« La cybercriminalité est la nouvelle menace du XXIe siècle »

 |   |  1909  mots
Mireille Ballestrazzi occupe la fonction de directrice centrale de la police judiciaire et préside le comité exécutif d'Interpol depuis novembre 2012.
Mireille Ballestrazzi occupe la fonction de directrice centrale de la police judiciaire et préside le comité exécutif d'Interpol depuis novembre 2012. (Crédits : DR)
Pour riposter aux cyberattaques, les forces de l'ordre sont contraintes de se mettre au niveau techniquement et de développer des outils transnationaux. Aussi, le Complexe mondial pour l'innovation, une forteresse high-tech dédiée à la lutte contre les cybermenaces, vient-il de voir le jour à Singapour. Explications.

Commissaire de police depuis 1976, Mireille Ballestrazzi s'impose, à 61 ans, comme la deuxième femme à occuper le prestigieux poste de directrice générale de la Police judiciaire. Également présidente du comité exécutif d'Interpol, le réseau international des polices, elle décrypte pour La Tribune comment les forces de l'ordre françaises, européennes et internationales luttent contre la cybercriminalité. Elle revient aussi sur les missions du tout nouveau Complexe mondial Interpol pour l'innovation de Singapour, une forteresse high-tech consacrée à la lutte contre les cybermenaces.

À l'heure où Internet s'immisce partout, y compris dans nos objets connectés du quotidien, et que le Dark Web monte en puissance, la cybercriminalité s'impose comme « la menace du XXIe siècle » et pose un défi d'une ampleur inégalée aux forces de police.

LA TRIBUNE - Avec la numérisation de la société et de l'économie et le développement des nouvelles technologies, les crimes et délits se multiplient dans le cyberespace. Comment les forces de police abordent-elles cette problématique?

MIREILLE BALLESTRAZZI - La cybercriminalité est clairement la nouvelle menace du xxie siècle. Elle force les polices à repenser leurs moyens d'action, à se mettre au niveau techniquement et à développer des outils transnationaux, car l'échelle devient mondiale. Le cybercrime est d'autant plus difficile à appréhender qu'il prend des formes diverses et n'a, par définition, pas de frontières. Il peut s'agir d'apologie du terrorisme, de réseaux de pédopornographie ou de proxénétisme, ou encore d'attaques contre des systèmes de données, comme celle qu'a connue récemment TV5 Monde. Internet donne aussi aux malfaiteurs un nouveau terrain de jeu pour mettre en place des escroqueries comme la fraude à l'e-paiement, le blanchiment d'argent ou le trafic de stupéfiants. Le cyberespace permet l'expression de menaces inédites par l'utilisation des nouvelles technologies, mais il étend aussi le périmètre des crimes « classiques ». Avec la démocratisation de l'accès à Internet et l'innovation constante autour des nouvelles technologies, la cybercriminalité devient un enjeu de société, à la fois pour les gouvernements, les entreprises et les citoyens. Et ce n'est que le début : toutes les études tablent sur une augmentation significative du nombre de crimes liés à Internet dans les années et décennies à venir. Il s'agit d'un vrai défi pour les États et les polices du monde entier.

En tant que présidente du comité exécutif d'Interpol, vous avez inauguré, en avril dernier, le Complexe mondial pour l'innovation, situé à Singapour et spécialisé dans la lutte contre la cybercriminalité. C'est l'outil qui manquait pour être à la hauteur de l'enjeu ?

Il est essentiel que la police tente d'avoir une longueur d'avance sur les malfaiteurs. Lutter efficacement contre le crime en général et contre la cybercriminalité en particulier demande la mise en place d'outils globaux. Interpol, dont le siège est à Lyon, remplit déjà cette mission. Il dispose de bases de données massives, sur la pédopornographie par exemple, alimentées par l'ensemble des polices du monde. En revanche, les crimes sur Internet nécessitent une attention particulière. C'est pourquoi les 190 membres d'Interpol ont accepté à une quasi-unanimité l'ouverture de cette nouvelle structure à Singapour. Le Complexe mondial transcende le modèle traditionnel répressif en matière d'application de la loi, en utilisant toutes les possibilités de l'ère numérique.

Quelles sont ses missions ?

C'est un centre ultramoderne, doté d'ordinateurs de grande capacité. Le choix s'est porté sur Singapour, car Lyon n'avait pas la place pour l'accueillir. Il dispose d'experts et d'équipements à la pointe du progrès, au service de deux grandes missions. D'abord, la recherche autour du développement des nouvelles technologies par les criminels, de manière à fournir aux services de police des outils de riposte adaptés. Ensuite, le Complexe fournit une aide aux enquêteurs du monde entier, via des formations, des échanges d'informations et un renforcement des capacités d'intervention. Il travaille aussi avec d'autres organismes transnationaux comme Europol, le réseau des polices des pays de l'UE. Actuellement, le centre compte 95 personnes, mais l'effectif va monter en puissance pour atteindre 160 employés d'ici à 2018-2019.

