Dossiers

Cybercriminalité : techniciens et enquêteurs au service du terrain

Auteur : Elsa Vives Servera - publié le
Temps de lecture: ≃6 min.
© D.R.
© Tous droits réservés

Sur le haut du spectre des enquêtes liées à la cybercriminalité ou impliquant des preuves numériques, les unités de gendarmerie peuvent s’appuyer sur les experts du pôle judiciaire. D’un côté, le département Informatique-électronique (INL), qui entre en scène dès lors que l’analyse technique d’un support requiert une expertise ou un matériel spécifique. De l’autre, le Centre de lutte contre les criminalités numériques (C3N), qui allie capacités d’investigations judiciaires et de renseignement criminel.

Créé en 1992, au sein de la division criminalistique ingénierie et numérique de l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN), le département Informatique électronique (INL) couvre l’ensemble des domaines d’expertise liés à la preuve numérique. Ses experts traitent ainsi tous types de supports, en particulier les disques durs et les téléphones portables. Assurant des expertises judiciaires et des examens scientifiques au profit des magistrats et des enquêteurs, le département est également en mesure de fournir une assistance aux unités, sur le terrain ou à distance, lors de perquisitions ou d’auditions en milieu complexe. « Nous travaillons quotidiennement avec les NTECH (enquêteurs en technologies numériques). Parfois, les constatations et expertises relèvent d’une certaine complexité. C’est à ce moment-là que nous intervenons », explique le chef d’escadron Cyril Debard, commandant le département. Un téléphone portable cassé, un déchiffrement impossible, et l’enquête risque de se retrouver au point mort. Les spécialistes de l’INL sont dotés de savoir-faire, d’outils et de performances particulières, qui leur permettent alors d’apporter des solutions.

Une collaboration interservices

Sur le plateau d’expertise de l’INL, à Pontoise, ces enquêtes donnent lieu à un véritable travail d’équipe. « On se retrouve souvent à trois ou quatre départements pour enquêter sur un même dossier, souligne le CEN Debard. C’est essentiel, car si, par exemple, je touche un téléphone portable, je peux compromettre l’expertise de l’équipe de biologie-génétique. Comme eux pourraient m’empêcher d’enquêter en trempant l’objet dans un liquide lors d’une analyse. »

Les outils numériques, et plus largement la technologie, évoluent sans cesse. Un haut niveau de qualification est donc attendu des vingt-deux personnels de l’INL. Les ingénieurs et les techniciens sont ainsi astreints à une remise à niveau permanente et à une veille technologique constante. Chaque année, ils suivent des formations au niveau national et international pour garder un haut niveau d’expertise.

© D.R.

© Tous droits réservés

En plus de leur travail quotidien, ces experts contribuent également à la formation des gendarmes NTECH. « En parallèle avec le centre national de formation à la police judiciaire, nous donnons des cours techniques aux Ntech. Chaque année, 20 à 25 personnels sont ainsi formés, précise l’officier. Depuis 2018, nous organisons par ailleurs quatre sessions d’une semaine de stage de perfectionnement à Pontoise. Ces cours permettent aux gendarmes Ntech de se remettre à niveau dans ce domaine où tout évolue très vite ». En 2017, plus de 370 dossiers ont été réalisés, portant sur 60 téraoctets (60 000 milliards d’octets) de données et des centaines de supports électroniques. En novembre 2018, on comptait 298 dossiers traités depuis le début de l’année.

Gendpass : un outil au service des gendarmes

L’essor de l’Internet des objets et de ses applications représente autant de défis à relever que d’opportunités à saisir en termes de prévention, de détection et d’actions dans les domaines de l’investigation et du renseignement. Innover aujourd’hui, c’est mieux protéger les Français demain. Cette volonté d’innovation est ancrée au cœur de l’INL, auquel on doit notamment des produits comme Gendexif, Gendextractou encore Gendpass.

