Le C3N au coeur de la lutte contre les crimes nu­mé­riques

«Les cy­ber­me­naces touchent au­jourd’ hui tout type de cri­mi­na­li­té », as­sène le lieu­te­nant-co­lo­nel Oli­vier Lang ou .« Si on ne veut pas mou­rir, il faut se trans­for­mer.» Pour ce­la, la Gen­dar­me­rie na­tio­nale a mis en place un ré­seau de 260 en­quê­teurs Ntech, re

L'Informaticien - - SOMMAIRE -

« On ne pa­trouille pas dans les

rues mais sur les sites in­ter­net » , plai­sante Ni­co­las Du­vi­nage, chef du Centre de lutte contre les cri­mi­na­li­tés nu­mé­riques (C3N). Ils ne sont que 38 au sein du Centre, ins­tal­lés dans des lo­caux tout neufs, en ré­gion pa­ri­sienne à Pon­toise, au sein du pôle ju­di­ciaire de la Gen­dar­me­rie na­tio­nale. Le C3N a pour mis­sion de co­or­don­ner l’ac­tion des Ntech. Les équipes re­çoivent chaque plainte en rap­port avec le nu­mé­rique. Mais aus­si et sur­tout ces gen­darmes très spé­cia­li­sés ont la lourde tâche de tra­quer les ac­ti­vi­tés illé­gales me­nées sur In­ter­net. Le C3N tra­vaille beau­coup avec des sources fer­mées, les comptes ren­dus de po­lice ju­di­ciaire (CRPJ). L’ac­tion des en­quê­teurs a été lar­ge­ment fa­ci­li­tée par l’uti­li­sa­tion d’un ou­til de trai­te­ment au­to­ma­tique du lan­gage na­tu­rel, ou NLP (Na­tu­ral lan­guage pro­ces­sing). En deux ans, le nombre de comptes-ren­dus de po­lice ju­di­ciaire re­çus par le Centre est pas­sé de 3 000 à 5 000, soit la qua­si-to­ta­li­té de la cy­ber­cri­mi­na­li­té en zone gen­dar­me­rie. Ces CRPJ sont ré­di­gés par des gen­darmes et re­montent, grâce à des mots- clés, vers le C3N. « Cet ou­til de NLP per­met un re­grou­pe­ment se­mi- au­to­ma­ti­sé et une ana­lyse stra­té­gique des CRPJ » , sou­ligne Ni­co­las Du­vi­nage. Les gen­darmes ont ain­si dres­sé un état de la me­nace en zone gen­dar­me­rie. Les es­cro­que­ries sont très lar­ge­ment ma­jo­ri­taires dans les in­frac­tions com­mises sur In­ter­net. Elles re­pré­sentent pas moins de 80 % des CRPJ. Le pi­ra­tage ar­rive deuxième avec 10 % des in­frac­tions. Le reste se ré­par­tit entre la pé­do­por­no­gra­phie, les at­teintes à la vie pri­vée et à l’e-re­pu­ta­tion. « Par exemple, on dé­nombre 500 sex­tor­sions par an » , in­dique le chef du C3N.

De nou­velles me­naces à com­battre

Les gen­darmes du C3N ont ain­si pu consta­ter l’aug­men­ta­tion fa­ra­mi­neuse des ran­som­wares au fil des an­nées. « On avait entre 50 et 100 plaintes en 2014, ce chiffre a dou­blé en 2015 et en­core tri­plé en 2016. Rien que pour le ran­som­ware Lo­cky, la gen­dar­me­rie a re­çu 80 plaintes et la po­lice 20 » , pré­cise Ni­co­las Du­vi­nage. Mais le co­lo­nel à la tête du C3N reste lu­cide. Mal­gré les ef­forts que la gen­dar­me­rie tente de dé­ployer pour lut­ter contre les ran­som­wares, il re­con­naît avoir « du mal à trai­ter les es­cro­que­ries en ligne ef­fi­ca­ce­ment » . D’une part, beau­coup d’en­tre­prises vic­times ne portent pas plainte et pré­fèrent payer la ran­çon ra­pi­de­ment pour re­prendre leurs ac­ti­vi­tés. « Ce qu’on re­çoit re­pré­sente un dixième, peut- être même un mil­lième des at­taques. » D’autre part, le re­cou­pe­ment entre les dif­fé­rentes af­faires doit se faire ef­fi­ca­ce­ment. « Un seul homme peut faire 100 pe­tits pré­ju­dices à des vic­times dif­fé­rentes et qui se­ront trai­tés par 100 gen­darmes dif­fé­rents. Donc il faut re­cou­per tous les cas pour réus­sir à dé­ter­mi­ner un phé­no­mène au ni­veau na­tio­nal. » Bien que les ran­çons de­man­dées soient sou­vent mi­neures, les ran­som­wares au­raient cau­sé plus de 15 mil­lions d’eu­ros de pré­ju­dice à l’échelle in­ter­na­tio­nale. La par­tie proac­tive du tra­vail des

en­quê­teurs du C3N consiste à par­cou­rir le Web à la re­cherche des in­frac­tions. De­puis les at­ten­tats de Char­lie Heb­do et du Ba­ta­clan, la lutte contre l’apo­lo­gie du ter­ro­risme oc­cupe une bonne part du tra­vail du Centre. La traque s’ef­fec­tue en ma­jo­ri­té sur Twit­ter.

