La lutte contre la cybercriminalité en France

La cybercriminalité est une notion floue et abstraite qui a vu le jour à la fin des années 1990. Elle désigne «toutes les infractions pénales susceptibles de se commettre sur ou au moyen d’un système informatique généralement connecté à un réseau.».

En France on compte environs 55 millions de foyer connectés à Internet. En Europe d’ici la fin 2015 on estime le nombres de connecté a Internet a environs 487 millions de foyer connectés à Internet et dans le monde 3,025 milliards de foyer connectés à Internet, soit 42% de la population mondiale.

Il est difficile de faire un article sur la lutte contre la Cybercriminalité en France sans parlé de chiffre sur l’usage d’internet dans le monde.

Le nombre d’internautes ayant un compte sur un réseau sociale est d’environs 2,060 milliards d’inscrits, soit 68% des internautes. 144 milliards d’emails sont échangés chaque jour dans le monde environs un mail sur deux est un Spam.

Facebook compte 1, 184 milliards d’utilisateurs inscrits.

Selon NBC et TorrentFreak qui estimé en 2012 le nombre de pirates à travers le monde à 432 millions ainsi que le nombre de données piratées serait de 9,567 petabytes. (1 petabyte = 1,048,576 Gigabytes).

Chaque minute,

• 2,46 millions de contenus sont partagés sur Facebook
• 347 222 photos sont partagées sur WhatsApp
• 277 000 tweets sont envoyés
• 216 000 photos sont partagées sur Instagram
• 8 333 vidéos Vine sont partagées
• 3 472 images sont épinglées sur Pinterest
• 72 heures de vidéo sont téléchargées sur YouTube
• 204 millions de mails sont envoyés

Selon le site Netcraft, il existe environs 902,997,800 sites internet actifs dans le monde. Une augmentation d’environs 5% est enregistré chaque mois.

En France, il y a environs 55 millions d’internaute, 68% sont inscrits sur un réseau social et 42% sont des utilisateurs actifs sur Facebook.

Il va s’en dire que la lutte contre la Cybercriminalité n’est pas chose facile

Pour faire face à la criminalité liée aux technologies de l’information et de la communication en constante évolution, la France a mis en place plusieurs organismes pour lutter contre cette criminalité.

Les services luttant contre la Cybercriminalité en France

La Police Nationale:

La B.E.F.T.I

– La B.E.F.T.I (La Brigade d’Enquêtes sur les Fraudes aux Technologies de l’Information) qui a été créer en 1994.

la BEFTI compte aujourd’hui 25 policiers, titulaires de la qualification d’Investigateur en CyberCriminalité (ICC). Elle est composée de trois groupes :
« enquêtes et initiative » et d’un groupe d’ « assistance ».

Elle est chargée d’élucider diverses infractions informatiques et notamment :

• les intrusions et les compromissions d’ordinateurs et de réseaux,
• les contrefaçons de logiciels,
• les extractions de bases de données personnelles,
• le piratage de réseaux téléphoniques,
• les défigurations de sites,
• les défauts de sécurisation des bases de données personnelles.

Elle apporte également une assistance technique et matérielle aux autres services de la police judiciaire et aux commissariats du ressort.

Enfin, elle contribue à la diffusion d’une culture de cybervigilance et de cybersécurité auprès du grand public et de professionnels du secteur informatique.
La B.E.F.T.I est compétente sur Paris et les trois départements de la petite couronne suivant: 92, 93 et 94.

Pour être complet sur la B.E.F.T.I, qui a pour compétence Paris et la petite couronne elle est également appuyer par la B.F.M.P (La Brigade des Fraudes aux Moyens de Paiement) et la B.R.D.A (La Brigade de Répression de la Délinquance Astucieuse).

Pour contacter la B.E.F.T.I :
BEFTI
122/126, rue du Château des Rentiers
75013 Paris
Tél. : 01 55 75 26 19
Fax : 01 55 75 26 13

Présentation de le B.E.F.T.I en vidéo

L’OFFICE CENTRAL DE LUTTE CONTRE LA CRIMINALITÉ LIÉE AUX TECHNOLOGIES DE L’INFORMATION ET DE LA COMMUNICATION

L’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication) à été créer le 15 mai 2000 Décret n° 2000-405.

