Éditoriaux Défense Sécurité Terrorisme Zones de conflits Logistique Livres de référence Liens
Terre Air Mer Gendarmerie Renseignement Infoguerre Cyber Recherche

La patrouille des flux numériques

La patrouille des flux numériques (10)

« Mieux anticiper, au pire, s'adapter aux nouveaux modes d'action des délinquants et au développement technologique, afin de répondre avec pertinence aux besoins des enquêteurs de terrain.»  Acteur proactif de la police judiciaire, le STRJD, en perpétuelle évolution, s'est vu confier la police du réseau Internet et la lutte contre toutes les formes de cybercriminalité.[1] Pour le "grand dossier" de la revue Défense consacré à "la cybercriminalité sous toutes ses formes",[2] après la description par le général Jacques Hébrard du dispositif de lutte contre la criminalité liée aux technologies numériques mis en œuvre par la gendarmerie nationale, le colonel Éric Freyssinet raconte l'histoire de la première patrouille de gendarmes sur le net. Ce texte est reproduit ici avec l'accord de la rédaction de la revue. Paris le 15 octobre 2010.©

par Éric Freyssinet (*)

• Les premiers pas de la division de lutte contre la cybercriminalité

La première patrouille s'est lancée sur Internet depuis les locaux du service technique de recherches judiciaires et de documentation (STRJD) de la gendarmerie nationale en 1998. Évidemment de nombreux enquêteurs s'étaient aventurés auparavant sur ces réseaux, mais l'idée était de dédier ce nouveau département des technologies avancées exclusivement à cette mission, pour que ses membres puissent se spécialiser, développer des méthodes et s'approprier des outils adaptés tant aux risques inhérents à Internet qu'aux pratiques des internautes.
 

Le colonel Éric Freyssinet

Il s'agissait pour nos limiers de découvrir, dans les espaces publics de l'Internet, les pratiques illégales de toute nature, de les décrire et d'en rendre compte ensuite au procureur de la République de Bobigny.

Leur deuxième mission, répondre aux sollicitations des enquêteurs de toute la France, confrontés, au départ avec peu de moyens, aux premières investigations sur Internet : savoir qui contacter pour identifier une adresse IP ou une adresse de courrier électronique, comprendre le cheminement d'un achat sur Internet ou le fonctionnement des logiciels de discussion en ligne.

Ainsi, les spécialistes du département constituent progressivement une base de connaissances particulièrement utile et qui regroupe notamment les coordonnées de prestataires de communications électroniques du monde entier et la correspondance entre les mentions retrouvées sur les relevés bancaires et le commerçant qui est à l'origine d'une transaction.

Il leur faut aussi se faire connaître des différents acteurs du Net et notamment expliquer aux nombreuses entreprises étrangères, en particulier américaines, qui sont les enquêteurs de la gendarmerie, quelles sont leurs prérogatives et pourquoi ils ont besoin d'informations dans le cadre de leurs investigations.

Le contact s'est aussi développé avec les internautes qui apprennent à connaître la boite aux lettres judiciaire.[3] Ils y posent des questions, signalent des faits litigieux et s'informent sur les démarches pour déposer plainte dans des affaires touchant à Internet. Ce contact se poursuivait sur le site Web de la gendarmerie, rubrique police judiciaire, qui regroupait notamment tous les appels à témoins.[4]

• De vrais pouvoirs d'investigation

En juin 2004, le STRJD rejoint les unités de la gendarmerie disposant d'une compétence de police judiciaire nationale. C'est alors qu'est créée une réelle division regroupant un département de surveillance de l'Internet et le centre national d'analyse des images de pédopornographie.

Ainsi, le service rendu aux unités territoriales est-il encore plus complet. Les enquêteurs de la division de lutte contre la cybercriminalité (DLCC) peuvent mener les premières investigations permettant d'identifier les personnes suspectées et éventuellement apporter leur assistance au moment des perquisitions, voire des gardes à vue.