Ter­ro­risme, tra­fics illi­cites et dark web

« On en trouve un peu sur Fa­ce­book. Te­le­gram est plus fer­mé et Pe­ri­scope sert plus pour les re­ven­di­ca­tions » ,

com­plète Ni­co­las Du­vi­nage. « De­puis le Ba­ta­clan, nous avons ana­ly­sé 4 mil­lions de tweets. » Ces ana­lyses ont me­né à l’ou­ver­ture de 70 en­quêtes ju­di­ciaires qui ont elles-mêmes me­né à plus de 25 per­sonnes fi­chées S. « Twit­ter a fait de gros ef­forts à ce su­jet même si c’est en­core per­fec­tible, tient à sou­li­gner le co­lo­nel. Dès qu’on re­père un mes­sage apo­lo­gique, on s’em­presse de faire des sau­ve­gardes car quelques heures après, le compte a dis­pa­ru. » Le tra­vail des équipes du C3N consiste par­fois à cher­cher une ai­guille dans une botte de foin : tous les tweets ré­di­gés en fran­çais ne viennent pas for­cé­ment de France et, dans ce cas, re­trou­ver l’iden­ti­té qui se cache der­rière le pseu­do­nyme peut s’avé­rer dif­fi­cile. À l’in­verse, tous les tweets ré­di­gés

par des Fran­çais ne sont pas for­cé­ment en fran­çais. « Ce n’est pas tou­jours le gen­darme qui gagne. Cer­tains

in­di­vi­dus sont plus forts que nous » , ad­met Ni­co­las Du­vi­nage. Les so­lu­tions d’ano­ny­mi­sa­tion sont en­core la bête noire des en­quê­teurs Ntech. Si une par­tie du tra­vail des cy­be­ren­quê­teurs se fait sur le clear web, ils ont aus­si pour dif­fi­cile mis­sion de tra­quer les dé­lin­quants sur le dark web, tous les sites en .onion ac­ces­sibles via Tor par­mi les­quels on trouve de nom­breux mar­chés de pro­duits illi­cites. « Il y a de grandes dif­fé­rences entre les mar­ket­places in­ter­na­tio­nales et fran­çaises. » Sur les sites in­ter­na­tio­naux, beau­coup d’armes sont à vendre, contrai­re­ment aux sites fran­çais. En France, le tra­fic sur le dark web se concentre es­sen­tiel­le­ment sur les stu­pé­fiants. « C’est très in­quié­tant », sou­ligne Ni­co­las Du­vi­nage. « Un in­di­vi­du qui oeu­vrait dans un ré­seau géo­gra­phique de proxi­mi­té dans son quar­tier a dé­sor­mais ac­cès à tout type de pro­duits et à une au­dience dé­mul­ti­pliée. » On y trouve aus­si de faux do­cu­ments, des « packs faus­saire », des « packs es­croc » ou en­core les « packs cré­dit- conso », mais aus­si des sites pé­do­por­no­gra­phiques où se re­trouvent « les pé­do­philes qui se sont dé­jà fait avoir sur le clear web » , dé­taille le chef du C3N.

Des moyens d’ac­tion li­mi­tés

Sur le dark web, l’en­quête sous pseu­do­nyme reste le moyen le plus ef­fi­cace de lut­ter contre les tra­fi­quants. Qua­si­ment tous les en­quê­teurs du centre sont ha­bi­li­tés à le faire. Le gen­darme crée un pro­fil co­hé­rent et entre en contact avec les ven­deurs. Le co­lo­nel Du­vi­nage re­con­naît qu’ils n’ont ja­mais at­tra­pé de gros pois­sons mais plu­tôt des « cra­pauds », des pe­tits re­ven­deurs. D’au­tant que l’en­quête sous pseu­do­nyme est sou­mise à des règles strictes. Il n’est pas pos­sible de faire ap­pel à cette mé­thode pour du tra­fic de faux do­cu­ments ou pour des pi­ra­tages si ceux- ci ne concernent pas un sys­tème de l’État. En ce qui concerne le tra­fic de drogue, les gen­darmes sous pseu­do­nymes n’ont pas le droit de pro­vo­quer ou d’in­ci­ter le tra­fi­quant à com­mettre un dé­lit. Pour­tant, « on iden­ti­fie de plus en plus de tra­fi­quants mal­gré l’ano­ny­mat » , in­dique Ni­co­las Du­vi­nage. Les en­quê­teurs du C3N ont ac­quis les com­pé­tences pour le tra­çage des bit­coins. « Les tran­sac­tions en bit­coins sont pu­bliques et ac­ces­sibles » , ex­plique le chef du Centre. Grâce à une étude com­plexe de la base de don­nées des tran­sac­tions, les gen­darmes ar­rivent à re­trou­ver l’iden­ti­té des ven­deurs. Les bit­coins sont en­suite sai­sis par les gen­darmes et sto­ckés sur le por­te­feuille de l’agence de ges­tion et de re­cou­vre­ment des avoirs sai­sis et confis­qués (Agrasc). « Il n’y en a pas en­core beau­coup, mais c’est pos­sible de le faire » , re­con­naît le co­lo­nel en charge du C3N. Les 38 gen­darmes qui com­posent le centre de lutte contre les cri­mi­na­li­tés nu­mé­riques ont donc un champ d’ac­tion très large. Et pour le mo­ment, il n’est pas pré­vu que leurs ef­fec­tifs aug­mentent. De l’autre cô­té les me­naces sont tou­jours plus nom­breuses et per­fec­tion­nées. « Tous les gen­darmes de­vront faire face aux nou­velles tech­no­lo­gies, aux usages fu­turs des mon­naies vir­tuelles comme à l’In­ter­net des Ob­jets » , pré­sage le co­lo­nel Yves Mar­zin. Les or­di­na­teurs du C3N ne sont donc pas prêts de s’éteindre. ❍ ELAINE CORDON

F.Gar­cia©Sir­pa-Gen­dar­me­rie

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.