15/01/2011

Panorama de la cybercriminalité

Une vidéo de l'audition du Lieutenant-colonel Eric Freyssinet (du service de recherche de gendarmerie nationale) dans le cadre de la commission sur les droits de l'individu dans la révolution numérique.

On brosse ici un panorama très complet du paysage des enjeux de la cybercriminalité en 2011.

Tout d'abord, on y apprend la répartition du travail de la section d'enquête spécialisée de la gendarmerie :

  • 50% pédopornographie
  • 25% fraude à la carte bancaire
  • 25% divers liés à d'autres enquêtes, dont l'analyse de téléphones portables


Le Lieutenant-colonel indique sa vision sur le statut juridique de l'adresse IP : elle peut être utilisée pour présumer l'identité, mais pas de façon stricte. La considérer comme une donnée personnelle (au même titre qu'une adresse postale) compliquerait le problème. La gendarmerie est bien consciente qu'une IP peut être partagée par plusieurs internautes distincts (analogie avec la voiture de fonction).

Quelques propositions faites au rapporteur de la mission:

  1. Rendre le texte de loi pour la confiance dans l'économie numérique LCEN plus lisible avec des définitions au sein du texte.
  2. Clarifier si les cybercafés doivent être considérés comme des Fournisseurs d'Accès à Internet à part entière et donc s'ils doivent conserver les traces de navigation des clients.
  3. Sensibiliser sur les arnaques de type nigerian-scams.
  4. Donner le droit aux enquêteurs d'utiliser l'investigation sous pseudonyme pour infiltrer les forums de hackers.
  5. Permettre aux enquêteurs de gagner du temps en réalisant rapidement des analyses simples, à chaud, sur le contenu des disques durs mis sous scellés, sans forcément faire appel à un expert.

Ensuite, beaucoup de questions/réponses entre le rapporteur et le lieutenant-colonel :

L'utilisation des backdoors LOPPSI 2 ? Ces backdoors peuvent être proposées pour réaliser des écoutes directement depuis un ordinateur d'un délinquant lors d'une enquête, et cela pour parer au chiffrement des communications rendant les écoutes classiques inefficaces. 

Loi sur les réseaux sociaux ? Pas besoin de légiférer pour le moment, tant que les organes de police peuvent dialoguer de façon constructive avec les propriétaires des sites. Les enquêteurs peuvent se faire de faux profils pour s'introduire dans les cercles d'amis de personnes à surveiller, mais dans un cadre bien précis et seulement pour certains types d'infractions (pédopornographie et suspicion de terrorisme essentiellement)

Coopération internationale pour la lutte contre la cybercriminalité ? Elle n'est clairement pas au point, surtout avec la Russie qui n'a pas ratifié la convention européenne sur la cybercriminalité. Mais les choses avancent dans le bon sens selon le lieutenant-colonel.

Cloud pour les entreprises ? C'est un enjeu SSI, à voir plus comme une évolution du risque qu'un risque supplémentaire. Plutôt que de construire soi-même des solutions informatiques (et de façon pas forcément sécurisée), les entreprises peuvent confier leurs données non stratégiques à des professionnels sur le Cloud (sauf bien sûr pour les secrets industriels). On regrettera l'absence d'acteurs franco-français du Cloud. Du point de vue enquête de gendarmerie, le Cloud complique grandement les perquisitions numériques.

Un très grand nombre de thèmes sont abordés au fil de cette audition enrichissante : 3D-Secure, carte d'identité électronique, ARJEL, le Skype, vote électronique, cryptographie, WikiLeaks, contrôle parental, géolocalisation, virus Android, Google, Facebook.

Je retrouve ici l'approche française de l'enquête numérique que je constate à chaque fois que j'ai l'occasion d'échanger avec les différents services français : le travail d'enquête de police classique est plus important que les aspects technico-informatiques. Si on ne peut pas déchiffrer un conteneur Truecrypt, la démonstration que l'enquêteur détient déjà un faisceau de preuves concordantes de qualité suffira le plus souvent à obtenir des aveux.


Aucun commentaire:

Enregistrer un commentaire