C'est particulièrement vrai en matière de lutte contre les atteintes aux mineurs, priorité fixée par le ministre de l'intérieur en 2004 à la gendarmerie nationale. L'expertise du STRJD dans ce domaine s'est d'abord déployée sur les réseaux pair à pair particulièrement prisés des amateurs de documents (images et vidéos) à caractère pornographique représentant des mineurs.

En 2007, la loi sur la prévention de la délinquance [5] a introduit de nouvelles dispositions permettant à des enquêteurs spécialement habilités d'utiliser des pseudonymes sur Internet pour mener leurs investigations. Ainsi, il est possible de rentrer plus facilement en contact avec des pédophiles présumés et de collecter des preuves de leurs actes, notamment dans un champ d'action qui se développe de plus en plus : les contacts, voire les rencontres, avec des mineurs facilités par Internet.

Cette loi fut l'occasion de conforter l'existence du centre national d'analyse des images de pédopornographie, qui collecte l'ensemble des images ou vidéos à caractère pédopornographique découverts par les enquêteurs de la police ou de la gendarmerie, en vue de faciliter l'identification des auteurs et des victimes et réaliser des rapprochements techniques entre les enquêtes.

Pour mieux mener cette lutte, la réorganisation progressive de la division est officialisée en 2009 dans la structure qui est la sienne aujourd'hui : un département chargé de la répression des atteintes aux mineurs sur Internet (le RAMI, qui accueille le CNAIP en son sein), un département des investigations sur Internet (D2I) et un département de soutien et d'appui.

Les investigations plus généralistes du D2I couvrent toutes les facettes des comportements délictuels sur Internet : la contrefaçon (notamment la vente de produits contrefaits), les escroqueries, la diffusion de messages illicites (procédés de fabrication d'engins explosifs, promotion de la haine raciale ou de la discrimination) ou la diffusion de logiciels malveillants.

Enfin, en 2010, le champ de compétence de la DLCC s'est élargi pour accompagner le vote de la loi du 12 mai 2010 [6] visant à réglementer les jeux d'argent et de hasard sur Internet. Ainsi tout comme les policiers du service central des courses et jeux ou les douaniers de Cyberdouane, les enquêteurs de la DLCC peuvent mener des investigations sous pseudonyme afin de collecter les preuves de l'activité des sites de jeux agissant dans l'illégalité.

• Un travail en partenariat

L'ambition de la DLCC ne peut se réaliser qu'au travers de partenariats avec l'ensemble des acteurs engagés dans la lutte contre les délinquances numériques.

Le premier groupe des partenaires est l'ensemble des enquêteurs confrontés à des investigations numériques. Pour mieux répondre à leurs attentes techniques, la DLCC anime aujourd'hui au sein de son département de soutien et d'appui un guichet unique téléphonie et Internet (GUTI), chargé de la mission d'information des enquêteurs sur les coordonnées des services d'obligations légales des opérateurs et autres prestataires de communications électroniques, mais aussi, le cas échéant, d'intervenir lorsque des difficultés sont rencontrées de part ou d'autre, par exemple dans la compréhension des informations fournies par les opérateurs en réponse aux réquisitions ou pour joindre un opérateur dans des circonstances urgentes.

Le second groupe est celui des enquêteurs spécialisés en technologies numériques (NTECH) de la gendarmerie nationale. D'abord, la plupart des personnels de la DLCC ont suivi la même formation. Ensuite, dans beaucoup de cas, ce sont les NTECH qui vont prendre le relais de la DLCC lors de la phase d'interpellation. Enfin, les NTECH sont amenés à réaliser une surveillance de l'Internet orientée sur leur zone de compétence géographique. La DLCC est chargée de coordonner cette surveillance, notamment celle des enquêteurs habilités à effectuer des investigations sous pseudonyme qui sont progressivement désignés au sein des sections de recherches de la gendarmerie.

Certains départements criminalistiques de l'institut de recherche criminelle de la gendarmerie nationale (IRCGN),[7] situé sur le même site à Rosny-sous-Bois, sont évidemment des partenaires privilégiés du STRJD dans le domaine des investigations numériques. Ainsi, le travail du CNAIP est amplement alimenté par les départements informatique-électronique et signal-image-parole de l'IRCGN, avec lesquels des études plus poussées peuvent être entreprises sur les images.

