Nommé en décembre 2014, le cyber préfet a pour but de développer et mettre en œuvre une stratégie ministérielle contre les cybermenaces.
Point d'entrée identifié pour les acteurs extérieurs au ministère, son rôle est également de coordonner l'ensemble des composantes de la cybersécurité mises en œuvre au sein du ministère.
La délégation de lutte contre les cybermenaces travaille conjointement avec l'agence nationale de la sécurité des systèmes d'information ( ANSSI ) pour dresser un bilan de la situation et mettre en place des opérations de prévention et d'information.
Le premier constat établi concerne la solitude ressentie par les victimes (particuliers ou PME-TPE) lorsqu'elles sont confrontées à un problème cyber. Elles ne savent généralement pas à qui s'adresser et redoutent de déposer plainte par crainte d'un préjudice en termes d'usage.
Face à ce constat, plusieurs actions :
Suite à une escroquerie ou une cyberattaque, la règle est le dépôt de plainte dans son commissariat ou sa brigade de gendarmerie. Des services spécialisés se chargent ensuite de l'enquête.
Retrouvez ici la marche à suivre après une escroquerie ou une cyberattaque .
Le 22 avril 2015, Bernard Cazeneuve, ministre de l’Intérieur, a reçu les grands opérateurs de l’Internet pour officialiser le lancement d’une plate-forme commune de coopération en matière de lutte contre le terrorisme.
En renfort de la plateforme de signalement PHAROS déjà existante, cette nouvelle plate-forme traitera essentiellement de deux sujets : Les signalements et les demandes de retraits de contenus illicites (apologie à la provocation au terrorisme).
Les demandes officielles d’information sur les données de connexion ou d’autres données liées au profil des usages des services offerts par les opérateurs, indispensables à l’efficacité des enquêtes
Un label va également être créé afin de faciliter le retrait des contenus illicites sur internet : les services de l’État pourront ainsi mieux hiérarchiser et organiser leurs demandes de retrait, ce qui facilitera leur traitement par les opérateurs.
Les opérateurs se sont engagés à traiter ces demandes dans des conditions et délais de qualités accrus.
Gendarmerie Nationale, Police Nationale et Direction générale de la Sécurité Intérieure ( DGSI ) mènent des actions de prévention afin de sensibiliser entreprises et particuliers sur les dangers de la toile :
En 2014, un coordinateur national Gendarmerie a été mis en place afin de superviser les actions d'anticipation, prévention et répression. Cette fonction est actuellement exercée par le colonel Philippe Baudoin.
En ce qui concerne l'anticipation, une centaine de gendarmes des centres d'opérations et de renseignement de la gendarmerie (CORG) explorent le web pour recueillir des informations et renseignements.
L'institut de recherche criminelle de la gendarmerie nationale (IRCGN), rattaché au pôle judiciaire de la gendarmerie nationale (PJGN), conduit pour sa part des projets de recherche et de développement.
Le centre de lutte contre les criminalités numérique (C3N) se charge d'identifier les phénomènes émergents et conduit des investigations d'initiatives sur internet (rattaché au PJGN), Il pilote le réseau territorial CYBERGEND, composé de 260 gendarmes « enquêteurs technologies numériques » (NTECH) et 1 700 correspondants NTECH (C-NTECH) sont chargés des enquêtes.
Au sein de la direction centrale de la police judiciaire (DCPJ), la sous-direction de lutte contre la cybercriminalité ( SDLC ) a été créée en avril 2014 afin de répondre de manière cohérente et structurée au phénomène de la cybercriminalité.
Au départ composée de 50 policiers et gendarmes, la SDLC se renforce continuellement. Elle devrait compter 105 agents d'ici la fin de l'année pour dépasser les 150 en 2016.
La division de l'anticipation et de l'analyse, l'une des trois entités de la SDLC, a vocation à détecter les nouvelles menaces contre les particuliers et les entreprises.
L'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) se charge de la plateforme en ligne de signalement PHAROS – qui permet de signaler les contenus illicites présents sur la toile – et de la plateforme téléphonique Info Escroqueries (0811 02 02 17 – prix d'un appel local).
Rendez-vous ici pour tout savoir sur ces dispositifs .
La Police nationale dispose de 389 investigateurs en cybercriminalité (ICC).
La SDLC mènent des enquêtes spécialisées et, à Paris et dans la petite couronne, la brigade d'enquête sur les fraudes aux technologies de l'information (BEFTI) traite des atteintes aux systèmes de traitement automatisé de données.
Dans le domaine de la cybersécurité, la DGSI lutte contre le terrorisme, l'ingérence étrangère et les menaces radicales.
Parallèlement à ses actions préventives, la DGSI conduit des enquêtes judiciaires sur les attaques informatiques dont sont victimes l’État, les opérateurs d'importance vitale et certaines grandes entreprises.
Créé le 11 janvier 2013, l' EC3 - European Cyber Crime Center – traite des affaires de cybercriminalité de grande envergure.
Il est composé de 60 fonctionnaires représentants 20 pays européens. Sept de ces fonctionnaires sont français, issus de la Police et de la Gendarmerie nationales, ainsi que des Douanes.
L'EC3 offre un soutien technique, financier, ou en termes de personnels, à ses vingt États membres sur trois thématiques majeures : l’attaque contre les systèmes informatiques, la fraude en ligne et l’exploitation sexuelle des enfants via Internet.
Le centre permet aux États de rassembler agents et dossiers au sein d’une même salle opérationnelle et ainsi de coordonner les actions contre les réseaux criminels organisés.
Il aide au décryptage de disque dur, à l’analyse de virus, et met à disposition des pays des analystes criminels travaillant sur les dossiers transnationaux.
Enfin, le centre a des missions de formation des enquêteurs sur des techniques policières adaptées au cybercrime et des missions d’analyse de stratégie et d’identification des nouvelles menaces.
Ce centre est une agence de soutien, avec des bases de données uniques. Au cours de sa première année de création, EC3 a déjà soutenu 169 opérations entraînant 220 interpellations.
Côté fraude par exemple, en coopération avec Microsoft, le centre a permis de démanteler en décembre 2013 un réseau de 1,9 millions d’ordinateurs infectés.
Skimming (utilisation frauduleuse de numéros de carte bancaire), malware (logiciel malveillant), botnet (réseau de machines utilisées par les pirates), abus sexuel en ligne, monnaies virtuelles, etc, la cybercriminalité n’a de cyber que les outils et le vocabulaire.
Auteurs, victimes et dommages sont bien réels, et le centre européen anti cybercriminalité souhaite continuer d’évoluer pour répondre à l’ampleur du phénomène.