lundi 27 mai 2019
Accueil / A la une / Cinq affaires de cybercriminalité marquantes en 2017 pour les gendarmes et les policiers
Gérard Collomb, le ministre de l'Inhtérieur, au FIC 2018, face à Nicolas Duvinage (Crédit photo: GT/L'Essor).
Gérard Collomb, le ministre de l'Inhtérieur, au FIC 2018, face à Nicolas Duvinage (Crédit photo: GT/L'Essor).

Cinq affaires de cybercriminalité marquantes en 2017 pour les gendarmes et les policiers

5.300 plaintes par mois, en hausse de près de 30% pour 230 millions d’euros de préjudice estimé… Aux avant-postes, les cybergendarmes du centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie scrutent les tendances de la cybercriminalité, tout comme leurs collègues de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication. Revue de quelques affaires qui ont marqué l’année 2017.

  1. L’escroquerie au faux support technique

Nicolas Duvinage, le chef du C3N (Crédit photo: GT/L'Essor).
Nicolas Duvinage, le chef du C3N (Crédit photo: GT/L’Essor).

En zone Gendarmerie, l’escroquerie reste reine dans la cybercriminalité. Cette forme de délinquance représente 70% des plaintes, pour des montants qui varient de quelques dizaines d’euros à des économies de toute une vie. “Elles sont d’abord dues à des victimes peu méfiantes, crédules, voire naïves, commente le colonel Nicolas Duvinage, le chef du C3N. C’est parfois un peu désarmant pour nous.”

Les gendarmes s’inquiètent actuellement d’une forme émergente d’e-escroquerie. Attention si votre ordinateur est soi-disant bloqué par une fenêtre prétendant avoir décelé une infection et vous enjoignant à appeler le service technique d’une entreprise. Il s’agit peut-être d’une escroquerie au faux support technique. Derrière le numéro indiqué se cache peut-être un numéro surtaxé. Les victimes se font alors vendre de prétendus utilitaires de nettoyage, en fait bien souvent des logiciels espions. “Elles donnent leur numéro de carte bleue, puis se font débiter une fois, ou parfois tous les mois”, remarque Nicolas Duvinage. Plusieurs enquêtes judiciaires, dans lesquelles le C3N est impliqué, sont en cours. Le souci des enquêteurs ? Arriver à identifier et localiser les escrocs. Ces derniers recourent bien souvent à l’utilisation en cascade de plusieurs services de téléphonie compliquant leur identification.

  1. Le Darkweb

Ce vendeur spécialisé dans les numéros de carte bleue volés et de stupéfiants avait attiré l’attention des enquêteurs du C3N. Après un an d’enquête, les gendarmes, qui se sont saisis de ce dossier,  ont mis la main sur un gros poisson des plateformes de vente anonymes du Darkweb. En tout, près de 850.000 euros d’avoirs criminels ont été saisis à l’automne 2017 – des voitures de luxe et notamment plusieurs dizaines de milliers d’euros en liquide – après son arrestation. Le Darkweb, cet internet anonyme, n’est pas nécessairement délictuel. Mais il abrite des sites internet permettant de douteuses transactions (stupéfiants, faux papiers, faux dossiers scannés pour des demandes de crédits à la consommation, médicaments contrefaits, kits violeur, rançongiciels, logiciels espions). Le C3N a deux atouts majeurs dans sa manche pour face à cette criminalité: les erreurs d’anonymat des délinquants et les enquêtes sous pseudonymes permettant des coups d’achat.

