A l’occasion du Salon de la sécurité informatique (22-23 novembre à Paris), le chef de la Brigade d’enquêtes sur les fraudes aux technologies de l’information (Befti), Yves Crespin, dresse le panorama de la
délinquance sur Internet en France.01net. : Y a-t-il de véritables réseaux organisés de piratage en France ?
Yves Crespin : La communauté des hackers est assez vivace en France. Elle n’est pas pour l’instant très dangereuse, car il n’y a pas de mafia nationale. Les organisations mafieuses qui veulent
pénétrer le territoire français viennent de l’Est. Or, elles n’ont pas de socle dans notre pays leur permettant de bien s’implanter. Deuxièmement, ce n’est pas tellement dans la mentalité des pirates français
d’être organisés en réseaux. Ils sont très individualistes et veulent surtout qu’on les reconnaisse comme ‘ les maîtres du monde ‘. D’où la difficulté pour nous, mais aussi pour les mafias, de les contrôler. Bien sûr,
de temps en temps, certains sont complices sur un tout petit segment d’une affaire. Il n’y a rien de catastrophique mais nous ne devons pas baisser notre garde et suivre leurs activités.Pouvez-vous nous donner un exemple d’affaire impliquant des mafias ?
En 2005, nous avons arrêté des personnes de l’Est qui commandaient sur Internet avec de fausses cartes et de fausses identités. Une personne réceptionnait la marchandise dans un hôtel. Quand nous l’avons arrêtée, elle nous a
indiqué qu’elle ‘ travaillait ‘ pour un couple de Biélorusses installé en France depuis quelques semaines. Lorsque nous avons investi leur domicile, nous avons découvert une caverne d’Ali Baba high-tech ! En les
interrogeant, nous avons appris qu’ils travaillaient pour une cellule qui commandait des équipes en Allemagne et en Italie notamment. C’est l’exemple d’un réseau organisé qui fournit à ses équipes les cartes et les
papiers d’identité pour qu’ils commandent des objets précis sur des sites donnés.Sous quelles formes se développe la cybercriminalité en France ?
Nous devons faire face à deux types de menaces. Il y a tout d’abord une délinquance tous azimuts visant à faire de l’argent et dans laquelle les mafias des pays de l’Est se sont parfois engouffrées, notamment en ce qui
concerne les cartes bancaires. Il y a par ailleurs une délinquance nationale dont le but premier n’est pas toujours le profit. Il s’agit plutôt de nuire par n’importe quel moyen. C’est le cas des deux pirates que nous
avons arrêtés il y a quelques mois et qui avaient défiguré un peu plus de 1000 sites. Leur principale motivation était de prouver qu’ils étaient les meilleurs.
Enfin, il y a des affaires de piratage de compte. C’est la plaie. Cela fait partie des incivilités qui sont galopantes sur la Toile car tout le monde sait plus ou moins comment marche un ordinateur et où se procurer de petits
programmes malveillants comme des keyloggers (capables d’enregistrer la saisie sur les touches de clavier) pour perturber la vie de son beau-frère avec qui on est fâché…Durant l’été 2005, la France a été à son tour touchée par des attaques de phishing visant des banques françaises. Ce genre d’opération a-t-il pris de l’ampleur ?
Il y a peu d’affaires dans l’Hexagone. Nous avons mis la main sur un phisher en 2004 et sur un autre, l’an passé, qui faisait du phishing mais aussi la contrefaçon du site MSN.
Ce nombre limité de cas s’explique par deux raisons : premièrement, il est très difficile de repérer les auteurs de ces envois massifs d’e-mails car ils se cachent derrière de multiples réseaux et pays et, deuxièmement, certaines
affaires sont toujours en cours.En revanche, les spams continuent toujours à polluer les boîtes aux lettres des particuliers et des entreprises…
Les spammeurs sont devenus plus rusés. Ils envoient leurs e-mails massifs depuis les Etats-Unis ou d’autres pays et utilisent des PC zombies, c’est-à-dire des ordinateurs sur lesquels ils ont implanté un code malveillant pour
les contrôler à distance. Ce n’était pas le cas il y a quelques années. C’est ainsi qu’en 2003, la Befti a réussi à mettre un terme aux activités d’une société française spécialisée dans les spams. Nous avons pu remonter
jusqu’à son responsable, car il utilisait un serveur basé en banlieue parisienne.
Aujourd’hui, avec les e-mails envoyés depuis des serveurs situés à l’étranger, nous ne pouvons pas faire grand-chose. Le problème de la cybercriminalité se situe aujourd’hui au niveau de la coopération internationale
entre les polices et la justice. Mais depuis quelques mois, la situation semble évoluer favorablement.(*) Lors du Salon de la sécurité informatique qui se tient les 22 et 23 novembre au Cnit la Défense près de Paris, Yves Crespin donne une conférence (23 novembre à 12h15) intitulée ‘ La répression de la
cybercriminalité ‘.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
