Le FIC, le Forum International de la Cybercriminalité s’ouvre à Lille ce mardi pour deux jours. Le ministre de l’Intérieur, Gérard Collomb, est attendu à l’ouverture de cette dixième édition, pour évoquer les cybermenaces, que traquent chaque jour, les cyberenquêteurs.

Dans un laboratoire de la police où les investigateurs en cybercriminalité tentent de faire parler le contenu d'ordinateurs ou de téléphones portables.
Dans un laboratoire de la police où les investigateurs en cybercriminalité tentent de faire parler le contenu d'ordinateurs ou de téléphones portables. © Radio France / Sophie Parmentier

Dans les locaux de la sous-direction de la lutte contre la cybercriminalité, à la direction centrale de la police judiciaire, ils sont des dizaines d’enquêteurs et d’enquêtrices à traquer les cybercriminels, derrière leurs ordinateurs. 

Sur la plateforme PHAROS, où 3000 contenus illicites du web sont signalés chaque semaine, le gendarme Terle vient de recevoir un nouveau signalement, pour corruption de mineurs sur internet. Pour entamer son enquête, il prend un pseudonyme, déclaré aux autorités compétentes, et se met à surfer, sur un site de rencontres normalement dédié aux adultes. 

Le gendarme est caché derrière le pseudo "Emma14", suggérant une adolescente de 14 ans. En une poignée de secondes, trente hommes se connectent. Le premier a 38 ans et propose à la jeune fille "un week-end à Deauville pour du sexe, en échange de 400 euros". Beaucoup d’autres font les mêmes avances, en des termes très crus, et le gendarme explique : 

On va rappeler à ce monsieur qu’on a 14 ans

Ce dernier manie l’orthographe prisée des jeunes, pour mieux attraper sa cible. "Si ce monsieur veut toujours nous offrir un week-end, alors qu’on lui a bien dit qu’on avait 14 ans, alors l’infraction sera caractérisée, et je lancerai une procédure afin de l’identifier", explique le militaire expert en cybercriminalité. 

Le casse-tête de l'identification

Mais l’identification des cybercriminels n'est pas toujours simple. "Les pédophiles sont parfois très prudents, et masquent leurs adresses IP", explique le gendarme Terle. Il lui arrive aussi de se faire passer pour un adepte de pédopornographie. Un jour, des pédophiles tombés dans son piège lui ont proposé des vidéos à échanger, et "même des enfants", raconte-t-il, encore sidéré. 

Dans un bureau voisin, le capitaine de police Dominique Renard dirige une équipe d'investigateurs en cybercriminalité (ICC) : ils sont près de 500 en France. Ses hommes se retrouvent souvent dans un laboratoire rempli d'ordinateurs de toutes tailles et de petites machines miraculeuses. Des machines qui aident les enquêteurs à sauvegarder et à décrypter toutes les données retrouvées dans des téléphones portables ou des ordinateurs saisis lors de perquisitions, que ce soit dans des affaires financières ou des affaires de terrorisme. 

Ces investigateurs en cybercriminalité se sont d'ailleurs déplacés sur tous les lieux d'attentats depuis 2015, pour faire parler l'informatique retrouvée. «Notre domaine de travail à nous, c’est de transformer des 0 et des 1 en quelque chose qui va être vraiment utile pour l’enquêteur. Trouver peut-être des complices, peut-être la preuve d’une infraction. Dans un acte de terrorisme, par exemple, on va rechercher des actes antérieurs à l’attentat. On va s’intéresser aux mails, aux navigations sur internet où un lieu de commission d’attentat aura pu être repéré, on va aussi s’intéresser à toutes les discussions qui auraient pu avoir lieu avec un donneur d’ordres".  

Des donneurs d'ordre, souvent, ont pu téléguider des terroristes en livrant des instructions dans un mail, ou sur des messageries cryptées comme Telegram. 

Même quand les données ont été effacées, ces investigateurs en cybercriminalité parviennent, dans la majorité des cas, à les faire réapparaître. Souvent, ces investigateurs sont pressés par le temps. Ils veulent trouver une  preuve au plus vite, ce qui est parfois extrêmement complexe, quand il leur faut analyser plusieurs supports numériques bourrés d’information, et qu’ils n’ont que quelques heures, le temps de la garde à vue, pour débusquer une preuve. "Parfois, il faut des mois pour analyser totalement du matériel informatique", confie Dominique Renard.

L'arnaque financière , première cible des enquêteurs du web

Mais les enquêtes terroristes ne sont pas forcément celles qui mobilisent le plus les cyberenquêteurs : plus de la moitié des signalements qui leur parviennent concernent des arnaques financières. Ces escroqueries internationales s’élèvent en moyenne à 300 euros en moyenne. Une somme "généralement insuffisante pour que des enquêtes sérieuses soient menées", regrette Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité à la Direction Centrale de la Police Judiciaire. Cette grande flic, contrôleure générale, propose, pour que cela change, que les victimes puissent enfin déposer plainte en ligne. "Actuellement, dit-elle, les cybercriminels disséminent sur internet, des milliers de mails, des randsomwares, auprès d’internautes éparpillés un peu partout, et qui vont être victimes avec des préjudices faibles, qui ne permettent pas de porter plainte efficacement". 

Le fait de porter plainte de manière commune sans le savoir met en évidence ces modes opératoires. Et on pourra regrouper par exemple 10 000 fois 300 euros, plutôt qu’éparpillés dans l’ensemble des commissariats ou des parquets de France. 

Ce dépôt de plainte en ligne est espéré dans les prochains mois. Il ne résoudra pas tout. Il faudrait aussi une meilleure coopération avec certains pays d'Afrique pour mieux lutter contre certaines cyberarnaques, concluent les cyberenquêteurs.

L'équipe
Nous contacter
Ce contenu n'est pas ouvert aux commentaires.