suisse – Face à l’essor du crime en ligne, la police s’organise
Publié

suisseFace à l’essor du crime en ligne, la police s’organise

L’un des boss de la lutte contre les hackers détaille ses priorités et distille des conseils.

par
Jérôme Faas
Les cybercriminels se professionnalisent.

Les cybercriminels se professionnalisent.

Getty Images/Stop

Rolle, Montreux, des EMS: les hackings se sont multipliés ces derniers mois. «La cybercriminalité se professionnalise», constate le capitaine genevois Patrick Ghion, chef du Centre régional de compétences cyber pour la Suisse occidentale. Le policier illustre: «Récemment, une entité piratée a payé la rançon pour récupérer ses données. Le code de déverrouillage fourni ne marchait pas, mais les cybercriminels avaient prévu une hotline. Un coup de fil a été passé. Un autre code, fonctionnel, a immédiatement été envoyé. Bref, les auteurs disposaient d’un vrai service après-vente. Nous n’avons plus affaire à des geeks au fond d’une cave. Les réseaux sont organisés et coordonnés. La réponse doit l’être également.»

Trois priorités nationales

Elle est donc nationale et intercantonale, le domaine, plus que tout autre, s’affranchissant des frontières. Les polices mutualisent leurs ressources, notamment au sein du NEDIK, le réseau national de soutien aux enquêtes cyber. Patrick Ghion en est le sous-directeur. «Nous avons trois priorités: la lutte contre les ransomwares (rançongiciels), dont la coordination nationale se trouve à Genève; celle contre la pédocriminalité sur internet, pilotée par le canton de Berne, et le projet PICSEL, plateforme sur les délits sériels en ligne.»

Recouper les informations

Ce dernier outil existe depuis début 2020. «Vous êtes victime d’un escroc sur internet, et vous avez son mail. Vous allez déposer une plainte et fournissez cette adresse au policier. Une autre personne est victime du même escroc, avec le même mail, mais rencontre un autre policier. Les deux agents transmettent l’affaire à deux procureurs différents. Et aucun recoupement n’est jamais fait. Cela faisait des années que nous n’avions pas de solution. Avec PICSEL, l’adresse mail est entrée dans la plateforme. En vingt-quatre heures les enquêteurs savent si elle apparaît dans d’autres affaires. Et là où vous aviez une plainte à 300 francs, vous en avez 100, qui forment une seule affaire à plusieurs dizaines ou centaines de milliers de francs.»

La police est donc en train de muscler ses capacités d’enquête cyber, Patrick Ghion constatant que jusqu’à présent, «les criminels travaillaient mieux en réseau que nous. Nous sommes dans une phase d’organisation.» Le gros de l’activité des forces de l’ordre consiste à retrouver les preuves et confondre les auteurs une fois les délits commis (à la notable exception de la veille sur internet, notamment sur les chats, pour repérer les pédocriminels), déjouer des piratages avant leur commission étant nettement plus rare, «même s’existe des situations, basées sur des informations reçues, qui déclenchent une activité préventive de recherche».

La prévention, nerf de la guerre

L’officier dissipe aussi un malentendu. «Il n’y a pas de numéro d’urgence cyber, comme il peut y en avoir pour le feu, car la police ne vient pas pour régler le problème technique.» Cette résolution échoit à des sociétés spécialisées privées, ce qui peut poser problème aux PME, souvent dépourvues de service informatique. «C’est pourquoi un très gros effort doit être porté sur la prévention. La question n’est pas de savoir si une entité va être hackée, mais quand. Dès lors, il est impératif qu’elles aient un concept de continuité: l’arrêt des activités et leur reprise doit être anticipé. Et des tests réguliers doivent être menés, la somme à affecter à la sécurité étant moins importante que le coût d’une attaque.»

Précieuses données médicales

Patrick Ghion rappelle que «tout le monde peut être une cible» d’une cyberattaque et que le vol de données, parfois présenté comme anodin par les entités piratées, est en réalité très grave. «Aujourd’hui, sur le darknet, ce qui vaut le plus, ce sont les informations médicales. Les gens ne mesurent pas la puissance des algorithmes permettant de faire parler ces données. Surtout, ils réfléchissent avec l’état actuel de leurs connaissances, sans s’interroger: dans dix ans, que pourra-t-on faire de mes données, que vaudront-elles?» Le policier explique aussi que des données fiscales peuvent déboucher, à terme, sur des demandes de rançon aux particuliers. Et il insiste sur les vols d’identité que permet l’acquisition de données personnelles.

Trente-cinq spécialistes genevois

La police genevoise dispose de trois brigades dédiées au cybercrime. La BCI, brigade de la criminalité informatique, compte 19 membres, seize policiers et trois ingénieurs; la BCE, brigade des cyberenquêtes, créée en septembre, regroupe douze agents, l’objectif étant d’atteindre 18; la BRC, brigade de renseignement criminel, où travaillent quatre policiers chargés de PICSEL. Ces spécialistes échangent activement avec les polices des autres pays. Ainsi, le chef genevois du groupe dédié à la pédocriminalité est instructeur auprès d’Europol. Et un membre de la BCI est sur le point de s’installer à Singapour, où il collaborera durant trois ans avec Interpol.

Ton opinion

11 commentaires