La DGSI et les gendarmes spécialisés traquent les cyber-criminels
Dans un monde où les nouvelles technologies avancent à pas de géant, les services de la police nationale et de la gendarmerie ont dû s’adapter pour traquer cette nouvelle délinquance. Face aux cyber-délinquants, les forces de l’ordre font évoluer leurs moyens d’investigations. Rencontre avec deux responsables spécialisés dans la cyber-criminalité.
La DGSI veille aussi aux trafics sur la cryptomonnaie
Nous l’appellerons Alain. Il n’est pas un Anonymous mais préfère préserver son anonymat. L’homme travaille à la Direction générale de la Sécurité intérieure (DGSI). Aux « Renseignements ». Depuis plusieurs années déjà, le ministère de l’Intérieur est mobilisé pour faire face à cette forme de délinquance. A ceux qui commettent des infractions sans mettre un pied dehors, en restant derrière un écran d’ordinateur. En , un cyber-préfet a d’ailleurs été nommé pour mettre en oeuvre une stratégie contre les cyber-menaces. Il a notamment été constaté que les victimes – ici des patrons de PME ou TPE – se sentaient seules lorsqu’elles sont confrontées à de telles problématiques. « Elles craignent parfois de déposer plainte par méconnaissance ou par crainte d’un préjudice en terme d’image », commente Alain. En , un phénomène a commencé à gangrener la toile : la création de cryptomonnaie. Ici, des logiciels malveillants installés sur des ordinateurs d’une entreprise « minent » ces derniers. Ils produisent, à l’insu des chefs d’entreprise visés, des cryptomonnaies. Comment s’en rendre compte ? « En général, on constate un ralentissement du serveur. Ces virus sont gourmands en ressources et développent une forte chaleur ». Derrière ce processus, il s’agit bien d’une organisation (cyber) criminelle qui tourne autour de groupes qui créent des « botnets », c’est-à-dire des programmes informatiques parasites à la recherche de la puissance d’ordinateurs tiers. Après le car-jacking, le home-jacking, voici le crypto-jacking. En matière de prévention, Alain invite les utilisateurs à renforcer leurs mots de passe « avec au moins caractères », à sécuriser les accès à l’intérieur d’une entreprise (comme le téléchargement de films sur des plateformes et de photos), mais aussi d’interdire ou d’éviter le branchement de systèmes non-professionnels (par exemple un cordon de chargeur sur une prise USB de l’ordinateur, de chargeurs d’e-cigarettes ou de piles électroniques).
Le volet « enquête » de gendarmerie nationale
Responsable du groupe contre la cybercriminalité à l’État-major de la gendarmerie nationale et expert en cyber-criminaliste auprès de la cour d’appel d’Aix-enProvence, le major Jean-Pierre Passemard met également l’accent sur la partie « investigations ». Depuis , ce service a évolué naturellement au gré des nouvelles technologies. « Il faut sans cesse s’adapter. C’est un monde où tout va très vite. » Récemment, une opération judiciaire a visé d’ingénieux pirates engagés dans une fraude à la formation. « Ils inondaient les boîtes mails d’entreprise avec des messages faisant état de formation obligatoire pour un montant de euros. Évidemment, après paiement de ladite somme, il n’y avait pas de formation… ». Dans le collimateur aussi : le phreaking, l’attaque des réseaux téléphoniques. Il s’agit notamment de détourner des lignes pour réaliser des appels à l’international ou pour monétiser les appels. Seul indice : l’entreprise va constater une augmentation conséquence de ses factures de téléphone, multipliée par , par , voire par . « Il ne faut pas hésiter à venir porter plainte avec des éléments probants », précise le major Jean-Pierre Passemard.