Après avoir vue les services français luttant contre cette cybercriminalité, nous allons nous attaché a savoir quels sont les moyens humains et technologique mis en place par ces services.

Les moyens de lutte contre la Cybercriminalité en France

Depuis Décembre 2014, le ministère de l’intérieur à mis en place un “Cyber-Préfet“. Il a pour but de développer et mettre en œuvre une stratégie ministérielle contre les cybermenaces.

Les plates-Formes

PHAROS

La lutte contre la cybercriminalité en France - Partie 2

La création en 2009 d’une plate-forme internet permettant le signalement de signaler les comportements illicites sur internet PHAROS, (Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements).

Cette plate-forme est commune entre les services de “la Police nationale” et de “la Gendarmerie Nationale” et depuis peu “la CyberDouane

«Chaque signalement est pris en compte»

Valérie Maldonado

Cette plateforme est intégrée à l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication. Ce service appartient à la Direction Centrale de la Police Judiciaire, composante de la Police nationale.

Info-escroqueries

Le 06 Janvier 2009 à été créer une plate-forme téléphonique d’information et de prévention sur les escroqueries sur Internet est destinée aux victimes ou aux potentielles victimes d’escroqueries, qui peuvent recevoir des conseils en termes d’information et de prévention. Le Numéro de téléphone est le suivant :

La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2

Du lundi au vendredi de 9h à 18h. (prix d’un appel local depuis un poste fixe ; ajouter 0.06 €/minute depuis un téléphone mobile).

Dépliant escroqueries

SIGNAL SPAM

Créer en 2004 est une association qui regroupe la plupart des organisations françaises concernées par la lutte contre le spam, qu’il s’agisse des pouvoirs publics ou des professionnels de l’internet, dans le but de fédérer les efforts de tous dans ce domaine.

Signal Spam répond à cet objectif en offrant une plate-forme nationale de signalement des spams, en lien avec les autorités compétentes. En complément, le site Internet propose les informations nécessaires pour se prémunir et lutter contre le spam.

La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2

Les Moyens Humains de lutte contre la Cybercriminalité en France

La Police Nationale

La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2

La BEFTI, est dirigée par une commissaire divisionnaire assistée d’une commandante de police, compte 28 fonctionnaires dont un administratif. Le service se compose d’un groupe d’assistance technique (5 policiers) et de trois groupes d’enquête (18 policiers) dont 17 sont qualifiés Investigateurs en cybercriminalité.

La SDLC (Sous-Direction de Lutte contre la Cybercriminalité), est en charge du pilotage et de la coordination de la lutte contre la cybercriminalité au plan national. La sous-direction compte plus de 70 policiers et gendarmes. Cette sous-direction a été créée au sein de la direction centrale de la police judiciaire (DCPJ) qui regroupe plus de 5.200 personnels spécialisés dans la prévention et la répression de la criminalité organisée.

La SDLC procède de la nécessité d’adapter le dispositif du ministère de l’Intérieur à la généralisation de l’utilisation des nouvelles technologies dans la commission des infractions et s’inscrit dans un contexte général de mobilisation des institutions publiques pour apporter des réponses aux menaces liées à la cybercriminalité.

Elle est organisée autour des trois structures suivantes :

  • la Division de l’Anticipation et de l’Analyse,
  • l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC),
  • le Bureau de la Coordination Stratégique.

La Police nationale dispose de 389 investigateurs en cybercriminalité (ICC), coordonnés entre eux et formés par la SDLC, répartis dans ses directions et celles de la préfecture de Police de Paris.

La Gendarmerie Nationale

La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2

Le C3N pour Centre de lutte contre les criminalités numériques nationale

La gendarmerie dispose de 1800 Cyber-gendarmes :

  • 65 NTECH (spécialistes et personnels les mieux formés),
  • 1 800 Correspondants NTECH (C-NTECH)
  • 45 A-NTECH (soutien informatique),
  • les P-NTECH Il s’agit de tous les enquêteurs de proximité, qui doivent désormais suivre une formation au numérique en ligne de 4 heures. Un forum commun est dédié à tous les participants de cette communauté NTECH.

répartis dans les brigades territoriales et unités de recherches. La gendarmerie a mis en place des groupes d’investigations Cyber dans les 7 sections de recherches chefs-lieux de Juridictions InterRégionales Spécialisées (JIRS).