Par ailleurs d'autres départements du STRJD (analyse criminelle, analyse comportementale, délinquance financière, pour ne citer que ceux-là), sont aussi régulièrement associés aux activités de la DLCC. Parfois, IRCGN et STRJD interviennent ensemble sur les enquêtes les plus complexes pour appuyer les enquêteurs sur le terrain. Ce fut le cas par exemple sur des opérations nationales d'interpellation de groupes de personnes soupçonnées d'échanger des images pédophiles de façon massive.

La police nationale est un partenaire naturel et complémentaire. Ainsi, l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), outre son rôle de point d'entrée pour les investigations internationales dans ce domaine, accueille la plateforme nationale de signalement (PHAROS), armée à parité de policiers et de gendarmes.[8] De même, l'office central de répression des violences contre les personnes (OCRVP) accompagne à l'international l'action contre la pédopornographie.

Les échanges sont multiples avec l'ensemble des acteurs : les unités spécialisées de la préfecture de police (brigade de protection des mineurs, brigade d'enquête sur les fraudes aux technologies de l'information), les enquêteurs des douanes (notamment Cyberdouane), les services de coopération policière internationale (Interpol, Europol), les unités similaires dans de nombreux autres pays, mais aussi les autorités administratives indépendantes chargées de missions en rapport avec Internet (CNIL, ARJEL, etc.).

Enfin, il est important de souligner, les échanges souvent fructueux avec l'ensemble des acteurs de la société civile et de l'univers associatif (le forum des droits sur Internet, les associations de victime – en particulier de protection de l'enfance).

• Conclusion

L'histoire ne s'arrête certainement pas là pour la division de lutte contre la cybercriminalité du STRJD. Elle devra s'adapter aux évolutions permanentes de l'environnement Internet. Pour ne citer que certaines d'entre elles : la difficulté qui sera sûrement croissante pour l'identification des suspects, l'explosion du nombre d'internautes et donc de victimes potentielles ou la dangerosité croissante des menaces pesant sur la sécurité des systèmes d'information et donc des données personnelles sur Internet.

(*) Le Lieutenant-colonel Éric Freyssinet est chef de la division de lutte contre la cybercriminalité, service technique de recherches judiciaires et de documentation.

[1] Le STRJD, Service Technique de Recherches Judiciaires et de Documentation, est un organisme central de police judiciaire dont la compétence s'étend sur l'ensemble du territoire national métropolitain et outremer.
[2]
Numéro 147 de Défense (septembre-octobre 2010), revue bimestrielle de l'Union des Associations des Auditeurs de l'Institut des Hautes Études de Défense Nationale (IHEDN), réalisée par des bénévoles, « auditeurs de l'IH ». Abonnements: BP 41-00445 Armées.
[3] Adresse de contact est judiciaire@gendarmerie.interieur.gouv.fr
[4] http://www.gendarmerie.defense.gouv.fr/judiciaire/
[5] Loi n°2007-297 du 5 mars 2007 relative à la prévention de la délinquance, qui a créé les nouvelles dispositions relatives aux « cyberpatrouilles » ou « cyberinfiltrations », en matière d'atteintes aux mineurs et de traite des êtres humains sur Internet.
[6] http://www.gendarmerie.defense.gouv.fr/judiciaire/ et https://www.internet-signalement.gouv.fr/
[7] IRCGN :
L'Institut de recherche criminelle de la gendarmerie nationale (IRCGN) : autrefois le témoignage et l'aveu suffisaient à emporter la conviction des magistrats et des jurés. Depuis quelques années, la "preuve scientifique" est devenue un élément incontournable de l'enquête criminelle. Tirant parti de cette évolution, la gendarmerie s'est dotée d'une structure qui, s'appuyant sur les techniciens d'identification criminelle chargés de prélever des indices sur le terrain, a été coiffée en 1987 par une unité dont la vocation principale consiste en l'analyse de ces prélèvements. Cette unité est l'Institut de recherche criminelle de la gendarmerie nationale (IRCGN), implantée à Rosny-sous-Bois (Seine-Saint-Denis).