   Placé à la sous-direction de la lutte contre la criminalité organisée et la délinquance financière à son origine, l’office est désormais intégré au sein de la sous-direction de la lutte contre la cybercriminalité créée par arrêté du 29 avril 2014.

Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication comprend désormais 5 sections :

1. une section de l’Internet composée de la plate-forme d’harmonisation, de recoupement et d’orientation des signalements « PHAROS » dédiée au traitement des contenus illicites de l’Internet qui accueille un centre de traitement (ou plate-forme “info-escroqueries“) des escroqueries en ligne chargé du recueil des plaintes en ligne, de leur recoupement et de leur exploitation.
   Cette section comprend également, un « bureau de l’Internet » chargé de centraliser au bénéfice des enquêteurs, les informations utiles pour faciliter les échanges opérationnels avec les fournisseurs d’accès à Internet.
2. une section opérationnelle, chargée de la répression des infractions liées aux atteintes aux systèmes de traitement automatisé de données (le piratage), des fraudes aux opérateurs de communications électroniques (escroqueries aux SMS et numéros d’appel surtaxés, des piratages des systèmes d’exploitation des smartphones et des standards téléphoniques), des escroqueries commises sur Internet et des atteintes aux systèmes de paiement ;
3. une section d’assistance technique, de recherche et de développement.
4. une section de la formation en charge notamment de la formation initiale des premiers intervenants et des investigateurs en cybercriminalité.
5. une section des relations internationales comprenant une cellule de coopération internationale, une documentation opérationnelle et un bureau de synthèses et d’analyses.

La SDLC (Sous-Direction de Lutte contre la Cybercriminalité) comprend un bureau de coordination stratégique, l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), et une division en charge de l’anticipation et de l’analyse.

La Division en charge de l’Anticipation et de l’Analyse.

Elle a pour vocation à construire une réponse publique aux particuliers et aux entreprises non identifiées comme des « opérateurs d’importance vitale » et cibles privilégiées des cyber-attaques.
Cette division comporte également une cellule d’information du public, axée sur l’identification des nouveaux modes opératoires (diffusion d’alertes en ligne, campagnes de sensibilisation aux dangers de l’Internet) et les bonnes pratiques permettant de minimiser les risques d’attaque.

L’OCLCTIC à compétences concernant les infractions portant atteinte aux systèmes de traitement automatisé de données, les fraudes aux télécommunications, les fraudes aux cartes de paiement et microprocesseurs, les piratages informatiques, toutes les formes de captation de données bancaires sur internet, le piratage des distributeurs de billets ou de carburant.

Elle effectue également une surveillance active des réseaux (sites web, forums de discussions, etc.) et dispose d’une section opérationnelle comprenant un groupe spécialisé dans les atteintes aux systèmes et cartes de paiement, les fraudes aux opérateurs de communication électronique, les atteintes aux systèmes de traitement automatisé de données et les escroqueries sur internet.

L’OCLCTIC est composé d’environ 80 fonctionnaires de police et de gendarme, pour les policiers ils sont titulaires du brevet d’Investigateur en CyberCriminalité (ICC) et pour les gendarmes titulaire du brevet N-TECH (Nouvelle TECHnologie).

Présentation de l’OCLCTIC en vidéo

Le service central de l’informatique et des traces technologiques

Le SCITT (Service Central de l’Informatique et des Traces Technologiques) assure le suivi et la gestion de l’activité des services territoriaux dans le domaine de l’informatique et des traces technologiques. Il assure les formations spécialisées des personnels affectés dans ces entités et détermine les équipements et matériels à mettre en œuvre.

Il se compose de deux entités principales :

Le Service Informatique :

Localement, il contribue au bon fonctionnement du système d’information de la sous-direction de la police technique et scientifique. Au plan national, il assure la coordination technique ainsi que les orientations technologiques des systèmes d’information de la DCPJ.

Le service informatique dispose de deux sections :

La Section Support et Réseau assure les missions suivantes :

La “maintenance niveau 1”, pour l’ensemble des utilisateurs de la sous-direction,

La gestion de l’infrastructure réseau et système du site d’Écully. La sécurité de l’ensemble du parc informatique (serveurs et ordinateurs de bureaux) est également placée sous sa responsabilité,

L’administration du domaine « active directory » de la DCPJ (un domaine active directory est un méta-annuaire qui permet de contrôler les accès aux ressources informatiques de l’ensemble des fonctionnaires de la DCPJ) : pour ce faire, la section agit en concertation avec les correspondants informatiques des services,

La section apporte également son expertise technique auprès des autres unités informatiques de la DCPJ. Elle dispose d’une antenne parisienne localisée à Nanterre.

