A lire sur: http://www.pcinpact.com/dossier/633-la-lutte-contre-la-cybercriminalite-au-fort-de-rosny-sous-bois/1.htm
Marc Rees le 26 janvier 2013 (20532 lectures)
La semaine dernière, nous avons été conviés au Fort de
Rosny-sous-Bois pour une visite du pôle judiciaire de la gendarmerie
nationale. L’Institut de recherche criminelle de la Gendarmerie
nationale (IRCGN) nous a ouvert ses portes, à quelques jours du Forum
International de la Cybersécurité 2013 qui se tiendra la semaine
prochaine à Lille. Nous avons été reçu par notamment pour le Général
d’Armée Marc Watin-Augouard et le Lieutenant-colonel Freyssinet, chef de
la division cybercriminalité. Compte rendu.
« Aujourd’hui nous souhaitons développer un esprit cybersécurité qui soit un équilibre entre la nécessaire sécurité dont chacun d’entre nous, les administrations et les entreprises ont besoin, et le maintien de l’esprit de liberté qui a animé les fondateurs et ceux qui mettent en œuvre les progrès du cyberespace ». Les paroles du Général d’Armée Marc Watin-Augouard témoignent de la sensibilité du domaine d’activité. Un bel étau. D’un côté des missions de sauvegarde de l’ordre public, tributaires des moyens humains et techniques, et de l’autre le risque de malmener les droits et libertés individuelles via des procédures intrusives.
Ce centre névralgique vit ses derniers mois au Fort de Rosny-sous-Bois. Il déménagera « dans quelque temps à Pontoise, je l’espère, dans un centre ultra-moderne » s’impatiente le militaire. La naissance de cette division de lutte contre la cybercriminalité à partir d’un existant modeste (une simple cellule de veille internet) sera alors loin dans les mémoires.
Outre la dimension géographique, les autorités sont aussi confrontées à la taille des données qui explose. « Il y a des aspects positifs évidents puisqu’il y a plus d’informations à portée de main des enquêteurs. Sur l’ordinateur d’une victime d’homicide, aujourd’hui, on a plus de chance de trouver des éléments de sa vie passée, ses relations, etc. » A contrario, « c’est une masse d’informations gigantesque » qui exige tri, sélection, arbitrage pour collecter les preuves. « On ne peut pas regarder chaque octet ». Cette augmentation de la taille des données a aussi changé la façon dont on s’intéresse aux objets : « Il y a 10 ans, on ne s’intéressait pas à la mémoire vive des téléphones. Aujourd’hui, quand on saisit un téléphone, on y trouve autant d’information que dans la partie stockage ». Un « plus » qui entraîne là aussi des besoins accrus en termes de formation des enquêteurs.
Le cloud bouleverse à son tour les méthodes traditionnelles. Il faut pouvoir faire en sorte que l’information soit disponible puis la récupérer. Avec le stockage déporté, « plus d’informations sont désormais placées en dehors des lieux où on est habitué à investiguer » via des perquisitions classiques. Dans certains cas, la Convention sur la cybercriminalité (signée à Budapest le 23 novembre 2001) permet de pallier entre les pays signataires ces difficultés.
Par exemple, avec une perquisition en France et des données stockées aux États-Unis, « on peut copier les données si la personne perquisitionnée donne son assentiment ». Le cloud augmente lui aussi la surface de risque avec l’éparpillement d’informations parfois sensibles. Freyssinet milite pour la constitution d’un nouvel espace de confiance entre les pays, « un Schengen numérique pour partager un même niveau de protection et à la fois un même niveau de capacité d’investigation. »
Le tout s’inscrit dans un contexte où la cybercriminalité est l’œuvre de nouvelles formes de criminalité organisée, « avec des personnes isolées ou des petits groupes qui échangent des biens, de l’argent, des services comme des dispositifs de copie de cartes bleues. Certains se sont par exemple spécialisés dans la vérification des numéros de carte bancaire… »
Enfin, Éric Freyssinet insiste sur la question du chiffrement. Avec le passage en HTTPS, une tendance de fond, « tous les progrès qui ont été faits en interception exigent de trouver de nouveaux moyens pour accéder à l’information ». Pas de jugement moral sur ce mouvement, mais un simple constat objectif. Pour le chef de la division cybercriminalité, « il est normal que le chiffrement se développe, de mauvaises personnes veulent accéder à votre vie privée ou à celle des entreprises. Nous, on doit faire avec. Le vrai problème est quand cela touche à une enquête très simple où on va devoir être plus intrusif. »
La lutte contre la cybercriminalité mobilise 250 enquêteurs en technologies numériques dans les sections de recherches de la gendarmerie. S’y ajoutent 750 correspondants, sur le terrain, qui permettent de gérer les questions numériques dans le cadre d’enquête. Toutes ces personnes sont en relation sur un forum commun. Depuis 2001, une formation spécifique dans le domaine des nouvelles technologies a donné naissance à des enquêteurs spécialisés ( « N-TECH ») pour les unités de recherches.
« Aujourd’hui nous souhaitons développer un esprit cybersécurité qui soit un équilibre entre la nécessaire sécurité dont chacun d’entre nous, les administrations et les entreprises ont besoin, et le maintien de l’esprit de liberté qui a animé les fondateurs et ceux qui mettent en œuvre les progrès du cyberespace ». Les paroles du Général d’Armée Marc Watin-Augouard témoignent de la sensibilité du domaine d’activité. Un bel étau. D’un côté des missions de sauvegarde de l’ordre public, tributaires des moyens humains et techniques, et de l’autre le risque de malmener les droits et libertés individuelles via des procédures intrusives.
