Les actes de cybercriminalité ont touché 13.7 millions de français en 2016. Ce sont des infractions pénales commises sur les réseaux de télécommunication, en particulier Internet (Définition Larousse). Le terme couvre de multiples activités illicites : vols de mots de passe (14% des cas), fraudes à la carte bancaire et détournements de moyens de paiement (10% des cas), vente de faux papiers d’identité, d’objets volés, apologie du terrorisme, intrusion dans les systèmes IT et vols de données personnelles ou d’entreprise, extorsion de fonds, trafic d’armes, pédopornographie et diffusion d’images pédophiles, etc.
Dès 1998, la Gendarmerie s’est engagée dans la lutte contre cette nouvelle forme de criminalité. Ceci a nécessité de renforcer les structures centrales et territoriales existantes par des pôles techniques adaptés, la constitution d’un personnel formé et l’élaboration ainsi que la mise à disposition d’outils numériques performants. Le crime numérique étant protéiforme et sans frontières, il était aussi primordial de développer les relations avec de multiples acteurs combattant aussi ces activités criminelles, qu’ils soient publics (Police Nationale, Administration des douanes, Interpol, Europol) ou privés (associations de victimes, industriels, centres de recherches, etc.). Cette collaboration s’effectue au niveau national et international.
Lutte contre la cybercriminalité : la structure de la Cybergendarmerie se compose d’échelons nationaux et territoriaux.
Trois grandes entités ayant une compétence nationale constituent le Pôle Judiciaire de la Gendarmerie Nationale:
Le SERVICE CENTRAL DE RENSEIGNEMENT CRIMINEL (SCRC), anciennement Service Technique de Recherches Judiciaires et de Documentation (STRJD).
Il a pour mission générale de centraliser et d’exploiter les informations judiciaires relatives aux crimes et délits ainsi qu’aux recherches de personnes et de véhicules qui lui sont transmises par l’ensemble des unités de la Gendarmerie. Il gère la base de données de la Gendarmerie Nationale. Cet organisme est constitué de 4 divisions dont celle qui nous intéresse, la Division de Lutte Contre la Cybercriminalité (DLCC). Elle assure la surveillance du réseau en recherchant les infractions portant atteinte aux personnes et aux biens et relatives à la transmission de données à caractère illicite sur Internet. Elle est composée de plusieurs départements:
- Le Département Coordination et Appuis Numériques (DCAN)
- Le Département Investigations sur Internet (D2I)
- Le Département Prévention et Suivi des Phénomènes sur Internet (DPSPI)
- Le Département Répression des Atteintes aux Mineurs sur Internet (DRAMI) qui intègre le Centre National d’Analyse des Images de Pédopornographie (CNAIP) depuis 2003. La mise en place de ce centre a été réalisée en collaboration avec la Police Nationale. Il collecte et classe dans une base de données toutes les images et vidéos saisies au cours des enquêtes judiciaires, assiste les enquêteurs lors de saisies importantes et effectue des rapprochements judiciaires d’initiative ou à la demande des unités.
LE DEPARTEMENT INFORMATIQUE ET ELECTRONIQUE DE L’INSTITUT DE RECHERCHE CRIMINELLE DE LA GENDARMERIE NATIONALE (IRCGN).
Il développe des méthodes, des outils et des logiciels permettant de détecter automatiquement des images pédophiles connues ou d’extraire des données.
LE CENTRE DE LUTTE CONTRE LES CRIMINALITES NUMERIQUES (C3N)
Son chef, le Colonel Nicolas Duvinage en définit ainsi les missions :
- L’investigation judiciaire, sur la base souvent de constatations dressées d’initiative, parfois de simples signalements directs (cyber@gendarmerie.interieur.gouv.fr), de plaintes d’entreprises ou de saisines de magistrats. Disposant d’outils spécialisés, les 38 enquêteurs opèrent une surveillance proactive constante (Web1.0, Réseaux Sociaux, Darkweb, réseaux communautaires de jeux en ligne etc.). Ils enquêtent sous pseudonyme.
- Le renseignement criminel. Le C3N caractérise les phénomènes criminels émergents (modes opératoires, typologie d’auteurs / victimes, etc.) afin de préparer une réponse opérationnelle optimale des échelons locaux. Les renseignements sont enrichis grâce à de nombreux contacts noués avec les services partenaires (OCLCTIC, Ministère de la Défense, ANSSI, etc.), les acteurs privés en France et à l’étranger, et les universités.
- L’appui opérationnel. Le C3N anime et coordonne les 2000 enquêteurs spécialisés du réseau décentralisé « Cybergend ». Il diffuse pour cela outils et méthodes (7000 fiches pratiques sur le site intranet « CyberAIDE », logiciel d’extraction/analyse rapide « GendExtract », application de géolocalisation de données de connexion GSM « Geofadet »…). Il apporte une assistance en temps réel pour les investigations en téléphonie ou sur internet (GUTI) et offre une capacité unique en France de rapprochement et identification des auteurs/victimes apparaissant sur des contenus pédopornographiques (CNAIP).
Le Colonel Duvinage précise aussi : « Depuis janvier 2015, nous participons également de manière active à la lutte contre la propagande djihadiste et l’apologie du terrorisme. Nous nous inscrivons dans une activité plus pérenne dans ce domaine. Le but n’est pas simplement de fermer un site ou de retirer des tweets, mais d’identifier les auteurs des tweets et de les interpeller pour les juger ».
Les structures territoriales de la Gendarmerie Nationale effectuent le maillage sur le terrain:
Les UNITES TERRITORIALES DE RECHERCHE.
Les enquêteurs des unités territoriales, bénéficient du concours des spécialistes formés dans le domaine des technologies liées à la cybercriminalité.
Les unités de recherches traitent des infractions spécifiques concernant les atteintes aux systèmes d’information. S’agissant d’Internet, ces unités ont vocation à exercer une surveillance ciblée du réseau en liaison avec le Service Central de Renseignement Criminel.
Les BRIGADES DEPARTEMENTALES DE RENSEIGNEMENTS ET D’INVESTIGATIONS JUDICIAIRES (BDRIJ) :
Implantées au chef-lieu du département, ces brigades regroupent les techniciens en criminalistique (Investigations criminelles, N’TECH (voir ci-dessous), analyse criminelle…). La présence de profils différents mais complémentaires dans ces brigades favorise les échanges d’expériences techniques et la pérennisation des savoir-faire et des compétences.
Les enquêteurs doivent s’adapter à l’évolution rapide de la cybercriminalité et des délits informatiques. Ceci nécessite donc qu’ils mobilisent et maîtrisent des connaissances nombreuses et variées : celles classiques d’Officier de Police Judiciaire et celles, beaucoup plus nouvelles, complexes et évolutives d’enquêteur en technologies numériques. Ces connaissances sont d’ordre scientifique, technologique, juridique et linguistique.
Lutte contre la cybercriminalité : la Gendarmerie a mis en place depuis 2001 une formation spécifique dans le domaine des nouvelles technologies.
Cette formation au profit d’enquêteurs spécialisés, dénommés N’TECH, est dispensée au Centre National de Formation de Police Judiciaire (CNFPJ), en partenariat avec l’Université de Technologie de Troyes (UTT) depuis 2005.
Pour accéder à cette formation, il faut être gendarme, passer le concours de sous-officier et, à l’issue de pratique en brigade, passer l’examen d’Officier de police judiciaire (OPJ). La démarche se base ensuite sur le volontariat pour devenir enquêteur N’TECH. Après sélection, la formation comprend l’enseignement des mécanismes et enjeux de la cybercriminalité, des procédures criminalistiques appliquées aux nouvelles technologies, des techniques de perquisitions en ligne, du traitement des données et informations issues des systèmes d’exploitation, de l’analyse des supports de stockage numérique, etc.
La cybercriminalité n’ayant pas de frontières, la formation prend en compte les dimensions internationales croissantes des métiers d’enquêteur N’TECH. Les participants sont donc amenés à travailler sur des opérations internationales ou à étudier des documents techniques rédigés le plus souvent en anglais.
« Chaque pays a ses propres règles et les délinquants savent bien que certains états ne coopèrent pas avec la justice française. Nous sommes toujours à l’affut d’une erreur pour remonter le fil et réussir à les confondre. » (Témoignage d’un enquêteur N’TECH recueilli sous couvert d’anonymat par AGPM Magazine Q2 2017)
La première partie de la formation se déroule en alternance au CNFPJ et à l’Université de Technologie de Troyes. Les cours sont assurés par l’équipe spécialisée de l’UTT et les experts de la Gendarmerie Nationale, La deuxième partie est un stage en Unité de Recherches sous la direction d’un tuteur N’TECH. La formation se déroule sur 14 mois et comprend 400 heures de formation en présentiel, et représente plus de 1000h de travail individuel.
À l’issue du stage, les lauréats obtiennent une licence professionnelle « Enquêteur en technologies numériques (N’TECH) » et sont affectés en Unité de Recherches ou en Brigade Départementale de Renseignements et d’Investigations Judiciaires (BDRIJ).
L’ensemble de la communauté N’TECH comprend 253 N’TECH (spécialistes les mieux formés), 1 500 Correspondants N’TECH (C-N’TECH), 37 A-N’TECH (soutien informatique), ainsi que les P-N’TECH. Ce sont les enquêteurs de proximité, qui doivent désormais suivre une formation au numérique en ligne de 4 heures.
« Il faut connaître pour faire correctement le nôtre (enquêteur N’TECH). Nous sommes d’abord des gendarmes et des enquêteurs. Nos compétences techniques ne sont valables que parce que nous connaissons les bases du métier » (Témoignage d’un enquêteur N’TECH recueilli sous couvert d’anonymat par AGPM Magazine Q2 2017)
Lutte contre la cybercriminalité : tous ces enquêteurs doivent avoir à leur disposition des outils afin de mener à bien leurs investigations.
Ces outils de surveillance automatique ou semi-automatique représentent en investissements plusieurs centaines de milliers d’euros par an. En voici quelques exemples, utilisés au C3N :
OsintLab développé par Thales et acheté en 2015 permet de sillonner Twitter en s’appuyant sur des mots clefs.
« Cet outil nous a permis de mener plusieurs dizaines d’enquêtes judiciaires au travers desquelles nous avons pu identifier des personnes radicalisées », assure le Colonel Duvinage.
Après avoir localisé ces personnes, les équipes du C3N transfèrent le dossier à l’échelon spécialisé ou l’échelon territorial compétent, qui se charge de réaliser l’interpellation.
Advestisearch d’Hologram Industries permet de rechercher et d’identifier des contenus illégaux et illicites sous forme de texte, d’image ou de vidéo.
« Grâce à une image fournie en entrée, nous pouvons trouver en sortie des images similaires. Par exemple, lorsqu’une équipe de gendarmes récupère une vidéo de 10 secondes, l’outil nous permet de retrouver la vidéo complète. Cela nous permet aussi de détecter les primo-diffuseurs », détaille le Colonel.
Le C3N développe également ses propres outils. L’unité s’attèle, par exemple, à mettre au point son propre Scraper Deep Web, un outil qui permet de collecter automatiquement des petits morceaux d’information sur des réseaux comme TOR.
Le C3N s’emploie également à scruter les jeux en ligne.
« Les auteurs détournent de plus en plus les jeux en ligne comme Clash of Clan, Call of Duty ou encore Oh My Dollz », assure le spécialiste. « Sur Clash of Clan, par exemple, nous avons identifié en 2015 plusieurs dizaines de cas d’apologie du terrorisme et de menaces d’attentats ».
La « Cybergendarmerie » c’est donc aujourd’hui un ensemble constitué de personnels formés, de structures, d’outils et de moyens pour lutter contre une menace qui se développe à une vitesse et dans des proportions équivalentes au développement de la cybersphère, avec pour mission d’assurer la « cybersécurité » des personnes physiques et morales.
De plus, comme le fait remarquer l’auteur d’un article du « Global Security Mag » de janvier 2015 :
« Le numérique fait désormais partie intégrante de toutes les enquêtes :
L’objectif du pôle N’TECH est avant tout de garantir la traçabilité de la preuve numérique. Les données numériques sont partout et le numérique est désormais présent dans l’ensemble des investigations. On observe, en effet, actuellement une véritable transversalité du numérique dans toutes les affaires. Même si l’infraction n’est pas spécialisée « cyber », l’analyse et l’exploitation de supports numériques, tels que les smartphones, est dorénavant chose courante dans les enquêtes. La criminalistique numérique est devenue un axe important de la tenue des investigations ».
Le « Cybergendarme » a de l’avenir.
Sources
Chiffres :
Le Net Expert Informatique reprenant les chiffres fournis par Symantec. https://www.lenetexpert.fr/137-millions-de-francais-ont-ete-confrontees-a-la-cybercriminalite-en-2016/
Structures :
Gendarmerie Nationale. https://www.gendarmerie.interieur.gouv.fr/Zooms/Cybercriminalite
Wikipedia. https://fr.wikipedia.org/wiki/Service_central_de_renseignement_criminel#cite_note-1
Formation :
Université Technologique de Troyes. http://exed.utt.fr/fr/formations-courtes-professionnalisantes/licences-professionnelles/licence-professionnelle-enqueteur-technologie-numerique-ntech.html
Outils :
Industrie et Technologies. https://www.industrie-techno.com/cybercriminalite-la-boite-a-outils-des-gendarmes-du-net.42006