06 février 2023

Police. Cyber-criminalité : un enquêteur témoigne

@PN

Teddy* est enquêteur au sein de la police judiciaire en Guadeloupe. C’est un spécialiste en cyber-criminalité. Il témoigne de son quotidien.
Dans L’hebdo Antilles-Guyane (hebdoantillesguyane.com), un dossier complet sur la cyber-criminalité explique comment y faire face.

Comment se spécialise-t-on dans la lutte contre la cyber-criminalité ?
La sous-direction de lutte contre la cybercriminalité de la DCPJ offre un panel de stage et formations dédiées à cette thématique. Ces formations sont ouvertes aux personnels exerçant dans les groupes d’enquête de la Police Judiciaire, de la Sécurité Publique et de la Police aux frontières. Il y a différents niveaux de formations. Les principales sont qualifiantes à savoir :
PICC : Premier intervenant en cybercriminalité
ICC : Investigateur en cybercriminalité
ESP : Enquêteur sous pseudonyme
Il y a aussi une formation intitulée Enquête sur Internet et les Réseaux sociaux.
Pour ma part, j’ai passé le brevet d’investigateur en cybercriminalité alors que j’étais en poste dans un service central d’enquête de la DCPJ. A cette époque, je comptais 5 années dans la police nationale et j’étais officier de police judiciaire depuis 1 an.
De nos jours, tout est numérique, l’approche cyber dans grand nombre d’enquêtes est devenue quasi indispensable pour arriver à la résolution.

Comment êtes-vous informés des attaques ?
Les attaques sont le plus souvent portées à la connaissance des services de police et de gendarmerie par les victimes qui sont, soit des particuliers, soit des entreprises ou encore des collectivités ou organismes publics.

Que se passe-t-il alors ?
Au même titre que n’importe quelle infraction délictuelle ou criminelle, une enquête est diligentée sous le contrôle de l’autorité judiciaire par les services qui en ont la charge.
Dans le cadre de cette enquête, un certain nombre d’investigations sont primordiales, notamment les constatations aux fins de réunir un maximum d’éléments qui pourront permettre ou non de remonter aux auteurs.

Ce doit être rageant de constater que le pirate se trouve certainement en Corée du Nord ou en Russie !
Dans le cadre de certaines enquêtes, il arrive malheureusement que le ou les auteurs identifiés soi(en)t localisé(s) à l’étranger. Le plus important est de tout mettre en œuvre pour analyser le mode opératoire et en identifier les auteurs. Dans cette hypothèse, on peut parfois éprouver une certaine frustration se limitant à transmettre les informations aux pays concernés. Ces enquêtes sont essentielles car elles visent à mettre en exergue les process utilisés par des personnes mal intentionnées et ainsi pouvoir réaliser de la prévention face aux menaces existantes.

« La cyber-criminalité
ne se résume pas
seulement au piratage. »

Comment peut-on poursuivre la procédure ?
En fonction des pays, des traités signés et des liens entre la France et ces pays, il peut avoir une coopération policière, et il y a aussi des cadres d’enquête dédiée notamment la commission rogatoire internationale ou la mise en place d’équipe commune d’enquête.

La cyber-criminalité ce n’est pas seulement le piratage.
Effectivement, la cyber-criminalité ne se résume pas seulement au piratage mais regroupe un certain nombre d’infractions que l’on peut classer comme suit :
– les infractions spécifiques aux technologies de l’information et de la communication, (1)
– les infractions dont la commission est facilitée ou liées à l’usage des moyens numériques (2)
Par ailleurs, dans la conduite des enquêtes relatives aux délits les plus grave et aux crimes, il est devenu primordial d’aborder ces dossiers avec un aspect propre aux investigations sur le numérique.

Faites-vous de la prévention avec les chefs d’entreprise ?
En ce qui concerne la prévention auprès des chefs d’entreprise, il y a notamment un service de l’État, l’ANSSI, dont c’est la mission. Les services de police sont amenés à prodiguer des conseils aux victimes de cyber infractions. En outre, de nombreuses campagnes de prévention existent et sont largement diffusés au public via des plaquettes d’informations.

Si vous aviez trois conseils à donner pour éviter le piratage quels seraient-ils ?
Pour les entreprises en fonction de leur taille et de leur besoin, il conviendrait de s’appuyer sur l’expertise de prestataires qualifiés dans le domaine.Pour les particuliers, ne pas oublier les risques auxquels sont exposés les enfants, notamment mineurs, dans l’usage du numérique, d’où l’importance de la mise en œuvre d’un contrôle parental.

Voici quelques règles de bon sens qu’il conviendrait d’appliquer :
– adopter une politique de mot de passe rigoureuse
– sauvegarder ses données régulièrement
– effectuer les mises à jour régulièrement
– se protéger des virus et logiciels malveillants
– éviter les réseaux WIFI publics ou inconnus
– éviter de naviguer sur les sites douteux ou illicites
– être vigilant sur les liens et/ou les pièces jointes dans les messages électroniques
– prêter une attention particulière aux informations personnelles ou professionnelles que l’on diffuse sur internet, notamment sur les réseaux sociaux.

*Le prénom de l’enquêteur a été changé.

(1) Pour les infractions dites cyber, ce sont les atteintes aux systèmes de traitement automatisé de données : accès ou maintien frauduleux, entrave au fonctionnement, collecte frauduleuse de données, traitement de données à caractère personnel, contrefaçon ou falsification de moyen de paiements, etc.

(2) Pour les infractions dont la commission est liée ou facilitée par l’usage de ces mêmes technologies : les atteintes aux mineurs (pédopornographie, corruption, harcèlement), les infractions à la loi sur la presse, les atteintes aux personnes, les escroqueries en ligne, les infractions au code de la propriété intellectuelle, etc.

Pour en savoir plus :

Sur hebdoantillesguyane.com : 2€