Elle assiste, si nécessaire, les services pour apporter une assistance à maîtrise d’ouvrage de premier niveau.

Le Laboratoire d’Analyse et de Traitement de Signal (LATS) qui comprend deux sections :

La section audio-vidéo effectue des travaux techniques dans les domaines :

• du son : exploitation d’enregistrements audio (authentification, identification de bruits, qualification et identification vocale, débruitage,..),
• de l’image : exploitation des enregistrements vidéo, (traitement d’images, restauration de supports endommagés, décryptage de format, authentification..).

La Section de l’Informatique, des Télécommunications et de l’Électronique (SITÉ) effectue des travaux techniques dans les domaines :

• de la téléphonie mobile : extraction des données contenues dans les téléphones portables y compris les données effacées (cartes SIM, téléphone, boîte vocale…) ;
• des télécommunications : identification des bornes relais téléphoniques ;
• de l’électronique : exploitation des cartes à puce, des faux Distributeurs Automatiques de Billets (D.A.B.), des engins télécommandés, réparation de composants endommagés ;
• de l’informatique : exploitation de l’ensemble des données (y compris effacées) contenues dans un support informatique (disques durs, CD Rom, mémoire flash, clés USB…), restauration de supports endommagés…

Par ailleurs, il existe des Services Régionaux de l’Informatique et des Traces Technologiques (SRITT) dans l’ensemble des DIPJ (Direction Interrégionale de Police Judiciaire), DRPJ (Directions Régionales de la Police Judiciaire) et SRPJ (Service Régional de Police Judiciaire).

Les antennes de police judiciaire de Meaux, Melun, Metz et Nice sont dotées d’un SLITT (Service Local de l’Informatique et des Traces Technologiques).

La Direction Générale de la Sécurité Intérieure

La Direction Générale de la Sécurité Intérieur (DGSI) à été créée par décret du 30 avril 2014. Les missions de la DGSI consistent à lutter contre toutes les activités susceptibles de constituer une atteinte aux intérêts fondamentaux de la Nation.

Elle est chargée de prévenir et de réprimer, sur le territoire de la République, les activités inspirées, engagées ou soutenues par des puissances ou des organisations étrangères et de nature à menacer la sécurité du pays

Les missions s’articulent autour de quatre pôles :

• Le contre-espionnage : Il vise à déceler et à neutraliser toute menace résultant des activités de services de renseignement de pays adverses, d’organisations ou d’agents se livrant à l’espionnage, au sabotage ou à la subversion.
• La contre-ingérence économique et la contre-prolifération : Charger de  la protection économique, scientifique et technologique de la France. De plus, au titre des menaces émergentes, elle participe à la lutte contre les proliférations des armes nucléaires, bactériologiques, chimiques et balistiques par une politique de coopération avec le secteur économique et industriel français,
• La lutte contre le terrorisme et les extrémismes violents : La menace terroriste, très évolutive, exige une adaptation permanente des outils et du dispositif de détection de celle-ci. C’est pourquoi la DGSI combine à la fois les capacités d’un service de renseignement et celles d’un service de police judiciaire spécialisé, qui permettent de détecter, surveiller et le cas échéant d’interpeller les individus, les groupes et les organisations susceptibles de se livrer à des actes de terrorisme ou d’atteinte à l’autorité de l’État.
• La lutte contre la cyber criminalité : Face au développement de menaces ayant pour support les technologies de l’information et des communications, la DGSI est chargée de protéger l’État en enquêtant sur les attaques visant ses intérêts fondamentaux, les secteurs stratégiques d’activité et les infrastructures vitales.

La Gendarmerie Nationale:

Institut de recherche criminelle de la Gendarmerie nationale

L’IRCGN (Institut de Recherche Criminelle de la Gendarmerie Nationale), à été créé le 23 février 1987 sous le nom de la STICG (Section Technique d’Investigation Criminelle de la Gendarmerie). Le nom d’IRCGN à été créé par décision ministérielle le 24 octobre 1990.

