, très rapides. « La coopération internationale, dans le cadre de dossiers d’instruction, fonctionne », confirme le juge d’instruction Pascal Gastineau, vice-président de l’association française des magistrats instructeurs. Une question suivie directement par l’office central. Par son biais, la sous-direction surveille les négociations en cours sur le deuxième protocole additionnel à la convention de Budapest, un traité international consacré à la cybercriminalité signé par soixante-cinq parties. « Il faut sanctuariser l’utilisation des techniques qui fonctionnent, pour que cela soit plus rapide pour identifier les auteurs », glisse Catherine Chambon. Dossier à suivre.
