JDN.
Quand l'IRCGN (Institut de recherche criminelle de la
gendarmerie nationale) a-t-il été créé
et dans quel but ?
Eric Freyssinet. Le département informatique
électronique a été créé en 1992. L'IRCGN a pour sa part
été créé dès 1987. Son but premier était d'analyser
des données intégrées dans des
ordinateurs dans le cadre d'enquêtes judiciaires.
A l'époque il s'agissait souvent d'affaires économiques
et financières, concernant des comptes d'entreprises
notamment, ou d'affaires de piratage de logiciels au
sens de la copie illicite. Plus globalement, l'institut
récolte des éléments de preuves
au cours des enquêtes, en particulier dans le
secteur informatique. Nous travaillons sur la preuve
numérique à partir des supports informatiques,
des réseaux informatiques et de télécommunications,
les réseaux de téléphonie mobile
par exemple. Enfin, nous étudions les cartes
à puce, cartes bancaires, les émetteurs
récepteurs utilisés par les délinquants,
les GPS dans les voitures, l'électronique automobile
en général, etc.
Comment une preuve numérique
se constitue-t-elle et quel type de procédure
est conduite ensuite ?
La preuve numérique est constituée
d'un ensemble d'éléments matériels
sous forme numérique : les données sur
le disque dur du suspect ou d'une victime, sur une carte
SIM retrouvée lors d'une perquisition, l'adresse
IP trouvée dans une enquête... Les témoins
sont là pour apporter un éclairage, les
experts apportent une explication. Les déclarations
des suspects sont un dernier élément probant.
L'exploitation de la preuve numérique commence
par des enquêtes de terrain, par exemple un enquêteur
saisi d'une affaire d'achat frauduleux par carte bancaire
en ligne qui fait le rapprochement avec la banque pour
déterminer l'adresse IP du fraudeur. Pour le
piratage, il s'agit d'analyser le disque dur de l'ordinateur
d'un suspect. Depuis le mois de juillet, les experts
de la cellule de veille Internet ont reçu une
habilitation d'officier de police judiciaire, ce qui
leur permet de faire les premiers actes d'enquête,
par exemple des réquisitions auprès des
fournisseurs d'accès dans le cas de fichiers
contrefaits mis à disposition en ligne. Ils disposent
donc de l'adresse IP d'une personne suspecte. C'est
une première étape d'identification des
suspects potentiels. Puis la suite de l'enquête
a lieu au niveau local.
Comment
s'organise le travail de lutte contre la cybercriminalité
au sein du pôle technique de l'IRCGN ?
Les personnels de la cellule de veille
réalisent une surveillance, notamment des chat-rooms,
pour prévenir la protection des mineurs. Ils
font d'abord des constatations : déterminer,
dans le cas d'un acte cybercriminel, s'il a techniquement
eu lieu en France, si l'acte s'adresse à un public
français ou s'il a un rapport avec une entreprise
française qui héberge son site à
l'étranger, par exemple. Le but étant
de trouver un lien avec la France, puisque c'est notre
priorité. Pour la veille sur Internet, les diffusions
par les utilisateurs de contenus pédopornographiques
en direct sur Internet sont les plus répandues.
Mais le courrier électronique est également
utilisé. Dans ce cas, nous nous infiltrons dans
ces groupes d'échanges. Ou encore, de fil en
aiguille, nous identifions un suspect à partir
d'une plateforme de P2P. Le département informatique
réalise pour sa part des interventions plus techniques,
telles que l'examen d'un disque dur.
Et comment le travail de
veille entre la police et la gendarmerie va-t-il
se répartir puisque Dominique de Villepin souhaite
une collaboration accrue entre les deux services ?
La police se consacrera plus spécifiquement aux
faits de racisme, antisémitisme, haine raciale,
terrorisme ou piratage informatique. La gendarmerie
se focalisera plus particulièrement sur la veille
des contenus pédopornographiques. Pour la gendarmerie,
c'est le département de lutte contre la cybercriminalité
à Rosny-sous-bois qui réalise la veille,
il existe depuis 1998-1999. Pour la police nationale,
différentes directions seront associées
au travail. Concrètement, il s'agit de se connecter
à IRC
(réseau de chat), à des groupes de news,
de télécharger un grand nombre d'informations
puis d'en faire un tri. L'idée étant désormais
de spécialiser police et gendarmerie dans des
secteurs particuliers.
|
|
70
enquêteurs "Ntech" agissent directement
sur le terrain." |
|
Quelles sont les ressources
humaines engagées dans la lutte contre la cybercriminalité ?
Le pôle technique de l'IRCGN comprend plusieurs
départements. Le département informatique
compte un effectif de quatorze personnes : huit
ingénieurs et six techniciens. Ils sont tous
sous-officiers de gendarmerie. Pour sa part, la cellule
de veille sur Internet compte huit personnes. Mais ces
effectifs vont doubler d'ici à 2007. Le Centre
national d'analyse des images pédophiles, mis
en place depuis un an, va gérer une banque d'images
pour effectuer des rapprochements entre les affaires.
