Cybercriminalité : face à la menace grandissante, l'Etat tente de trouver la parade

Auteur:
 
Par Sophie DEVILLER et Mehdi CHERIFIA - Paris (AFP)
Publié le 17 février 2018 - 10:41
Image
Face à une cybercriminalité grandissante, les pouvoirs publics tentent de trouver la parade, s'appuyant sur le renforcement de l'arsenal judiciaire
Crédits
© THOMAS SAMSON / AFP/Archives
Face à une cybercriminalité grandissante, les pouvoirs publics tentent de trouver la parade, s'appuyant sur le renforcement de l'arsenal judiciaire
© THOMAS SAMSON / AFP/Archives

Arnaques au faux président, rançongiciels... Face à une cybercriminalité grandissante, les pouvoirs publics tentent de trouver la parade, s'appuyant sur le renforcement de l'arsenal judiciaire et les nouvelles contraintes imposées aux opérateurs télécoms.

En 2017, WannaCry et NotPetya, des logiciels malveillants qui exigent une rançon en l'échange du déblocage d'un ordinateur, ont contaminé plusieurs centaines de milliers d'appareils dans le monde, donnant un aperçu de l'étendue des nouveaux risques.

Pour Bruno Marescaux, sous-directeur de l'Agence nationale de la sécurité des systèmes d'information (Anssi), "il y a clairement un durcissement de la menace. De plus en plus d'acteurs ont compris tout l'intérêt qu'ils pouvaient avoir en termes d'efficacité (...) à utiliser le cyberespace comme moyen d'action".

Pour tenter de contrer la menace, le gouvernement a récemment dévoilé des mesures supplémentaires dans sa nouvelle Loi de Programmation Militaire notamment l'obligation pour les opérateurs de repérer tout flux suspect laissant penser à une attaque informatique.

200 entreprises publiques et privées classées "opérateurs d'importance vitale" sont particulièrement surveillées au vu de leurs activités stratégiques ou dangereuses.

La justice, elle aussi, s'organise: le parquet de Paris a crée en 2014 un pôle cybercriminalité et dispose depuis 2016 d'une compétence nationale dès lors qu'un dossier revêt une complexité, une sensibilité particulière ou une dimension internationale.

"On ne traite pas tout: on est saisi quand il y a une intrusion dans le système informatique et que celui-ci subit des dommages", explique Alice Cherif, la magistrate qui dirige ce pôle.

"On s'occupe aussi des escroqueries au faux virement dont le préjudice pour les entreprises françaises est évalué à 650 millions d'euros depuis 2010", ajoute-t-elle.

Une des méthodes de faux virement qui fait florès est l'arnaque au faux président dans laquelle un usurpateur se fait passer pour le dirigeant d'une entreprise afin d'obtenir frauduleusement des versements d'argent.

Pionnier de ce type de fraude, Gilbert Chikli a escroqué plusieurs grandes entreprises comme HSBC ou Alstom. Condamné, en son absence, à sept ans de prison et un million d'euros d'amende en 2015, il a été interpellé en août 2017 en Ukraine, extradé en France en novembre où il est depuis incarcéré.

- "chiffre noir" -

Au total, 1.200 enquêtes liées à la cybercriminalité sont conduites chaque année par le pôle spécialisé du parquet de Paris.

Mais il ne s'agit que de la face visible de la menace, beaucoup d'entreprises hésitant à porter plainte. Seules une dizaine l'ont fait pour WannaCry, d'après une source proche du dossier.

Pour Jacques Martinon, magistrat à la Direction des affaires criminelles et des grâces, "c'est le problème du chiffre noir. Si vous êtes une grande compagnie et que vous vous faites +hacker+, (...) vous êtes tentés de ne pas révéler la chose, de faire des tractations ou de payer d'autres +hackers+ pour récupérer des données".

Les enquêtes sont souvent difficiles, en raison du caractère international des attaques et des contraintes techniques rencontrées pour pouvoir remonter jusqu'à leurs auteurs.

"Il faut être très réactif pour pouvoir bloquer les fonds et éviter que les preuves numériques ne soient écrasées ou modifiées", souligne Alice Cherif.

Les enquêteurs se heurtent aussi à des difficultés administratives, la première étant le délai de conservation des données par les opérateurs qui est hétérogène au niveau européen: d'une durée d'un an en France, il n'est que de trois mois dans d'autres pays. "Si on obtient d'un Etat un gel des données mais que ces dernières ne sont pas conservées derrière, tout cela ne sert à rien", dit la cheffe du pôle cybercriminalité.

Et, s'il y encore a quelques années, les opérations majeures de piratage, de cyber-espionnage ou de sabotage informatique étaient l’œuvre d'Etats, de mafias organisées ou de groupes maîtrisant des techniques avancées, il est désormais possible à n'importe qui de se procurer des moyens d'attaque redoutablement efficaces.

"Un kit contenant un rançongiciel et son mode d'emploi s'achète pour quelques centaines d'euros sur internet et peut rapporter plusieurs dizaines de milliers d'euros", souligne Olivier Le Guen, assistant spécialisé en cybercriminalité au parquet de Paris.

"Cela abaisse la nécessaire connaissance informatique", dit Jacques Martinon inquiet de "l'industrialisation de la cybercriminalité".

L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.

Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement  car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.

Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.

Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.

Je fais un don à France-Soir

Dessin de la semaine

Portrait craché

Image
ARA
Décès de ARA, Alain Renaudin, dessinateur de France-Soir
Il était avant toute chose notre ami… avant même d’être ce joyeux gribouilleur comme je l’appelais, qui avec ce talent magnifique croquait à la demande l’actualité, ou...
07 novembre 2024 - 22:25
Portraits
Soutenez l'indépendance de FS

Faites un don

Nous n'avons pas pu confirmer votre inscription.
Votre inscription à la Newsletter hebdomadaire de France-Soir est confirmée.

La newsletter France-Soir

En vous inscrivant, vous autorisez France-Soir à vous contacter par e-mail.