La justice s'équipe face au cybercrime
Se faire pirater son ordinateur, son adresse mail le cybercrime peut laisser désemparé. Quelles sont les précautions et les recours possibles ? Les experts ont décrypté cet univers inquiétant, lors d'une conférence au musée des Arts et métiers.
«On ne peut pas aller à la police avec son ordinateur sous le bras ! Quand j’ai un problème avec ma carte de crédit, je sais ce que je dois faire. Avec Internet, on est démuni …». Les réactions du public, lors de la conférence intitulée «À qui profite le cybercrime ?», donnent la mesure des interrogations suscitées par ce phénomène aux contours fous. C’était le 19 juin, au musée des Arts et métiers, à Paris. «Difficile de voir où est la réalité», confirme Nathalie Million, animatrice de la conférence, qui cite pour la même année (2012) les évaluations du rapport de l’officiel Observatoire sur la délinquance et celles de Norton, le fabricant d’antivirus. Quand le premier enregistre 600 cas de piratages, l’autre estime que 7 millions de Français seraient victimes de la cybercriminalité. Pour François Paget, administrateur au Clusif, le Club de la sécurité de l’information français, qui regroupe des entreprises et des collectivités, «le cybercrime couvre de nombreux champs d’activités. Et ils sont en augmentation». Historiquement, les pratiques du cybercrime, défini de manière très large, ont beaucoup évolué. «Il y a 25 ans, on était face à des individus qui se lançaient des challenges, qui voulaient s’amuser», se souvient l’expert. Les programmes malveillants perturbaient les ordinateurs, ralentissaient les machines. Puis, «à l’aube des années 2000, Internet a commencé à être utilisé par des individus attirés par l’appât du gain», poursuit François Paget. C’est ainsi qu’apparaissent notamment les techniques qui dirigent les internautes vers de faux sites de banque, pour leur dérober leurs données. Étape ultérieure, «plus récemment, est arrivé l’hacktivisme, des mouvements d’individus qui, à des fins idéologiques, décident de revendiquer telle ou telle activité», raconte François Paget. Il s’agit en fait d’une transposition de l’activisme dans le cybermonde, plus que de cybercrime proprement dit. Les objectifs sont idéologiques. «Au lieu de bloquer l’entrée d’une centrale nucléaire, on bloque le fonctionnement d’un site Internet», illustre François Paget. Autre phénomène, «l’ombre des États», poursuit-il. Exemple, en ukraine, «actuellement, il y a des cyberattaques qui ne sont pas menées par des individus isolés», juge l’expert. Et tous ces phénomènes coexistent.
La réponse judiciaire
Au niveau judiciaire, des dispositifs ont été mis en place pour y faire face, témoigne Philippe Joliot, spécialiste des technologies d’investigation dans le domaine numérique, qui collabore avec les institutions. En particulier, «en principe, les commissariats de quartier commencent à être formés. Mais tout cela est nouveau, donc il existe des services de police spécialisés», précise Philippe Joliot. Concernant la récolte des preuves, les huissiers de justice peuvent se faire accompagner d’un expert judiciaire spécialisé, pour recueillir les preuves d’une intrusion sur un ordinateur infecté. Comme expert près la Cour d’appel de Nancy, Philippe Joliot intervient lors- qu’une plainte a été déposée, pour chercher des éléments de preuve. «Jusqu’à il n’y a pas longtemps, il y avait très peu de plaintes, peu de cas étaient déclarés. Les individus ne s’en rendent pas forcément compte», témoigne l’expert. En tête des cybercrimes pour lesquels il est sollicité, figurent la pédopornographie et les vols d’identité bancaire. «Beaucoup de gens se font pirater des informations bancaires, parce qu’ils répondent à des questions qu’un banquier ne poserait jamais. Les techniques mises en œuvre sont souvent très simples», poursuit Philippe Joliot. D’après lui, quelques précautions simples permettent de se prémunir d’une bonne partie des risques. Tout d’abord, «être équipé d’antivirus à jour», démarre l’expert. Mais aussi les logiciels et le système d’exploitation doivent également être à jour, car leurs failles sont de plus en plus rapidement exploitées. «Aucun système d’exploitation n’est à l’abri», complète François Paget. Autre mesure simple : «surveiller son compte bancaire, pour voir si des paiements qu’on n’a pas réalisés y figurent», poursuit Philippe Joliot qui a lui-même connu cette mésaventure.