dimanche 24 septembre 2017    || Inscription
BanniereDossier
 
 

Des affaires extrêmement variées

Le rôle important des experts met en lumière la variété des affaires dont les différences forces s’occupent. « Sur l’ensemble du territoire, nous-mêmes ou les enquêteurs NTECH sur le terrain traitons aussi bien des dossiers d’atteintes aux mineurs, que des enquêtes sur le trafic de stupéfiants, en support des autres forces, quand les systèmes informatiques sont impliqués », explique Eric Freyssinet. « Nous voyons aussi passer beaucoup d’escroquerie, du type de celles qui extorquent de l’argent aux internautes naïfs pour aider des personnes à l’étranger contre remises de fonds. Le détournement de Cartes Bleues est un cas que nous rencontrons aussi régulièrement, qu’il ait lieu lors de son utilisation sur Internet par la victime, ou lors d’un retrait d’argent. »

De son côté, Anne Souvira détaille : « il est impossible de donner un chiffre des cas que nous avons rencontrés, mais, du côté des entreprises, nous voyons passer beaucoup de collecte frauduleuse illicite ou déloyale de données à caractère personnel et toutes les infractions sur les données à caractère personnel Loi de 1978 modifiée sur l’informatique, les Libertés et les fichiers , d’atteintes à la Loi Godfrain de 1988 [atteinte à un système de traitement automatisé de données, ndlr], des contrefaçons de bases de données, des délits sur la téléphonie ou les captations frauduleuses d’émissions télédiffusées et téléchargements illégaux de films, musique et livres. »

Mais son service, compétent pour Paris et la Petite Couronne, traite aussi en assistance technique des services qui apportent les supports numériques pour les constatations, beaucoup d’affaires liées aux atteintes aux mineurs (pédopornographie). Et elle se souvient, enfin, du cas Mediapart « qui nous a marqués, ici, à la Befti ». Mediapart a été victime d’un hack ayant entravé son activité dans le cadre d’une malveillance contre un de ses salariés commise par son ancien employeur qui a entraîné la condamnation de la personne morale et des trois co-auteurs. La preuve numérique avait été parfaitement administrée par les constatations sur tous les ordinateurs de la société mis en cause et comprise par les magistrats malgré les dénégations et confusions des mis en cause.

Pour mener à bien ces enquêtes, un point important est la formation des magistrats et des forces de police, encore peu familiers, dans beaucoup de cas, (cf. interview du magistrat David Bénichou dans Mag-Securs n° 34) des nouvelles techniques. « Peu de magistrats connaissent encore l’analyse forensics, mais les stages dans les services spécialisés se développent, et le domaine devient incontournable comptetenu de la plus-value apportée à l’enquête. L’Ecole Nationale de la Magistrature (ENM) va participer à 2 CENTRE [cf. Mag-Securs n° 32], et le Professeur Adel Jomni, de l’Université de Montpellier, a mis au point un diplôme universitaire de Cybercriminalité qui est un centre d’excellence », précise Myriam Quemener. Dans son article sur la preuve numérique, Eric Freyssinet pointe du doigt le problème : « le premier écueil est le problème de la formation : étant donné qu’un nombre beaucoup plus important d’éléments matériels contenant des preuves numériques, d’enquêtes concernant l’internet sont rencontrés, il faut très rapidement former les personnels enquêteurs de l’ensemble de la chaîne, depuis la brigade spécialisée jusque dans les unités spécialisées dans les enquêtes judiciaires, et non plus simplement quelques spécialistes. » Posée en 2003, la question, en partie résolue par des initiatives comme 2 CENTRE (cf. Mag-Securs n° 32), reste toujours d’actualité.

Les forces de police et de gendarmerie ne sont quant à elles pas en reste sur les formations et les effectifs spécialisés sont en constante augmentation, même si nous partons de loin. « En effet, la France compte 264 N-Techs (gendarmes spécialisés sur les nouvelles technologies), formés en grande partie par l’UTT de Troyes [cf. Mag Securs n° 32]. Il faudrait en former encore 250 » précise Eric Freyssinet.

De son côté, Anne Souvira indique que le nombre des Investigateurs en Cybercriminalité (ICC), anciennement ESCI (Enquêteurs Spécialisés en Criminalité Informatique), est en train d’augmenter, mais, pour l’instant, le crime évolue aussi vite, voire plus vite, que les compétences policières chargées de le réprimer, ce qui est logique puisque les cybercriminels anticipent ou appliquent les nouveautés de suite tandis que l’administration s’ajuste, ne disposant pas des mêmes moyens financiers.

Cet article sur l’analyse informatique légale ne serait sans doute pas complet sans un appel aux compétences des RSSI et des DSI pour appréhender le crime informatique dans son ensemble : « dans notre environnement de travail, la relation avec le RSSI ou le DSI est primordiale, car il est le seul à avoir la vision sur le système attaqué et les mesures conservatoires prises ou à prendre. C’est un relais incontournable qui sait, qui peut apporter des éléments à l’enquête et vite orienter les enquêteurs vers les sachants utiles au sein de l’entreprise », nous déclare Anne Souvira. Il faut parfois faire fi de ses réticences d’image et collaborer avec les différents acteurs (police, gendarmerie, magistrats, experts judiciaires). Ce n’est qu’à ce prix qu’une analyse forensics pourra déboucher sur des résultats concrets : pour le plus grand bien de tous…