Cet ensemble constitue un véritable réseau territorial chargé de la lutte contre la criminalité liée aux technologies numériques (Réseau NTECH),  mais aussi les Centres d’Opérations et de Renseignement de la Gendarmerie (Corg) pour la recherche de renseignements, les Brigades de Prévention de la Délinquance Juvénile (BPDJ) pour la prévention auprès des jeunes et des entreprises et les organismes internationaux tels qu’Europol EC3, Interpol, le FBI, le BKA en Allemagne, etc.

Les douanes

La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2

La cellule Cyberdouane est constituée d’une quinzaine de personnes, dont dix analystes en cybercriminalité.

Ces agents bénéficient d’une formation spécifique et de logiciels qui leur permettent d’effectuer une veille sur Internet, afin d’établir des liens entre différents sites, forums ou mots-clés, et de cartographier les fraudes complexes.

La mission de veille consiste essentiellement à identifier les personnes physiques ou morales qui se cachent derrière un site de vente en ligne, une adresse électronique ou un pseudonyme sur un site de petites annonces, un forum, un blog ou un réseau social.

Les chiffres de la cyberdélinquance en France

Les chiffres de la police nationale et de la gendarmerie ayant une plate-forme commune révèle que :

La plate-forme nationale d’harmonisation, d’analyse, de recoupement et d’orientation des signalements (PHAROS),  au premier semestre 2014 a reçu et traité 71.745 signalements, soit une projection de plus de 143.000 pour l’année 2014, en augmentation de 16% par rapport à 2013.

Le nombre des contenus illégaux recensés par la plateforme de signalement Pharos est passé de 78 000 en 2010 à plus de 129 000 en 2013.

Cela a conduit à 500 enquêtes ouvertes à la suite des signalements en 2013.

Pour les 129 000 signalements de 2013, a-t-elle détaillé, plus de la moitié (56 %) avaient trait à des escroqueries par Internet, 12 % à “des propos raciste” par exemple, 10 % relevant encore d’affaires pédopornographiques.

Pour 40 %, ce sont des particuliers qui se branchent sur Pharos, le reste se partageant entre les sociétés, sites ou modérateurs. Outre la plateforme Pharos, plus de 5 700 contenus jugés “choquants” par les internautes ont été signalés en 2013 à l’Association française des fournisseurs d’accès et de services internet (AFA) et 536 ont été retirés pour leur caractère raciste, violent ou pédopornographique. L’AFA, qui réunit les principaux fournisseurs d’accès et de services internet, tels Orange, SFR, Bouygues Telecom, Google ou Microsoft, affirme que les signalements ont baissé de 20 % par rapport à 2012, mais que leur pertinence est en “augmentation sensible”, avec 7 % de plus de contenus illégaux sur un an.

Sa plate-forme téléphonique nationale d’information et de prévention sur les escroqueries sur Internet, dite « info-escroqueries », au premier semestre 2014, la plateforme a reçu près de 15.000 appels.

Les sollicitations de ces plates-formes sont en augmentation constante.

Selon les affaires concernant les zones Gendarmerie, sur environ 2 500 cas remontés comme étant cyber en novembre 2014, près de 73% des cas étaient des escroqueries, plus de 11% des atteintes aux STAD (Systèmes de Traitement Automatisé de Données ) qui englobe les malwares de type Rançonwares ou Rançongiciels, les RAT (Trojans d’administration à distance) et les attaques en déni de service (DDoS) , environ 10% des atteintes à la vie privée et usurpation d’identité…,

Entre 2010 et 2013, les victimes d’escroqueries bancaires à passer de 500 500 en 2010 (1,8 % des ménages) à plus de 840 000 en 2013 (3 % des ménages).

