Sophie DEVILLER et Mehdi CHERIFIA,AFP sam. 17 févr.
Face à une cybercriminalité grandissante, les pouvoirs publics tentent de trouver la parade, s'appuyant sur le renforcement de l'arsenal judiciaire
Paris (AFP) – Arnaques au faux président, rançongiciels… Face à une cybercriminalité grandissante, les pouvoirs publics tentent de trouver la parade, s’appuyant sur le renforcement de l’arsenal judiciaire et les nouvelles contraintes imposées aux opérateurs télécoms.
En 2017, WannaCry et NotPetya, des logiciels malveillants qui exigent une rançon en l’échange du déblocage d’un ordinateur, ont contaminé plusieurs centaines de milliers d’appareils dans le monde, donnant un aperçu de l’étendue des nouveaux risques.
Pour Bruno Marescaux, sous-directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi), « il y a clairement un durcissement de la menace. De plus en plus d’acteurs ont compris tout l’intérêt qu’ils pouvaient avoir en termes d’efficacité (…) à utiliser le cyberespace comme moyen d’action ».
Pour tenter de contrer la menace, le gouvernement a récemment dévoilé des mesures supplémentaires dans sa nouvelle Loi de Programmation Militaire notamment l’obligation pour les opérateurs de repérer tout flux suspect laissant penser à une attaque informatique.
200 entreprises publiques et privées classées « opérateurs d’importance vitale » sont particulièrement surveillées au vu de leurs activités stratégiques ou dangereuses.
La justice, elle aussi, s’organise: le parquet de Paris a crée en 2014 un pôle cybercriminalité et dispose depuis 2016 d’une compétence nationale dès lors qu’un dossier revêt une complexité, une sensibilité particulière ou une dimension internationale.
« On ne traite pas tout: on est saisi quand il y a une intrusion dans le système informatique et que celui-ci subit des dommages », explique Alice Cherif, la magistrate qui dirige ce pôle.
« On s’occupe aussi des escroqueries au faux virement dont le préjudice pour les entreprises françaises est évalué à 650 millions d’euros depuis 2010 », ajoute-t-elle.
Une des méthodes de faux virement qui fait florès est l’arnaque au faux président dans laquelle un usurpateur se fait passer pour le dirigeant d’une entreprise afin d’obtenir frauduleusement des versements d’argent.
Pionnier de ce type de fraude, Gilbert Chikli a escroqué plusieurs grandes entreprises comme HSBC ou Alstom. Condamné, en son absence, à sept ans de prison et un million d’euros d’amende en 2015, il a été interpellé en août 2017 en Ukraine, extradé en France en novembre où il est depuis incarcéré.
– « chiffre noir » –
Au total, 1.200 enquêtes liées à la cybercriminalité sont conduites chaque année par le pôle spécialisé du parquet de Paris.
Mais il ne s’agit que de la face visible de la menace, beaucoup d’entreprises hésitant à porter plainte. Seules une dizaine l’ont fait pour WannaCry, d’après une source proche du dossier.
Pour Jacques Martinon, magistrat à la Direction des affaires criminelles et des grâces, « c’est le problème du chiffre noir. Si vous êtes une grande compagnie et que vous vous faites « hacker », (…) vous êtes tentés de ne pas révéler la chose, de faire des tractations ou de payer d’autres « hackers » pour récupérer des données ».
Les enquêtes sont souvent difficiles, en raison du caractère international des attaques et des contraintes techniques rencontrées pour pouvoir remonter jusqu’à leurs auteurs.
« Il faut être très réactif pour pouvoir bloquer les fonds et éviter que les preuves numériques ne soient écrasées ou modifiées », souligne Alice Cherif.
Les enquêteurs se heurtent aussi à des difficultés administratives, la première étant le délai de conservation des données par les opérateurs qui est hétérogène au niveau européen: d’une durée d’un an en France, il n’est que de trois mois dans d’autres pays. « Si on obtient d’un Etat un gel des données mais que ces dernières ne sont pas conservées derrière, tout cela ne sert à rien », dit la cheffe du pôle cybercriminalité.
Et, s’il y encore a quelques années, les opérations majeures de piratage, de cyber-espionnage ou de sabotage informatique étaient l??uvre d’Etats, de mafias organisées ou de groupes maîtrisant des techniques avancées, il est désormais possible à n’importe qui de se procurer des moyens d’attaque redoutablement efficaces.
« Un kit contenant un rançongiciel et son mode d’emploi s’achète pour quelques centaines d’euros sur internet et peut rapporter plusieurs dizaines de milliers d’euros », souligne Olivier Le Guen, assistant spécialisé en cybercriminalité au parquet de Paris.
« Cela abaisse la nécessaire connaissance informatique », dit Jacques Martinon inquiet de « l’industrialisation de la cybercriminalité ».