« La cy­ber­cri­mi­na­li­té est la nou­velle me­nace du xxie siècle »

Mi­reille Bal­les­traz­zi, di­rec­trice gé­né­rale de la Po­lice ju­di­ciaire, pré­si­dente du co­mi­té exé­cu­tif d’In­ter­pol

La Tribune Hebdomadaire - - LA UNE - PRO­POS RE­CUEILLIS PAR SYL­VAIN ROL­LAND @SylvRol­land

« Il est es­sen­tiel que la po­lice tente d’avoir une lon­gueur d’avance sur les mal­fai­teurs »

Com­mis­saire de po­lice de­puis 1976, Mi­reille Bal­les­traz­zi s’im­pose, à 61 ans, comme la deuxième femme à oc­cu­per le pres­ti­gieux poste de di­rec­trice gé­né­rale de la Po­lice ju­di­ciaire. Éga­le­ment pré­si­dente du co­mi­té exé­cu­tif d’In­ter­pol, le ré­seau in­ter­na­tio­nal des po­lices, elle dé­crypte pour La Tri­bune com­ment les forces de l’ordre fran­çaises, eu­ro­péennes et in­ter­na­tio­nales luttent contre la cy­ber­cri­mi­na­li­té. Elle re­vient aus­si sur les mis­sions du tout nou­veau Com­plexe mon­dial In­ter­pol pour l’in­no­va­tion de Sin­ga­pour, une for­te­resse high-tech consa­crée à la lutte contre les cy­ber­me­naces. À l’heure où In­ter­net s’im­misce par­tout, y com­pris dans nos ob­jets connec­tés du quo­ti­dien, et que le Dark Web monte en puis­sance, la cy­ber­cri­mi­na­li­té s’im­pose comme « la me­nace

du xxie siècle » et pose un dé­fi d’une am­pleur in­éga­lée aux forces de po­lice.

LA TRI­BUNE — Avec la nu­mé­ri­sa­tion de la so­cié­té et de l’éco­no­mie et le dé­ve­lop­pe­ment des nou­velles tech­no­lo­gies, les crimes et dé­lits se mul­ti­plient dans le cy­be­res­pace. Com­ment les forces de po­lice abordent-elles cette pro­blé­ma­tique ?

MI­REILLE BAL­LES­TRAZ­ZI – La cy­ber­cri­mi­na­li­té est clai­re­ment la nou­velle me­nace du xxie siècle. Elle force les po­lices à re­pen­ser leurs moyens d’ac­tion, à se mettre au ni­veau tech­ni­que­ment et à développer des ou­tils trans­na­tio­naux, car l’échelle de­vient mon­diale. Le cy­ber­crime est d’au­tant plus dif­fi­cile à ap­pré­hen­der qu’il prend des formes di­verses et n’a, par dé­fi­ni­tion, pas de fron­tières. Il peut s’agir d’apo­lo­gie du ter­ro­risme, de ré­seaux de pé­do­por­no­gra­phie ou de proxé­né­tisme, ou en­core d’at­taques contre des sys­tèmes de don­nées, comme celle qu’a connue ré­cem­ment TV5 Monde. In­ter­net donne aus­si aux mal­fai­teurs un nou­veau ter­rain de jeu pour mettre en place des es­cro­que­ries comme la fraude à l’e-paie­ment, le blan­chi­ment d’ar­gent ou le tra­fic de stu­pé­fiants. Le cy­be­res­pace per­met l’ex­pres­sion de me­naces in­édites par l’uti­li­sa­tion des nou­velles tech­no­lo­gies, mais il étend aus­si le pé­ri­mètre des crimes « clas­siques ». Avec la dé­mo­cra­ti­sa­tion de l’ac­cès à In­ter­net et l’in­no­va­tion constante au­tour des nou­velles tech­no­lo­gies, la cy­ber­cri­mi­na- li­té de­vient un en­jeu de so­cié­té, à la fois pour les gou­ver­ne­ments, les en­tre­prises et les ci­toyens. Et ce n’est que le dé­but : toutes les études tablent sur une aug­men­ta­tion si­gni­fi­ca­tive du nombre de crimes liés à In­ter­net dans les an­nées et dé­cen­nies à ve­nir. Il s’agit d’un vrai dé­fi pour les États et les po­lices du monde en­tier.

En tant que pré­si­dente du co­mi­té exé­cu­tif d’In­ter­pol, vous avez inau­gu­ré, en avril der­nier, le Com­plexe mon­dial pour l’in­no­va­tion, si­tué à Sin­ga­pour et spé­cia­li­sé dans la lutte contre la cy­ber­cri­mi­na­li­té. C’est l’ou­til qui man­quait pour être à la hau­teur de l’en­jeu ?