Sur la période 2010-2013, en moyenne, 70 % des ménages sont victimes d’une seule escroquerie bancaire durant l’année et 20 % en subissent plusieurs en série.

Majoritairement, les victimes ne connaissent pas le procédé employé par les auteurs de l’infraction pour obtenir les informations confidentielles de leur compte bancaire. Lorsqu’elles le connaissent, le premier procédé cité est la captation des données lors d’un achat ou d’une réservation sur internet.

Les achats réglés par carte bancaire dans un commerce en ligne représentent la moitié des opérations à l’occasion desquelles les escroqueries bancaires sont effectuées.

La moitié des escroqueries bancaires consiste en un règlement frauduleux par carte bancaire sur un site de commerce en ligne, cela répresente tout de même 337 000 personnes.

Les techniques pour lutter contre la cyberDélinquances en France et dans le monde

La cyberinfiltration

Depuis le 31 mars 2009, les gendarmes ont a le droit de se faire passer pour des mineurs ou des mineures sur les forums Internet, les réseaux sociaux et les sites de tchat, dans le but de démasquer les prédateurs sexuels d’enfants qui sévissent sur le Net.

A l’origine la CyberInfiltration a été créer pour traquer les prédateurs sexuels. Elle est dorénavant autorisée pour traiter des cas relatifs à la traite des êtres humains, à la santé publique et à l’apologie du terrorisme.

Un enquêteur spécialisé, habilité par l’autorité judiciaire, peut désormais participer sous pseudonyme à des échanges électroniques, être en contact avec les suspects d’une infraction, tant qu’il n’incite pas à l’infraction, et échanger des contenus illicites sur demande expresse.

Elle nécessite, de plus, une certaine technicité afin d’être en mesure de capter la preuve.

Le cas le plus médiatique date de 2013 ou une association “Terre des Hommes a créé, par ordinateur, une fillette pour piéger des pédophiles sur le net.

Après 10 semaines passées sur le net, Sweetie a été contactée par 20 000 pédophiles ! Ils étaient prêts à payer pour que celle qu’ils pensaient être une vraie petite fille se livre à des actes sexuels devant sa webcam.

Des personnes issues de 71 pays (Amérique, Europe, Inde, Japon, Corée du Sud, etc.). Albert Jaap van Santbrink, le directeur de la branche néerlandaise de Terre des Hommes, a expliqué : “Il y avait de tout, des hommes de 30 ans, 35 ans, 45 ans, 50 ans, des pères de famille, un musicien, un architecte, etc.

Il se faut méfier de tout le monde !

Le colonel Eric Freyssinet, chef du centre de lutte contre les cybercriminalités de la gendarmerie, revient sur les atouts de la cyber infiltration.

 

Le SCITT (Service Central de l’Informatique et des Traces Technologiques)

La Section du Support et de la Maintenance Opérationnelle des Applications assure les missions suivantes :

Le développement d’applications informatiques pour le compte des services de la DCPJ. Elle contribue essentiellement à l’élaboration d’applications spécifiques aux besoins internes de la sous-direction.

Quelques réalisations :

  • Forensic SIM Explore: application d’analyse et d’extraction de données des cartes SIM ;
  • AMCA / AMCE: application de main courante attentat / enlèvement ;
  • LOGAUS: logiciel d’audit des services IJ (Identité Judiciaire) ;
  • FiCoJ : fichier des courses et jeux ;
  • FNOS : fichier national des objectifs stups ;

La DLCC a permit l’élaboration de plusieurs logiciels :

  • MARINA (Moyen Automatique de Recherche d’Image Non Autorisées), qui permet de détecter automatiquement des images pédophiles sur Internet déjà + de 600 000 signatures d’actes pédophiles,
  • SIMAnalyste, logiciel de lecture de cartes SIM des téléphones portables,
  • Log IRC qui permet de  surveiller de manière automatisée les groupes de discussion sur Internet,
  • Log P2P qui permet de surveiller les réseaux d’échanges de fichiers.

Une sélection d'articles qui pourraient vous intéresser ...

La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2  La lutte contre la cybercriminalité en France - Partie 2
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...