A ceci, il faut ajouter depuis 2001, 70 enquêteurs
pour la gendarmerie baptisés "Ntech"
qui agissent directement sur le terrain et sont formés
pendant six semaines aux nouvelles technologies au centre
national de formation de police judiciaire de la gendarmerie
(CNFPJ). Nous leur apportons une formation technique
complémentaire sur l'analyse des disques durs.
Au total, le dispositif d'expertise de lutte contre
la cybercriminalité, police et gendarmerie, compte
environ 160 personnes. La police met en effet à
disposition des enquêteurs spécialisés
au niveau local et certaines personnes de l'administration
centrale. A cela, s'ajoute un personnel qui travaille
par extension quotidiennement sur la question, dans
les gendarmeries et commissariats.
Au sein de la cellule informatique
et électronique, de quels moyens techniques disposez-vous ?
Pour l'analyse des disques durs, nous utilisons deux
logiciels différents : l'un est développé
par une société privée, l'autre
par des services de police anglais et américains.
Les deux sont complémentraires. Par ailleurs,
nous développons nous-mêmes des logiciels,
comme "Marina" qui permet de détecter
automatiquement des images pédophiles sur Internet.
Depuis l'an denier il a été mis à
la disposition de la police nationale. Nous avons développé
également un logiciel de lecture de cartes SIM
des téléphones portables, "SIMAnalyste".
Une équipe de gendarmerie a aussi développé
le logiciel "Log IRC" pour surveiller de manière
automatisée les groupes de discussion sur Internet
et "Log P2P" pour surveiller les réseaux
d'échanges de fichiers. Nous sommes aussi en
prospective sur des produits de recherche automatisée
sur le sites web mais les solutions existantes ne sont
pour l'heure pas très efficaces.
Le ministre de l'Intérieur
a annoncé la création d'un réseau
d'experts pour gagner en efficacité. De quels
experts s'agit-il et comment le travail en commun va-t-il
être coordonné ?
Les experts en gendarmerie sont centralisés essentiellement
à l'IRCGN. Au sein de la police nationale, un
certain nombre d'experts sont mobilisables à
l'OCLCTI (Office Central de Lutte contre la Criminalité
liée aux Technologies de l'Information et de la communication),
à la DST (direction de la surveillance du territoire).
Au sein de la préfecture de police parisienne,
il y a la BEFTI (Brigade d'enquête sur les fraudes
de technologies de l'information). L'idée est
de mettre l'ensemble de ces compétences et experts
en réseau pour stimuler les contacts, via une
mailing liste ou un site web commun par exemple. Le
but étant d'échanger ou de développer
des choses ensemble. Cela étant, les outils de
gestion techniques et opérationnels seront sans
doute séparés.
|
|
FAI
et opérateurs télécoms
sont nos partenaires." |
|
Faites-vous appel dans certains
cas d'actes cybercriminels à des intervenants
extérieurs du domaine privé ?
De manière générale, la justice
dans les enquêtes judiciaires fait appel à
des experts privés en informatique, il en existe
250 en France. Nous sommes par ailleurs en contact avec
des industriels pour les problèmes techniques
que nous pouvons rencontrer. Les FAI, opérateurs
de télécommunication sont forcément
nos partenaires et contribuent positivement à
la lutte contre la cybercriminalité. Sur les
chat-rooms, les modérateurs ont des contacts
avec des les services de police et de gendarmerie pour
demander des conseils et signaler des faits répréhensibles.
Quels seront les aménagements
prévus de la Loi d'orientation et de programmation
de sécurité intérieure ?
C'est un effort de l'Etat en matière de sécurité
intérieure. D'année en année, il
faut l'adapter aux besoins réels. Dans le cadre
de la loi, un effort sera fait en matière de
cybercriminalité. Il s'agit principalement de
l'augmentation des effectifs globaux dédiés
à la lutte contre la cybercriminalité
qui doivent passer de 300 à 600 d'ici à
2007, comme l'a indiqué le ministre de l'Intérieur
Dominique de Villepin mardi. Nous disposerons également
de facilités d'achat de matériel.
Quels projets en rapport
avec la cybercriminalité développez-vous
actuellement ?
Au niveau européen, sur le plan de la recherche
appliquée, la cellule Informatique et électronique
participe à un projet lancé en avril dernier
baptisé "Fidis". Il porte sur le futur
de l'identité dans la société de
l'information. C'est un projet de recherche financée
par la Commission européenne dans lequel sont
engagés 24 partenaires, dont deux "laboratoires"
de police scientifique : le mien et celui des Pays-Bas.
Les autres partenaires sont des industriels et des laboratoires
universitaires. Le but du réseau est d'animer
la recherche dans la biométrie appliquée
aux NTIC pour lancer des projets de recherche communs.
Rappelons tout de même qu'en France, comme au
Royaume-Uni ou en Allemagne, sur une cinquantaine d'interpellations
visant des contenus pédopornographiques en ligne,
une à deux personnes s'en sont déjà pris effectivement
à des mineurs.
|