Il est es­sen­tiel que la po­lice tente d’avoir une lon­gueur d’avance sur les mal­fai­teurs. Lut­ter ef­fi­ca­ce­ment contre le crime en gé­né­ral et contre la cy­ber­cri­mi­na­li­té en par­ti­cu­lier de­mande la mise en place d’ou­tils glo­baux. In­ter­pol, dont le siège est à Lyon, rem­plit dé­jà cette mis­sion. Il dis­pose de bases de don­nées mas­sives, sur la pé­do­por­no­gra­phie par exemple, ali­men­tées par l’en­semble des po­lices du monde. En re­vanche, les crimes sur In­ter­net né­ces­sitent une at­ten­tion par­ti­cu­lière. C’est pour­quoi les 190 membres d’In­ter­pol ont ac­cep­té à une qua­si-una­ni­mi­té l’ou­ver­ture de cette nou­velle struc­ture à Sin­ga­pour. Le Com­plexe mon­dial trans­cende le mo­dèle tra­di­tion­nel ré­pres­sif en ma­tière d’ap­pli­ca­tion de la loi, en uti­li­sant toutes les pos­si­bi­li­tés de l’ère nu­mé­rique.

Quelles sont ses mis­sions ?

C’est un centre ul­tra­mo­derne, do­té d’or­di­na­teurs de grande ca­pa­ci­té. Le choix s’est por­té sur Sin­ga­pour, car Lyon n’avait pas la place pour l’ac­cueillir. Il dis­pose d’ex­perts et d’équi­pe­ments à la pointe du pro­grès, au ser­vice de deux grandes mis­sions. D’abord, la re­cherche au­tour du dé­ve­lop­pe­ment des nou­velles tech­no­lo­gies par les cri­mi­nels, de ma­nière à four­nir aux ser­vices de po­lice des ou­tils de ri­poste adap­tés. En­suite, le Com­plexe four­nit une aide aux en­quê­teurs du monde en­tier, via des for­ma­tions, des échanges d’in­for­ma­tions et un ren­for­ce­ment des ca­pa­ci­tés d’in­ter­ven­tion. Il tra­vaille aus­si avec d’autres or­ga­nismes trans­na­tio­naux comme Eu­ro- pol, le ré­seau des po­lices des pays de l’UE. Ac­tuel­le­ment, le centre compte 95 per­sonnes, mais l’ef­fec­tif va mon­ter en puis­sance pour at­teindre 160 em­ployés d’ici à 2018-2019.

Concrè­te­ment, com­ment se passe la col­la­bo­ra­tion in­ter­na­tio­nale pour lut­ter contre une cy­ber­me­nace ?

Pre­nons l’exemple de la pé­do­por­no­gra­phie, qui pros­père sur In­ter­net. Il existe des sites d’une hor­reur ab­so­lue. Grâce à sa base de don­nées, In­ter­pol peut dé­cou­vrir un ré­seau. Mais sou­vent, l’ini­tia­tive part d’un pays membre, qui iden­ti­fie un cer­tain nombre d’adresses IP pro­blé­ma­tiques et ouvre une en­quête ju­di­ciaire. In­ter­net étant mon­dial, les adresses IP concernent sou­vent plu­sieurs États. In­ter­pol contacte alors le bu­reau cen­tral d’In­ter­pol dans chaque pays concer­né pour mettre en place une co­opé­ra­tion in­ter­na­tio­nale. Celle-ci per­met de par­ta­ger les in­for­ma­tions et de me­ner des ac­tions si­mul­ta­nées comme l’ar­res­ta­tion, au même mo­ment et dans plu­sieurs pays, de plu­sieurs or­ga­ni­sa­teurs d’un ré­seau pé­do­por­no­gra­phique. Il ar­rive très ré­gu­liè­re­ment que la po­lice fran­çaise ou la gen­dar­me­rie par­ti­cipe à ce genre d’opé­ra­tions. De même, la po­lice ju­di­ciaire est en lien di­rect avec Sin­ga­pour via un com­mis­saire de po­lice qui y est dé­ta­ché. Nous col­la­bo­rons aus­si avec EC3, la pla­te­forme d’Eu­ro­pol vouée à la cy­ber­cri­mi­na­li­té. L’ob­jec­tif de toutes ces struc­tures est d’être plus ef­fi­cace sur le ter­rain mais aus­si d’évi­ter les dou­blons, car lut­ter contre la cy­ber­cri­mi­na­li­té coûte très cher. Pour­quoi faire en­quê­ter plu­sieurs équipes, sé­pa­ré­ment, dans dif­fé­rents pays, quand on peut avoir une vi­sion d’en­semble?