Au sommaire du grand dossier :


Derniers articles

Verdun 2016 : La légende de la « tranchée des baïonnettes »
Eyes in the Dark: Navy Dive Helmet Display Emerges as Game-Changer
OIR Official: Captured Info Describes ISIL Operations in Manbij
Cyber, Space, Middle East Join Nuclear Triad Topics at Deterrence Meeting
Carter Opens Second DoD Innovation Hub in Boston
Triomphe de St-Cyr : le Vietnam sur les rangs
Dwight D. Eisenhower Conducts First OIR Missions from Arabian Gulf
L’amiral Prazuck prend la manœuvre de la Marine
Airmen Practice Rescuing Downed Pilots in Pacific Thunder 16-2
On ne lutte pas contre les moustiques avec une Kalachnikov...
Enemy Mine: Underwater Drones Hunt Buried Targets, Save Lives
Daesh Publications Are Translated Into Eleven Languages
Opération Chammal : 10 000 heures de vol en opération pour les Mirage 2000 basés en Jordanie
Le Drian : Daech : une réponse à plusieurs niveaux
Carter: Defense Ministers Agree on Next Steps in Counter-ISIL Fight
Carter Convenes Counter-ISIL Coalition Meeting at Andrews
Carter Welcomes France’s Increased Counter-ISIL Support
100-Plus Aircraft Fly in for Exercise Red Flag 16-3
Growlers Soar With B-1s Around Ellsworth AFB
A-10s Deploy to Slovakia for Cross-Border Training
We Don’t Fight Against Mosquitoes With a Kalashnikov
Bug-Hunting Computers to Compete in DARPA Cyber Grand Challenge
Chiefs of US and Chinese Navies Agree on Need for Cooperation
DoD Cyber Strategy Defines How Officials Discern Cyber Incidents from Armed Attacks
Vice Adm. Tighe Takes Charge of Information Warfare, Naval Intelligence
Truman Strike Group Completes Eight-Month Deployment
KC-46 Completes Milestone by Refueling Fighter Jet, Cargo Plane
Air Dominance and the Critical Role of Fifth Generation Fighters
Une nation est une âme
The Challenges of Ungoverned Spaces
Carter Salutes Iraqi Forces, Announces 560 U.S. Troops to Deploy to Iraq
Obama: U.S. Commitment to European Security is Unwavering in Pivotal Time for NATO
International Court to Decide Sovereignty Issue in South China Sea
La SPA 75 est centenaire !
U.S. to Deploy THAAD Missile Battery to South Korea
Maintien en condition des matériels : reprendre l’initiative
La veste « léopard », premier uniforme militaire de camouflage
Océan Indien 2016 : Opérations & Coopération
Truman Transits Strait of Gibraltar
Navy Unveils National Museum of the American Sailor
New Navy, Old Tar
Marcel Dassault parrain de la nouvelle promotion d’officiers de l’École de l’Air
RIMPAC 2016 : Ravitaillement à la mer pour le Prairial avant l’arrivée à Hawaii
Bataille de la Somme, l’oubliée
U.S., Iceland Sign Security Cooperation Agreement
Cléopatra : la frégate Jean Bart entre dans l’histoire du BPC Gamal Abdel Nasser
Surveiller l’espace maritime français aussi par satellite
America's Navy-Marine Corps Team Fuse for RIMPAC 2016
Stratégie France : Plaidoyer pour une véritable coopération franco-allemande
La lumière du Droit rayonne au bout du chemin





Directeur de la publication : Joël-François Dumont
Comité de rédaction : Jacques de Lestapis, Hugues Dumont, François de Vries (Bruxelles), Hans-Ulrich Helfer (Suisse), Michael Hellerforth (Allemagne).
Comité militaire : VAE Guy Labouérie (†), GAA François Mermet (2S), CF Patrice Théry (Asie).

Contact