Concrètement, comment se passe la collaboration internationale pour lutter contre une cybermenace ?

Prenons l'exemple de la pédopornographie, qui prospère sur Internet. Il existe des sites d'une horreur absolue. Grâce à sa base de données, Interpol peut découvrir un réseau. Mais souvent, l'initiative part d'un pays membre, qui identifie un certain nombre d'adresses IP problématiques et ouvre une enquête judiciaire. Internet étant mondial, les adresses IP concernent souvent plusieurs États. Interpol contacte alors le bureau central d'Interpol dans chaque pays concerné pour mettre en place une coopération internationale. Celle-ci permet de partager les informations et de mener des actions simultanées comme l'arrestation, au même moment et dans plusieurs pays, de plusieurs organisateurs d'un réseau pédopornographique. Il arrive très régulièrement que la police française ou la gendarmerie participe à ce genre d'opérations. De même, la police judiciaire est en lien direct avec Singapour via un commissaire de police qui y est détaché. Nous collaborons aussi avec EC3, la plateforme d'Europol vouée à la cybercriminalité. L'objectif de toutes ces structures est d'être plus efficace sur le terrain mais aussi d'éviter les doublons, car lutter contre la cybercriminalité coûte très cher. Pourquoi faire enquêter plusieurs équipes, séparément, dans différents pays, quand on peut avoir une vision d'ensemble ?

Comment prenez-vous en compte le Dark Web, les tréfonds d'Internet, véritable repère de cybercriminels ?

Nous sommes démunis face au Dark Web. La quasi-totalité de nos actions se concentrent sur le Web ouvert, qui est déjà très large. Le Dark Web est un vrai problème, car les malfaiteurs les plus pointus techniquement l'utilisent de plus en plus pour des actions liées au terrorisme, aux trafics de stupéfiants ou au blanchiment d'argent. Nous sommes démunis, car nous n'avons pas assez d'outils pour l'explorer. Par définition, on ignore ce qui se passe sur le Dark Web, donc il est très difficile de le combattre. Nous échangeons régulièrement avec le FBI pour mesurer la menace du Dark Web et pour mettre au point des outils technologiques qui nous permettront d'identifier les malfaiteurs qui y opèrent.

Quels sont les pays les plus ciblés par les cyberattaques et ceux qui produisent le plus de cybercriminels ?

En volume, l'essentiel de notre action porte sur les escroqueries et les fraudes. Les pays les plus riches sont, logiquement, les plus ciblés par les cybercriminels. Ils en produisent aussi beaucoup, même si les malfaiteurs peuvent provenir de toutes les régions du monde, y compris de pays qui sont moins attaqués, comme l'Afrique de l'Ouest. La filière nigériane, notamment, fournit beaucoup de pirates numériques qui agissent partout.

L'État français a-t-il pris la mesure des enjeux autour de la cybercriminalité ?

Avec les États-Unis et l'Allemagne, la France est l'un des pays précurseurs dans la lutte contre la cybercriminalité. L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) a été créé en 2001 par le ministère de l'Intérieur. C'est l'une des premières structures au monde. Sa création, qui remonte à avant même le 11-septembre, a fait office de déclic pour mettre en place un vaste réseau international qui garantisse une réponse coordonnée face aux cybermenaces. La France est régulièrement citée en exemple, notamment en Europe, car elle a des enquêteurs d'excellent niveau, spécialisés en criminalité informatique. Ce n'est pas non plus un hasard si le siège d'Interpol se situe à Lyon. À titre de comparaison, la plateforme européenne Europol a vu le jour il y a seulement deux ans.

Comment s'organise la lutte contre la cybercriminalité en France ?