Basé en région parisienne au fort de Rosny à Rosny-sous-Bois en Seine-Saint-Denis jusqu’en Janvier 2015, ce dernier est dorénavant basé dans de nouveau locaux dans le quartier Lange à Pontoise dans le Val d’Oise.

L’IRCGN se compose de quatre divisions :

• La division service organisation (DSRG) qui assure le soutien administratif, logistique, financier et juridique de l’ensemble de la structure
• La division criminalistique physique et chimie (DCPC) regroupe les activités physico-chimiques, balistique, microanalyse, environnement-incendies-explosifs, toxicologie.
• La division criminalistique ingénierie et numérique (DCIN) comprend les activités liées à l’ingénierie et aux nouvelles technologies : informatique-électronique, signal-image-parole, documents, véhicules.
• La division criminalistique identification humaine (DCIH) est composée des activités ayant trait à l’identification des personnes : biologie, médecine légale, entomologie, empreintes digitales.

Elle ce compose également de service “Annexe”:

• Unité d’Identification des Victimes de Catastrophes (UGIVC)
• Unité Nationale d’Investigation Criminelle (UNIC)
• Préservation des Prélèvements Biologiques (SCPPB)
• Service Central d’Analyses Génétiques (SCAGGEND)

Le Service Technique de Recherches Judiciaires et de Documentation

Ce service à été créer en 1998. Le STRJD est un organisme central de police judiciaire dont la compétence s’étend sur l’ensemble du territoire national métropolitain et outre-mer. Il centralise et exploite les informations judiciaires qui lui sont transmises par l’ensemble des unités de la gendarmerie nationale relatives aux crimes et délits ainsi qu’aux recherches de personnes et de véhicules.Il est chargé de traiter les messages demande rapprochement et de gérer les bases de données qui permettent ces rapprochements (JUDEX, FAED, FIJAIS, FNPC …).

Le STRJD dispose d’une Section Commandement et Pilotage (SCP) qui comprend un Groupe de Permanence Opérationnelle (GPO), une Cellule Formation Assistance (CFA) et un Secrétariat (SET).

• La Division Administration des Applications Judiciaires (D2AJ) composée de plusieurs départements:
  • Le Département du Fichier d’Antécédents Judiciaires (DFAJ)
  • Le Département des Fichiers de Recherches (DFRE)
  • Le Département du Fichier Automatisé des Empreintes Digitales (DFAED)
  • Le Département du Droit d’Accès Indirect (DAI)
• La Division Analyse et Investigations Criminelles (DAIC) composée de plusieurs départements:
  • Le Département Atteintes aux Personnes (DAP)
  • Le Département Atteintes aux Biens (DAB)
  • Le Département Délinquance Économique, Financière et Stupéfiants (DEFS)
  • Le Département Exploitation Renseignement et Analyse Stratégique (DERAS)
  • Le Groupe Relations Internationales (GRI)
• La Division Opérations et Appuis Spécialisés (DOAS) composée de plusieurs départements:
  • L’Unité Nationale d’Appui Judiciaire (UNAJ)
  • Le Département Sciences du Comportement (DSC)
  • Le Département Science de l’Analyse Criminelle (DSAC)
• La Division Lutte Contre la Cybercriminalité (DLCC) composée de plusieurs départements:
  • Le Département Coordination et Appuis Numériques (DCAN)
  • Le Département Investigations sur Internet (D2I)
  • Le Département Prévention et Suivi des Phénomènes sur Internet (DPSPI)
  • Le Département Répression des Atteintes aux Mineurs sur Internet (DRAMI) qui intègre :
    • Le Centre National d’Analyse des Images de Pédopornographie (CNAIP).

La Division Lutte Contre la Cybercriminalité

La DLCC est composé de plusieurs départements :

• Le Département Coordination et Appuis Numériques (DCAN)
• Le Département Investigations sur Internet (D2I)
• Le Département Prévention et Suivi des Phénomènes sur Internet (DPSPI)
• Le Département Répression des Atteintes aux Mineurs sur Internet (DRAMI) qui intègre : Le Centre National d’Analyse des Images de Pédopornographie (CNAIP).

Il existe au sein de chaque Section de Recherche de la Gendarmerie Nationale des spécialistes en NTECH.

Présentation de la DLCC en vidéo

Direction nationale du renseignement et des enquêtes douanières

La DNRED (Direction Nationale du Renseignement et des Enquêtes Douanières) à été créer en 1935.

La Direction Nationale du Renseignement et des Enquêtes Douanières (DNRED) est chargée de mettre en œuvre la politique du renseignement, du contrôle et de la lutte contre la fraude en matière douanière. Disposant de pouvoirs spécifiques définis par le code des douanes, la DNRED exerce son activité sur l’ensemble du territoire douanier national.

La DNRED comprend trois directions :

• La Direction du Renseignement Douanier (DRD),
• la Direction des Enquêtes Douanières (DED),
• la Direction des Opérations Douanières (DOD).

La DNRED dispose également de Services Centraux :

• Le sécrétariat général (SG) chargé de la coordination avec les autres services de renseignement et la protection du secret,
• l’agence de poursuite (AP) des infractions douanières, qui représente la DNRED devant les tribunaux,
• la recette régionale (RR) pour la perception des droits et le recouvrement des amendes,
• la gestion des ressources humaines (GRH),
• la logistique et l’informatique (BOPLI),
• la communication et les relations extérieures (BCRE),
• le service de police nationale détaché (SPND),
• La cellule  CyberDouane est chargé de lutter contre la cyberdélinquance en recueillant et exploitant le renseignement utile dans la lutte contre les fraudes sur Internet en matière de contrefaçons, stupéfiants, armes, œuvres d’art et tout autre marchandise pouvant faire l’objet de trafic ou de transaction illicites.

La Cyberdouane

Créée en 2009 et placée au sein de la Direction Nationale du Renseignement et des Enquêtes Douanières (DNRED), est un service douanier spécialisé dans la lutte contre la cyberdélinquance. Il a pour fonction de recueillir et d’exploiter tous les renseignements utiles dans la lutte contre les fraudes sur Internet en matière de trafics de marchandises prohibées, réglementées ou fortement taxées.

La cellule dispose d’une quinzaine de personnes. Cyberdouane participe à la « veille coordonnée » des différentes administrations en charge de la cyberdélinquance, aux côtés notamment de l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC, rattaché à la police nationale), de la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) ou encore de la direction nationale des enquêtes fiscales (DNEF, rattachée à la DGFiP). L’échange d’informations se fait notamment via la plateforme « PHAROS » (plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements), mise en place en 2008.

Les Cyberdouaniers sont des agents qui bénéficient d’une formation spécifique et de logiciels qui leur permettent d’effectuer une veille sur Internet, afin d’établir des liens entre différents sites, forums ou mots-clés, et de cartographier les fraudes complexes. La mission de veille consiste essentiellement à identifier les personnes physiques ou morales qui se cachent derrière un site de vente en ligne, une adresse électronique ou un pseudonyme sur un site de petites annonces, un forum, un blog ou un réseau social.

La priorité de Cyberdouane va à l’identification des personnes qui postent des annonces relatives aux produits prohibés ou fortement taxés : contrefaçons, stupéfiants, cigarettes, alcool, armes, espèces protégées etc. Ainsi, sur les 277 dossiers pris en charge par Cyberdouane, près de 40 % (soit 106 dossiers) concernaient la contrefaçon, et près de 30 % (soit 81 dossiers) les médicaments et substances illicites. Dans ce cadre, 676 droits de communication ont été mis en oeuvre.

Le service Cyberdouane est par ailleurs attaché à entretenir des relations suivies avec les administrations d’autres pays par des rencontres régulières et des formations conjointes – ce qui est particulièrement crucial compte tenu de la dimension transnationale de la cybercriminalité. La coopération internationale peut ainsi prendre la forme d’opérations conjointes. Par exemple, l’opération « Pangea VI », qui s’est déroulée du 18 au 25 juin 2013 et a mobilisé 99 pays, a permis des avancées notables dans la lutte contre les réseaux de vente illicite de médicaments sur Internet : dans ce cadre, la DGDDI a ainsi saisi plus de 812 300 médicaments de contrebande et de contrefaçon, dont plus de 668 700 à Roissy. La majeure partie provenait d’Inde, de Thaïlande et de Singapour.

Présentation de la CyberDouane en vidéo

Seconde partie