Ce centre névralgique vit ses derniers mois au Fort de Rosny-sous-Bois. Il déménagera « dans quelque temps à Pontoise, je l’espère, dans un centre ultra-moderne » s’impatiente le militaire. La naissance de cette division de lutte contre la cybercriminalité à partir d’un existant modeste (une simple cellule de veille internet) sera alors loin dans les mémoires.
Des enjeux en cascade
Du côté des services de gendarmerie, la matière affronte des enjeux en cascade. Le numérique, c’est des sources d’information qui pullulent et mécaniquement une difficulté de traitement qui s’accentue. « Il n’y a plus d’enquête avec une dimension internationale » constate Éric Freyssinet. Corrélativement, les délais de traitement sont parfois longs face à l’urgence de certaines situations : « une petite enquête peut parfois durer plusieurs mois pour obtenir la réponse d’un autre pays ».Outre la dimension géographique, les autorités sont aussi confrontées à la taille des données qui explose. « Il y a des aspects positifs évidents puisqu’il y a plus d’informations à portée de main des enquêteurs. Sur l’ordinateur d’une victime d’homicide, aujourd’hui, on a plus de chance de trouver des éléments de sa vie passée, ses relations, etc. » A contrario, « c’est une masse d’informations gigantesque » qui exige tri, sélection, arbitrage pour collecter les preuves. « On ne peut pas regarder chaque octet ». Cette augmentation de la taille des données a aussi changé la façon dont on s’intéresse aux objets : « Il y a 10 ans, on ne s’intéressait pas à la mémoire vive des téléphones. Aujourd’hui, quand on saisit un téléphone, on y trouve autant d’information que dans la partie stockage ». Un « plus » qui entraîne là aussi des besoins accrus en termes de formation des enquêteurs.
Le très haut débit et l’impact sur les victimes
La vitesse de transmission produit aussi un effet perturbatoire, inévitable. Une phrase d’Éric Freyssinet pour résumer en quelques mots : « Le très haut débit, c’est le passage des images pédopornographiques aux vidéos pédopornographiques avec un impact sur les mineurs victimes : faire des photos ce n’est pas la même chose que faire des vidéos ». L’hyper connectivité démultiplie aussi la surface d’attaque. « C’est potentiellement plus de gens qui peuvent être atteints par du phishing. ». Mais d’un autre côté, là encore, les autorités profitent du gisement. Elles font désormais des réquisitions à Signal Spam sur 6 ou 8 mois pour exploiter les spams dénoncés par les internautes...
Eric Freyssinet
Le cloud bouleverse à son tour les méthodes traditionnelles. Il faut pouvoir faire en sorte que l’information soit disponible puis la récupérer. Avec le stockage déporté, « plus d’informations sont désormais placées en dehors des lieux où on est habitué à investiguer » via des perquisitions classiques. Dans certains cas, la Convention sur la cybercriminalité (signée à Budapest le 23 novembre 2001) permet de pallier entre les pays signataires ces difficultés.
Par exemple, avec une perquisition en France et des données stockées aux États-Unis, « on peut copier les données si la personne perquisitionnée donne son assentiment ». Le cloud augmente lui aussi la surface de risque avec l’éparpillement d’informations parfois sensibles. Freyssinet milite pour la constitution d’un nouvel espace de confiance entre les pays, « un Schengen numérique pour partager un même niveau de protection et à la fois un même niveau de capacité d’investigation. »
Identité numérique, criminalité organisée, chiffrement...
Les autres enjeux auxquels sont confrontés ceux qui luttent contre la cybercriminalité tiennent également aux questions soulevées par l’identité numérique. « Aujourd’hui tout le monde est habitué à présenter une identité propre à l’espace où il se rend ». Versant négatif, cela développe une possibilité de se camoufler. Versant positif, cela accentue le nombre d’informations sur les personnes. Dans la vie réelle, les titres officiels comme le permis de conduire avec une puce ouvrent de nouvelles questions. « C’est une dimension technologique de l’identité qui pourrait être falsifiée, il faut être attentif aux évolutions en ce domaine ».Le tout s’inscrit dans un contexte où la cybercriminalité est l’œuvre de nouvelles formes de criminalité organisée, « avec des personnes isolées ou des petits groupes qui échangent des biens, de l’argent, des services comme des dispositifs de copie de cartes bleues. Certains se sont par exemple spécialisés dans la vérification des numéros de carte bancaire… »
Enfin, Éric Freyssinet insiste sur la question du chiffrement. Avec le passage en HTTPS, une tendance de fond, « tous les progrès qui ont été faits en interception exigent de trouver de nouveaux moyens pour accéder à l’information ». Pas de jugement moral sur ce mouvement, mais un simple constat objectif. Pour le chef de la division cybercriminalité, « il est normal que le chiffrement se développe, de mauvaises personnes veulent accéder à votre vie privée ou à celle des entreprises. Nous, on doit faire avec. Le vrai problème est quand cela touche à une enquête très simple où on va devoir être plus intrusif. »
La lutte contre la cybercriminalité mobilise 250 enquêteurs en technologies numériques dans les sections de recherches de la gendarmerie. S’y ajoutent 750 correspondants, sur le terrain, qui permettent de gérer les questions numériques dans le cadre d’enquête. Toutes ces personnes sont en relation sur un forum commun. Depuis 2001, une formation spécifique dans le domaine des nouvelles technologies a donné naissance à des enquêteurs spécialisés ( « N-TECH ») pour les unités de recherches.
Aucun commentaire:
Enregistrer un commentaire