  1. Les rançongiciels

En 2017, les gendarmes ont observé la montée en puissance des rançongiciels. D’une dizaine de plaintes en 2014, ce nombre a grimpé d’année en année pour atteindre, l’an passé, près de 500 dossiers. Pourquoi ? A cause de la “démocratisation” de cette forme de criminalité. Hier, les gendarmes observaient essentiellement une délinquance très organisée, avec des développeurs d’applications véreux qui vendaient leurs services à des gestionnaires d’infrastructures eux-mêmes prestataires d’organisations criminelles. “Aujourd’hui, on trouve des annonces sur des forums de petits hackeurs ou développeurs qui revendent, dans leur coin, des rançongiciels”, souligne Nicolas Duvinage. Ce ne sont pas des logiciels forcément raffinés mais ils peuvent quand même faire des dégâts. L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication, dirigé par François-Xavier Masson, s’intéresse de près au rançongiciel le plus célèbre de l’année 2017, Wannacry, qui a touché plus de 200.000 ordinateurs dans le monde. Le groupe d’enquête “Piratage” de l’OCLCTIC est mobilisé sur ce dossier, tout comme sur le logiciel malveillant NotPetya. Les policiers français font d’ailleurs partie de l’équipe technique d’enquête, regroupée sous l’égide d’Eurojust, l’agence de coopération judiciaire européenne, qui poursuit les investigations dans cette affaire.

  1. Les distributeurs de billets

La traditionnelle attaque de la banque s’écrit de plus en plus en version numérique. Les distributeurs automatiques de billets sont une cible de choix pour des trafiquants de plus en plus sophistiqués. L’OCLTCIC s’est intéressée à plusieurs reprises cette année à cette forme de délinquance. En janvier 2017, les policiers de l’Office reçoivent une plainte de BNP-Paribas : l’établissement bancaire a enregistré une recrudescence de retraits avec des cartes sans puces. L’Office découvre le mode opératoire grâce à quelques cartes restées bloquées – en fait de simples cartes cadeaux dédiées normalement à l’achat de jeux vidéos. Trois suspects sont identifiés et deux interpellés en avril. En tout, ils ont réussi à retirer près de 20.000 euros. Un petit butin comparé à une autre équipe, elle toujours dans le viseur des policiers. En février, six distributeurs de billets en région parisienne crachent pas moins de 300.000 euros : c’est la technique du “Jackpoting”. Grâce à un ordinateur, connecté à un type de distributeur précis ayant une faille de sécurité, les malfrats peuvent ordonner la délivrance des espèces ! Deux autres tentatives, sans succès, ont également eu lieu en juillet et novembre. Un mode opératoire émergent dans le radar de l’OCLTCIC, également chargé de centraliser le renseignement en matière cyber.

  1. Le téléchargement illégal

En juin dernier, une opération franco-suédoise, à laquelle participent des gendarmes, permet l’arrestation des administrateurs présumés du site francophone de téléchargement illégal T411. L’affaire secoue le web. Moins la Gendarmerie. Les priorités du ministère de l’Intérieur, ce sont la lutte contre le terrorisme, le trafic d’armes, de stupéfiants ou de sans-papiers” rappelle Nicolas Duvinage. Le téléchargement illégal ne fait clairement pas partie de cette liste. Ce qui n’empêche pas la Gendarmerie de s’intéresser à ce type de dossiers. “Dans ces affaires, nous agissons sur plainte des ayants droit, car nous ne sommes pas en mesure de dire que telle œuvre est protégée ou dans le domaine public, c’est à eux de nous dire quel est leur préjudice, que telle plateforme est impactante”, précise Nicolas Duvinage. A charge pour les gendarmes d’identifier les bénéficiaires de ces lucratives plateformes, qui, contrairement à une idée reçue, se font beaucoup d’argent”. Comment ? Grâce à des régies publicitaires qui génèrent plusieurs centaines de milliers d’euros de chiffre d’affaires, des sommes blanchies dans des produits immobiliers, dans l’offshore ou dans des véhicules de luxe.

Gabriel Thierry

A voir également

sapeurs-pompiers de Gironde intervenant sur un accident de la circulation routière

Un gendarme motocycliste de Vendée décède dans un accident hors service

Un gendarme motocycliste de Vendée est mort dans un accident de la circulation ce lundi 20 mai. Il était à moto hors service lorsque le drame est survenu sur la RD11, au lieu-dit la Favrie aux Herbiers. Franck Barraud, était affecté au peloton motorisé d'Essarts-en-Bocage (85).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Offre d'essai : 2 MOIS GRATUITS !

  •  

    Recevez le magazine mensuel en version numérique pendant deux mois.

     

    Essayez vite, c’est gratuit !