L'action est coordonnée par le ministère de l'Intérieur, où travaille un « Monsieur cybercriminalité », Jean-Yves Latournerie, dont le rôle est de coordonner les différents services. La police et la gendarmerie ont chacune des enquêteurs spécialisés. La police judiciaire dispose aussi d'une division spéciale, la Sous-direction de lutte contre la cybercriminalité (SDLC). Depuis avril 2014, elle remplace et étend l'action de l'Office, créé en 2001. Quatre-vingts policiers et gendarmes de haut niveau y travaillent pour identifier et anticiper les cybermenaces. L'une de leurs missions est de surveiller le Web. C'est un travail extrêmement difficile, moralement, psychologiquement, notamment pour les agents qui effectuent la veille au sujet de la pédopornographie. Globalement, le champ d'action de la SDLC est plus large que celui de l'Office. Elle prend aussi en compte les attaques subies par les entreprises et les particuliers. Auparavant, les PME dont les systèmes informatiques étaient attaqués, par exemple, ne savaient pas vers qui se tourner, car les policiers de base n'ont pas forcément la connaissance suffisante pour traiter ce genre de plainte. La SDLC va alors conseiller les victimes qui se tournent vers elle, mais aussi les policiers, pour leur indiquer les questions qu'ils doivent poser et ce qu'il faut mentionner dans la plainte.

Les policiers de base reçoivent-ils une formation pour comprendre les nouveaux enjeux liés à Internet ?

Nous avons un budget consacré à la formation initiale. De nos jours, il est indispensable que chaque policier ait un minimum de connaissances sur ce qu'est Internet, comment fonctionnent les réseaux sociaux, qui sont les grands opérateurs, ce qu'est la cybercriminalité... De nombreux adolescents sont victimes d'arnaques ou d'agressions sur les réseaux sociaux, et de plus en plus de personnes subissent des fraudes sur Internet, liées notamment à l'e-commerce. Si tous les policiers maîtrisent le b.a.-ba d'Internet, ils sauront mieux réagir et aiguiller les victimes. Pour l'heure, ce n'est pas suffisant mais cela va venir. Nous n'avons jamais assez de moyens, mais la France fait partie des pays les mieux dotés au monde.

Une harmonisation des lois et des pratiques au niveau européen est-elle possible?

Des discussions sont toujours en cours, cela avance doucement. Il est clair que l'échelle nationale n'est pas suffisante, il faut agir au niveau européen et mondial. Nous souhaitons que la Convention de Budapest, rédigée par le Conseil de l'Europe en 2005, soit transposée au niveau mondial. Il s'agit du premier traité définissant les grands principes de la cybercriminalité. Il tente aussi d'harmoniser certaines lois nationales pour améliorer les techniques d'enquêtes en augmentant la coopération entre les nations. C'est un combat de longue haleine, car les pays n'ont pas tous la même vision de ce qu'est la cybercriminalité et comment il faut la traiter. Il est important de s'organiser, car ce n'est que le début. On entre dans un monde connecté.

Demain, il y aura des voitures sans conducteur, par exemple. Cela soulève des questions sur les moyens de prévention et de riposte contre les pirates numériques. Nous sommes dans une course-poursuite permanente pour nous mettre au niveau des cybercriminels, anticiper leurs attaques et utiliser la technologie contre eux. Plus les nouvelles technologies entrent dans notre quotidien, plus les possibilités d'infractions sont grandes, et plus la lutte contre les attaques est complexe.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 27/07/2015 à 18:51 :
INTERNET A ETE UN GRAND PROGRE POUR LES RAPPORTS ENTRE HUMAIN. ET DERRIERE CHAQUE PROGRES IL Y A TOUJOUR DES MALFAISANTS QUI PROFITENT DU PROGRES POUR DOMINE OU S ENRICHIR. MAIS JE SAIS QUE DANS TOUTE NOUVELLES FAILLES TECHNOLOGIQUE .IL Y A D AUTRE PARADES TECHNOLOGIQUE POUR SE PROTEGE. LE GROS PROBLEME DE TAILLE ET SUR LA LIBRE CIRCULATION DES PENSEES ET DES LIBERTES INDIVIDUEL QUE SE POSE LA GRANDE QUESTION DOIT T ON FERME TOUS LES RESEAUX ? MOIS JE DIT NON. L INVENTION D INTERNET ET AUSSI INPORTANT QUE LA DECOUVERTE DE L ELECTRICITE ET SES DANGERS . IL FAUT FAIRE AVEC???
Réponse de le 27/07/2015 à 20:04 :
Parmi les progrès technologique, il y a un superbe bouton pour désactiver les majuscules sur votre clavier ;)
a écrit le 27/07/2015 à 3:46 :
La premiere etape laisser l'anarchie régner, deuxième, imposer une surveillance sans limite en prétextant garantir une surveillance parfaite et une securite sans faille. Laissez nous vous proteger et vous aurez une vie sans soucis... Cela ne vous rappelle rien?
Regardez le film V comme vendeta et vous aurez tout compris. Idem avec le terrorisme.... ils laissent faire et après ils obtiennent toutes les droits pour surveiller le monde entier et regir votre vie privee....
a écrit le 26/07/2015 à 16:31 :
Et pourtant, lorsque l'on est un simple particulier comme moi, il est très difficile de se faire entendre , je peux donner en exemple ce mail envoyé à deux reprises et à ce jour resté sans réponse:

"A l'attention de Monsieur Eric Freyssinet(1)

Monsieur,
Vous serait-il possible de m'indiquer auprès de qui dois-je m'adresser en vue
de mettre un terme aux agissements cybercriminels auxquels je suis confrontée:
Mon univers virtuel est entièrement sous le contrôle d'une personne malveillante,
qui a pris en otage mon matériel et l'ensemble de mes logiciels informatiques,
et ce en continu, depuis trois ans à présent.
Je dois régulièrement renouveler mon matériel piraté, et changer de disque dur.
Ceci a déjà entraîné pour moi des coûts non négligeables , ainsi que le recours
incéssant à une société de Services Informatiques .
Globalement, et en résumé, les actions criminelles dont je suis victime sont les
suivantes:
Prise en otage de l'ensemble de l'ensemble de mes mots de passe vers des sites
marchands via Internet
Et vers des sites à partir desquels je publie des articles à caractère économique
et financier:Les Échos, Agora Vox.
Prise en otage de mes accès sécurisés à mon espace bancaire,où un script apparaît
lorsque je le consulte( Droit Pénal?)
Prise en otage de l'ensemble de mes comptes ouverts sur les réseaux sociaux.
Suivi en temps réel de ma navigation , et blocage d'accès vers des sites qui me
sont utiles ou indispensables .
Contrôle et lecture de ma messagerie chez le fournisseur d'accès Orange, de mon
logiciel antivirus , et lecture de tout ce que j'écris.
J'ai accumulé au cours de cette période un ensemble impressionnant de photos
et de notes destinées à constituer un faisceau d'indices .
J'ai consulté à cet effet un de mes amis Avocat d'affaires à Marseille qui m'a
conseillé de recueillir un ensemble d'éléments fiables avant d'agir, très peu de
jurisprudence existant à ce jour dans ce domaine.
A ma connaissance, les plaintes déposées par les particuliers , à ce sujet, dans un
commissariat de quartier sont souvent classées sans suite.
Très cordialement,

Eliane JACQUOT"

https://webmail22.orange.fr/webmail/fr_FR/read.html?FOLDER=SF_OUTBOX&IDMSG=4153&check=&SORTBY=1file:///l%20"Eliane JACQUOT" <eljacquot@wanadoo.fr> ajouter à mes contacts javascript:AlerteSms(false);créer une alerte SMS à "Criminalités numériques" <eric@crimenumerique.fr> date 29/05/15 15:18 objet re: Criminalités numériques

(1)Adjoint au Préfet en charge de la Cybercriminalité au Ministère de l'intérieur
Réponse de le 27/07/2015 à 20:16 :
"Je dois régulièrement renouveler mon matériel piraté, et changer de disque dur.
Ceci a déjà entraîné pour moi des coûts non négligeables , ainsi que le recours
incéssant à une société de Services Informatiques ." : Madame, à votre place, je m'assurerais que je ne me fais pas rouler par le soigneur... Dans le pire des cas, quand une machine est infectée, il faut remettre à zéro le disque dur (formater) et réinstaller le système. Remplacer le matériel me parait excessif.
Pour vos comptes en ligne : Changer tous vos mots de passe et email de contact si vous ne parvenez pas à récupérer ces comptes (le pirate peut utiliser le formulaire "mot de passe perdu").
Niveau mot de passe, miser sur une phrase modifiée qui vous vient à l'esprit : "S@leté2pyraTe", "CpoL@Fêteuh", etc. Surtout, éviter tout ce qui peut être dans un dictionnaire, qui est trop court ou qui peut être deviné.
Évitez aussi de faire apparaître votre email sur internet avec vos coordonnées personnelles comme dans ce post. Ces informations peuvent être utilisée par des pirates qui se feraient passer pour d'autres surtout si vous êtes une personnalité médiatique : "En réponse à votre mail..."
a écrit le 26/07/2015 à 13:36 :
il est temps que cette bonne femme se réveille et pendant ce temps les cloches continuent de sonner â Rome.
a écrit le 26/07/2015 à 11:59 :
Conclusion, le Monde est de plus en plus complexe et dangereux, alors qu'on nous promettait juste l'inverse: Plus simple et sécurisé. Une belle toile pleine de services, d'applications intelligentes, de "trucs" qui devaient nous simplifier la vie, et on se retrouve dans un no-man's land, un coupe gorge peuplé de criminels, cachés dans les recoins les plus obscures du web, prêts à voler, détruire, violer, pirater... belle réussite que cet Internet.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :