Cybercriminalité: face à la menace grandissante, l'Etat tente de trouver la parade

  •  FranceSoir a besoin de votre soutien, SIGNEZ LA PETITION !  

Cybercriminalité: face à la menace grandissante, l'Etat tente de trouver la parade

Publié le 17/02/2018 à 09:41 - Mise à jour à 09:42
© THOMAS SAMSON / AFP/Archives
PARTAGER CET ARTICLE :
Auteur(s): Par Sophie DEVILLER et Mehdi CHERIFIA - Paris (AFP)
-A +A

Arnaques au faux président, rançongiciels... Face à une cybercriminalité grandissante, les pouvoirs publics tentent de trouver la parade, s'appuyant sur le renforcement de l'arsenal judiciaire et les nouvelles contraintes imposées aux opérateurs télécoms.

En 2017, WannaCry et NotPetya, des logiciels malveillants qui exigent une rançon en l'échange du déblocage d'un ordinateur, ont contaminé plusieurs centaines de milliers d'appareils dans le monde, donnant un aperçu de l'étendue des nouveaux risques.

Pour Bruno Marescaux, sous-directeur de l'Agence nationale de la sécurité des systèmes d'information (Anssi), "il y a clairement un durcissement de la menace. De plus en plus d'acteurs ont compris tout l'intérêt qu'ils pouvaient avoir en termes d'efficacité (...) à utiliser le cyberespace comme moyen d'action".

Pour tenter de contrer la menace, le gouvernement a récemment dévoilé des mesures supplémentaires dans sa nouvelle Loi de Programmation Militaire notamment l'obligation pour les opérateurs de repérer tout flux suspect laissant penser à une attaque informatique.

200 entreprises publiques et privées classées "opérateurs d'importance vitale" sont particulièrement surveillées au vu de leurs activités stratégiques ou dangereuses.

La justice, elle aussi, s'organise: le parquet de Paris a crée en 2014 un pôle cybercriminalité et dispose depuis 2016 d'une compétence nationale dès lors qu'un dossier revêt une complexité, une sensibilité particulière ou une dimension internationale.

"On ne traite pas tout: on est saisi quand il y a une intrusion dans le système informatique et que celui-ci subit des dommages", explique Alice Cherif, la magistrate qui dirige ce pôle.

"On s'occupe aussi des escroqueries au faux virement dont le préjudice pour les entreprises françaises est évalué à 650 millions d'euros depuis 2010", ajoute-t-elle.

Une des méthodes de faux virement qui fait florès est l'arnaque au faux président dans laquelle un usurpateur se fait passer pour le dirigeant d'une entreprise afin d'obtenir frauduleusement des versements d'argent.

Pionnier de ce type de fraude, Gilbert Chikli a escroqué plusieurs grandes entreprises comme HSBC ou Alstom. Condamné, en son absence, à sept ans de prison et un million d'euros d'amende en 2015, il a été interpellé en août 2017 en Ukraine, extradé en France en novembre où il est depuis incarcéré.

- "chiffre noir" -

Au total, 1.200 enquêtes liées à la cybercriminalité sont conduites chaque année par le pôle spécialisé du parquet de Paris.

Mais il ne s'agit que de la face visible de la menace, beaucoup d'entreprises hésitant à porter plainte. Seules une dizaine l'ont fait pour WannaCry, d'après une source proche du dossier.

Pour Jacques Martinon, magistrat à la Direction des affaires criminelles et des grâces, "c'est le problème du chiffre noir. Si vous êtes une grande compagnie et que vous vous faites +hacker+, (...) vous êtes tentés de ne pas révéler la chose, de faire des tractations ou de payer d'autres +hackers+ pour récupérer des données".

Les enquêtes sont souvent difficiles, en raison du caractère international des attaques et des contraintes techniques rencontrées pour pouvoir remonter jusqu'à leurs auteurs.

"Il faut être très réactif pour pouvoir bloquer les fonds et éviter que les preuves numériques ne soient écrasées ou modifiées", souligne Alice Cherif.

Les enquêteurs se heurtent aussi à des difficultés administratives, la première étant le délai de conservation des données par les opérateurs qui est hétérogène au niveau européen: d'une durée d'un an en France, il n'est que de trois mois dans d'autres pays. "Si on obtient d'un Etat un gel des données mais que ces dernières ne sont pas conservées derrière, tout cela ne sert à rien", dit la cheffe du pôle cybercriminalité.

Et, s'il y encore a quelques années, les opérations majeures de piratage, de cyber-espionnage ou de sabotage informatique étaient l’œuvre d'Etats, de mafias organisées ou de groupes maîtrisant des techniques avancées, il est désormais possible à n'importe qui de se procurer des moyens d'attaque redoutablement efficaces.

"Un kit contenant un rançongiciel et son mode d'emploi s'achète pour quelques centaines d'euros sur internet et peut rapporter plusieurs dizaines de milliers d'euros", souligne Olivier Le Guen, assistant spécialisé en cybercriminalité au parquet de Paris.

"Cela abaisse la nécessaire connaissance informatique", dit Jacques Martinon inquiet de "l'industrialisation de la cybercriminalité".

Auteur(s): Par Sophie DEVILLER et Mehdi CHERIFIA - Paris (AFP)

PARTAGER CET ARTICLE :

Chère lectrice, cher lecteur,
Vous avez lu et apprécié notre article et nous vous en remercions. Pour que nous puissions poursuivre notre travail d’enquête et d’investigation, nous avons besoin de votre aide. FranceSoir est différent de la plupart des medias Français :
- Nous sommes un média indépendant, nous n’appartenons ni à un grand groupe ni à de grands chefs d’entreprises, de ce fait, les sujets que nous traitons et la manière dont nous le faisons sont exempts de préjugés ou d’intérêts particuliers, les analyses que nous publions sont réalisées sans crainte des éventuelles pressions de ceux qui ont le pouvoir.
- Nos journalistes et contributeurs travaillent en collectif, au dessus des motivations individuelles, dans l’objectif d’aller à la recherche du bon sens, à la recherche de la vérité dans l’intérêt général.
- Nous avons choisi de rester gratuit pour tout le monde, afin que chacun ait la possibilité de pouvoir accéder à une information libre et de qualité indépendamment des ressources financières de chacun.

C’est la raison pour laquelle nous sollicitons votre soutien. Vous êtes de plus en plus nombreux à nous lire et nous donner des marques de confiance, ce soutien est précieux, il nous permet d’asseoir notre légitimité de media libre et indépendant et plus vous nous lirez plus nous aurons un impact dans le bruit médiatique ambiant.
Alors si vous souhaitez nous aider, c’est maintenant. Vous avez le pouvoir de participer au développement de FranceSoir et surtout faire en sorte que nous poursuivions notre mission d’information. Chaque contribution, petite ou grande, est importante pour nous, elle nous permet d'investir sur le long terme. Toute l’équipe vous remercie.




Face à une cybercriminalité grandissante, les pouvoirs publics tentent de trouver la parade, s'appuyant sur le renforcement de l'arsenal judiciaire

Newsletter


Fil d'actualités France




Commentaires

-