Com­ment pre­nez-vous en compte le Dark Web, les tré­fonds d’In­ter­net, vé­ri­table re­père de cy­ber­cri­mi­nels ?

Nous sommes dé­mu­nis face au Dark Web. La qua­si-to­ta­li­té de nos ac­tions se concentren­t sur le Web ou­vert, qui est dé­jà très large. Le Dark Web est un vrai pro­blème, car les mal­fai­teurs les plus poin­tus tech­ni­que­ment l’uti­lisent de plus en plus pour des ac­tions liées au ter­ro­risme, aux tra­fics de stu­pé­fiants ou au blan­chi­ment d’ar­gent. Nous sommes dé­mu­nis, car nous n’avons pas as­sez d’ou­tils pour l’ex­plo­rer. Par dé­fi­ni­tion, on ignore ce qui se passe sur le Dark Web, donc il est très dif­fi­cile de le com­battre. Nous échan­geons ré­gu­liè­re­ment avec le FBI pour me­su­rer la me­nace du Dark Web et pour mettre au point des ou­tils tech­no­lo­giques qui nous per­met­tront d’iden­ti­fier les mal­fai­teurs qui y opèrent.

Quels sont les pays les plus ci­blés par les cy­be­rat­taques et ceux qui pro­duisent le plus de cy­ber­cri­mi­nels ?

En vo­lume, l’es­sen­tiel de notre ac­tion porte sur les es­cro­que­ries et les fraudes. Les pays les plus riches sont, lo­gi­que­ment, les plus ci­blés par les cy­ber­cri­mi­nels. Ils

en pro­duisent aus­si beau­coup, même si les mal­fai­teurs peuvent pro­ve­nir de toutes les ré­gions du monde, y com­pris de pays qui sont moins at­ta­qués, comme l’Afrique de l’Ouest. La fi­lière ni­gé­riane, no­tam­ment, four­nit beau­coup de pi­rates nu­mé­riques qui agissent par­tout.

L’État fran­çais a-t-il pris la me­sure des en­jeux au­tour de la cy­ber­cri­mi­na­li­té ?

Avec les États-Unis et l’Al­le­magne, la France est l’un des pays pré­cur­seurs dans la lutte contre la cy­ber­cri­mi­na­li­té. L’Of­fice cen­tral de lutte contre la cri­mi­na­li­té liée aux tech­no­lo­gies de l’informatio­n et de la com­mu­ni­ca­tion (OCLCTIC) a été créé en 2001 par le mi­nis­tère de l’In­té­rieur. C’est l’une des pre­mières struc­tures au monde. Sa créa­tion, qui re­monte à avant même le 11-sep­tembre, a fait of­fice de dé­clic pour mettre en place un vaste ré­seau in­ter­na­tio­nal qui ga­ran­tisse une ré­ponse co­or­don­née face aux cy­ber­me­naces. La France est ré­gu­liè­re­ment ci­tée en exemple, no­tam­ment en Eu­rope, car elle a des en­quê­teurs d’ex­cellent ni­veau, spé­cia­li­sés en cri­mi­na­li­té in­for­ma­tique. Ce n’est pas non plus un ha­sard si le siège d’In­ter­pol se si­tue à Lyon. À titre de com­pa­rai­son, la pla­te­forme eu­ro­péenne Eu­ro­pol a vu le jour il y a seule­ment deux ans.

Com­ment s’or­ga­nise la lutte contre la cy­ber­cri­mi­na­li­té en France ?

L’ac­tion est co­or­don­née par le mi­nis­tère de l’In­té­rieur, où tra­vaille un « Mon­sieur cy­ber­cri­mi­na­li­té », Jean-Yves La­tour­ne­rie, dont le rôle est de co­or­don­ner les dif­fé­rents ser­vices. La po­lice et la gen­dar­me­rie ont cha­cune des en­quê­teurs spé­cia­li­sés. La po­lice ju­di­ciaire dis­pose aus­si d’une di­vi­sion spé­ciale, la Sous-di­rec­tion de lutte contre la cy­ber­cri­mi­na­li­té (SDLC). De­puis avril 2014, elle rem­place et étend l’ac­tion de l’Of­fice, créé en 2001. Quatre-vingts po­li­ciers et gen­darmes de haut ni­veau y tra­vaillent pour iden­ti­fier et an­ti­ci­per les cy­ber­me­naces. L’une de leurs mis­sions est de sur­veiller le Web. C’est un tra­vail ex­trê­me­ment dif­fi­cile, mo­ra­le­ment, psy­cho­lo­gi­que­ment, no­tam­ment pour les agents qui ef­fec­tuent la veille au su­jet de la pé­do­por­no­gra­phie. Glo­ba­le­ment, le champ d’ac­tion de la SDLC est plus large que ce­lui de l’Of­fice. Elle prend aus­si en compte les at­taques su­bies par les en­tre­prises et les par­ti­cu­liers. Au­pa­ra­vant, les PME dont les sys­tèmes in­for­ma­tiques étaient at­ta­qués, par exemple, ne sa­vaient pas vers qui se tour­ner, car les po­li­ciers de base n’ont pas for­cé­ment la connais­sance suf­fi­sante pour trai­ter ce genre de plainte. La SDLC va alors conseiller les vic­times qui se tournent vers elle, mais aus­si les po­li­ciers, pour leur in­di­quer les ques­tions qu’ils doivent po­ser et ce qu’il faut men­tion­ner dans la plainte.

Les po­li­ciers de base re­çoivent-ils une for­ma­tion pour com­prendre les nou­veaux en­jeux liés à In­ter­net ?

Nous avons un bud­get consa­cré à la for­ma­tion ini­tiale. De nos jours, il est in­dis­pen­sable que chaque po­li­cier ait un mi­ni­mum de connais­sances sur ce qu’est In­ter­net, com­ment fonc­tionnent les ré­seaux so­ciaux, qui sont les grands opé­ra­teurs, ce qu’est la cy­ber­cri­mi­na­li­té… De nom­breux ado­les­cents sont vic­times d’ar­naques ou d’agressions sur les ré­seaux so­ciaux, et de plus en plus de per­sonnes su­bissent des fraudes sur In­ter­net, liées no­tam­ment à l’e-com­merce. Si tous les po­li­ciers maî­trisent le b.a.-ba d’In­ter­net, ils sau­ront mieux ré­agir et ai­guiller les vic­times. Pour l’heure, ce n’est pas suf­fi­sant mais ce­la va ve­nir. Nous n’avons ja­mais as­sez de moyens, mais la France fait par­tie des pays les mieux do­tés au monde.

Une har­mo­ni­sa­tion des lois et des pra­tiques au ni­veau eu­ro­péen est-elle pos­sible ?

Des dis­cus­sions sont tou­jours en cours, ce­la avance dou­ce­ment. Il est clair que l’échelle na­tio­nale n’est pas suf­fi­sante, il faut agir au ni­veau eu­ro­péen et mon­dial. Nous sou­hai­tons que la Conven­tion de Bu­da­pest, ré­di­gée par le Conseil de l’Eu­rope en 2005, soit trans­po­sée au ni­veau mon­dial. Il s’agit du pre­mier trai­té dé­fi­nis­sant les grands prin­cipes de la cy­ber­cri­mi­na­li­té. Il tente aus­si d’har­mo­ni­ser cer­taines lois na­tio­nales pour amé­lio­rer les tech­niques d’en­quêtes en aug­men­tant la co­opé­ra­tion entre les na­tions. C’est un com­bat de longue ha­leine, car les pays n’ont pas tous la même vi­sion de ce qu’est la cy­ber­cri­mi­na­li­té et com­ment il faut la trai­ter. Il est im­por­tant de s’or­ga­ni­ser, car ce n’est que le dé­but. On entre dans un monde connec­té. De­main, il y au­ra des voi­tures sans conduc­teur, par exemple. Ce­la sou­lève des ques­tions sur les moyens de pré­ven­tion et de ri­poste contre les pi­rates nu­mé­riques. Nous sommes dans une course-pour­suite per­ma­nente pour nous mettre au ni­veau des cy­ber­cri­mi­nels, an­ti­ci­per leurs at­taques et uti­li­ser la tech­no­lo­gie contre eux. Plus les nou­velles tech­no­lo­gies entrent dans notre quo­ti­dien, plus les pos­si­bi­li­tés d’in­frac­tions sont grandes, et plus la lutte contre les at­taques est com­plexe.

« La France est ci­tée en exemple car ses en­quê­teurs sont d’ex­cellent ni­veau »

Le Com­plexe mon­dial In­ter­pol pour l’in­no­va­tion, ins­tal­lé à Sin­ga­pour, est un centre ul­tra­mo­derne de re­cherche et dé­ve­lop­pe­ment pour dé­tec­ter les in­frac­tions et iden­ti­fier leurs au­teurs, as­su­rer des for­ma­tions in­no­vantes, ap­por­ter un ap­pui...

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.