L’exploitation des données numériques étant rendue de plus en plus difficile en raison de l’utilisation quasi systématique d’algorithmes de chiffrement des données, l’INL a créé Gendpass, une plateforme de déchiffrement pouvant être utilisée par tous les gendarmes. Parmi ses nombreuses fonctionnalités, on retrouve le déverrouillage des systèmes d’exploitation Android, le déchiffrement de smartphones sécurisés, mais aussi, dans un autre domaine, l’ouverture de conteneurs cryptographiques de type coffre-fort (trueCrypt…) et l’analyse d’applications chiffrantes. « Cette plateforme de cassage de mots de passe est accessible et disponible à tous les gendarmes, H24 7J/7. Ils nous envoient leurs problématiques de déchiffrement par lien sécurisé et nous leur faisons parvenir le résultat si une réquisition est envoyée à la suite », détaille le CEN Debard.

C3N : investigations et renseignement

Aux côtés de la division criminalistique ingénierie et numérique, sur le haut du spectre de la lutte contre la cybercriminalité, on trouve également, au sein du service central de renseignement criminel, le Centre de lutte contre les criminalités numériques (C3N). Cette unité d’investigation cybercriminelle sillonne la toile pour lutter contre les cybercriminels et détecter les phénomènes émergents.

Le C3N est ainsi chargé d’assurer le pilotage et l’appui spécialisé de l’action de la gendarmerie contre les criminalités numériques, de mener ou d’appuyer les investigations d’ampleur nationale ayant trait à la cybercriminalité, et de réaliser des recherches sur l’Internet, pour y détecter et collecter les preuves des infractions qui peuvent y être commises. « Nous travaillons en étroite collaboration avec les gendarmes de terrain. Ce sont d’ailleurs eux qui nous saisissent la plupart du temps. Nous faisons clairement de l’appui technique à l’enquête, explique le colonel Cyril Piat, commandant en second du C3N. L’unité intervient sur des dossiers d’ampleur, parfois les mêmes que l’INL, telle l’affaire Maëlys. « Nous travaillons en co-saisine avec les unités de recherches, notamment sur les trafics sur le darkweb », précise l’officier.

© D.R.

© Tous droits réservés

Dans le cadre de sa mission d’enquête judiciaire, le C3N travaille aussi d’initiative. Dotés d’une compétence nationale, ses enquêteurs sont notamment formés à l’enquête sous pseudonyme. Ils utilisent également des logiciels élaborés leur permettant d’investiguer sur l’ensemble des vecteurs (web classique, darkweb, réseaux sociaux, jeux vidéo connectés, etc.) Les champs infractionnels prioritaires auxquels le C3N se consacre sont les ventes illicites en ligne (armes, stupéfiants, faux documents, données personnelles détournées, etc.), les atteintes aux systèmes de traitement automatisé de données (attaques en déni de service distribué, vols de données, ransomwares, etc.) et les atteintes aux mineurs. « Occasionnellement, nous apportons un appui spécialisé lors d’importants déploiements de la gendarmerie au niveau national, en participant au recueil précoce et à l’analyse des données en ligne », décrit le colonel.

Un travail d’équipe

Afin d’harmoniser le travail du terrain, le C3N anime le réseau d’enquêteurs spécialisés Cybergend, qui forme une chaîne globale et cohérente de 4 500 gendarmes. Il diffuse ainsi une méthodologie commune et valorise les bonnes pratiques. Il contribue à définir les politiques de formation et d’équipement des militaires de la gendarmerie en matière cyber, et à harmoniser les outils et méthodes de travail (manuel des opérations NTECH). Il administre également le site intranet Cyber-Aide (8 000 fiches pratiques, 5 000 visiteurs distincts par semaine), le forum des enquêteurs spécialisés, ainsi qu’une liste de diffusion par courriel.

Enfin, parce que dans le domaine du numérique, peut-être plus que dans aucun autre, l’avancée technologique est primordiale, la cellule recherche et développement du C3N élabore des outils d’investigation pour son propre usage, pour les NTECH, les enquêteurs sous pseudonyme ainsi que pour les unités territoriales.