Cybercrime : « Le dépôt de plainte systématique n’est pas forcement intéressant »

Pour lutter contre les actes criminels sur Internet, les autorités disposent de plusieurs structures reparties selon les services. Au sein de la gendarmerie, c’est le Centre de Lutte contre les Cybercriminalités numériques (C3N) qui se charge de ces affaires. Placé sous l’autorité du Colonel Nicolas Duvinage, le centre se charge de trois missions principales : l’investigation judiciaire sur des faits illégaux constatés sur le réseau, le renseignement criminel afin de suivre les pratiques des cybercriminels, et enfin l’animation du réseau Cybergend, qui regroupe les 2000 enquêteurs spécialisés en poste sur tout le territoire.

Le cybercrime, difficile à identifier

 

Le C3N n’est pas un couteau suisse chargé de l’ensemble des infractions commises en ligne, mais se charge uniquement des crimes « cyber ». Qu’est-ce qu’un crime cyber ? « Deux grandes familles de critères sont prises en compte ici : d’une part le lieu de commission des faits, si ceux-ci ont eu lieu dans le cyberespace, et enfin la question du mode opératoire »

Pour ratisser large, le C3N a ainsi mis en place des outils d’analyse qui permettent de faire automatiquement remonter au C3N les plaintes qui répondent à ces critères. « Il y a deux ans, on se contentait de ce que les agents venaient nous remonter volontairement. Mais le fait est, nous ne sommes pas très connus et ça ne donnait pas grand-chose. Donc on s’est débrouillés pour que cette remontée se fasse de manière automatique. Nous sommes passés de 100 remontées mensuelles volontaires à 3000 par mois en l’espace de deux ans » explique ainsi le Colonel Duvinage.

Des données qui permettent notamment de constituer un panorama de la cybercriminalité française. Le C3N estime ainsi que la grande spécialité des cybercriminels français reste l’escroquerie et les faux documents, qui constituent 80% des faits rapportés au C3N. En seconde position viennent les crimes « purement cyber » : malware, stressers DDoS, etc… et enfin le reste des cas rassemble le trafic, les contenus pédopornographiques ou encore les cas de sextorsion.

L’un des phénomènes immanquables auquel le C3N a été confronté, c’est la montée en popularité des ransomware, particulièrement sensible au cours des dernières années « C’est bien simple, en 2014 ces cas se comptaient sur les doigts d’une main. En 2015 on dénombrait déjà une centaine de plaintes et plus de 500 en 2016. Et je pense que ces chiffres sont loin de refléter la réalité de ce que vivent les entreprises. »

Signaler peut parfois être suffisant

En matière de délit informatique, le dépôt de plainte est en effet loin d’être un réflexe pour les entreprises touchées. « Les raisons sont simples : déjà, pour porter plainte il faut avoir conscience que l’on est victime d’une cyberattaque. C’est assez évident pour un ransomware ou un defacement de site web, mais beaucoup moins pour un vol de base de donnée par exemple » explique le Colonel Duvinage.

Autre facteur rentrant en jeu : le manque d’effectivité de la démarche. Pour beaucoup d’entreprises, le processus consistant à déposer plainte peut être perçu comme une perte de temps, qui n’apportera pas grand-chose en échange. « Certaines assurances exigent qu’une plainte soit déposée pour rembourser les pertes, mais ça n’est pas systématique » explique le Colonel Duvinage.

Est-ce un problème pour le C3N ? Pas forcement, pour le Colonel : « Cela va peut être vous surprendre, mais je suis le premier à le dire : le dépôt de plainte systématique n’est pas intéressant. Je crois d’ailleurs que les chefs d’entreprise ne veulent plus entendre ce discours. On peut tout à fait signaler des faits à la police ou à la gendarmerie. Passer un coup de fil ou nous envoyer un mail pour signaler tel ou tel fait sans forcement déposer plainte, c’est possible. »

Pour cela, le C3N dispose d’ailleurs d’une adresse e-mail dédiée, cyber@gendarmerie.interieur.gouv.fr. Et comme l’explique le Colonel Duvinage, ces signalements peuvent in fine donner lieu à une enquête. « Nous n’avons d’ailleurs pas forcement besoin d’une plainte pour ouvrir une enquête judiciaire, un simple signalement peut suffire. On peut également collecter progressivement des signalements de plusieurs entreprises et lorsque l’on constate un véritable phénomène, avec des scénarios similaires signalés par plusieurs entreprises différentes, on peut décider d’ouvrir une enquête. »

Go to Source


bouton-devis