2 - La cybercriminalité

Vendredi 18 Mars 2005 : "La Cybercriminalité, quelle contre-attaque ?"

Compte rendu de la conférence-débat du Club Audiovisuel et Multimédia du Grand Toulouse

qui s'est tenue dans le cadre de la "Mêlée Numérique" à l'espace Diagora (Labège)

Avec l'aimable participation de :

Philippe Wallaert, Avocat spécialisé dans le droit de l'informatique.

Pour la Police :

  • Christine Dufau, Commissaire Principal de Police Chef de la Division Économique et Financière (SRPJ) Toulouse,

  • Lionel Larivière, Lieutenant de Police,

  • Bruno Valentin, Officier de Police Judiciaire et Jacques CHAUCHET, Attaché d'enquête, tous deux Enquêteurs Spécialisés en Criminalité Informatiques (ESCI)

Pour la Gendarmerie :

  • Philippe Henry, Lieutenant-Colonel Commandant la Section de Recherches Gendarmerie de Toulouse,

  • Philippe Jarlov, Analyste Criminel Gendarmerie de Bordeaux,

  • Fabrice Crasnier, Gendarme Spécialisé en Nouvelle Technologie 1

L'intervention de la Police Judiciaire :

La cybercriminalité est souvent définie comme l'ensemble des infractions pénales susceptibles de se commettre sur les réseaux de télécommunications. Désireuse de répondre au mieux à une nouvelle forme de délinquance et à l'essor de l'informatique dans nos sociétés et dans le milieu délinquant, la Direction Centrale de la Police Judiciaire a mis au point des formations spécifiques à la criminalité informatique depuis les années 1980.

L'évolution logique de cette spécialisation, de la plus grande accessibilité à ces technologies et de la fragilisation des systèmes informatiques a été la création par décret du 15 Mai 2000, de l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication (O.C.L.C.T.I.C.). Cet Office central est une structure opérationnelle à vocation interministérielle (regroupant policiers, gendarmes, douaniers et technicien) et à compétence nationale.

Il relève de la Sous-direction des Affaires économiques et financières de la D.C.P.J. et a des correspondants dans chaque service régional de la Police Judiciaire (services territoriaux de la Direction Centrale de la Police Judiciaire) et les Enquêteurs Spécialisés en Criminalité Informatique (E.S.C.I.) bénéficient d'une formation adéquate et sont dotés de matériels spécifiques.

L'O.C.L.C.T.I.C. a une double mission :

- Une activité opérationnelle - la réalisation d'enquêtes judiciaires d'initiative ou à la demande de magistrats sur les infractions spécifiques à la criminalité liée aux technologies de l'information et de la communication, mais aussi sur les infractions dont la commission est facilitée ou liée à l'utilisation de ces technologies - l'assistance technique aux autres services (Divisions criminelles des S.R.P.J., Divisions Économiques et Financières, Commissariat de Police, autres services...).

- Une activité stratégique - Il assure la formation, l'animation et la coordination d'actions vers les ESCI, et une veille technologique (suivi des produits informatiques et télécommunications, relations avec les éditeurs de logiciels, fournisseurs d'accès...) - il est chargé des relations internationales : OCLCTIC est un point de contact pour la France en matière de coopération européenne et institutionnelle (c'est à dire la gestion des échanges internationaux relatifs à la criminalité TIC au sein d'Interpol, suivi des travaux dans le cadre du G8, formation de policiers étrangers...).

Son action est complétée par celle d'autres services au sein de la Préfecture de Police de Paris, ou des services de la Gendarmerie. Si peu d'entreprises déposent actuellement plainte pour des atteintes à leur système de traitement automatisé de données (S.T.A.D.), il faut savoir que plusieurs infractions sont prévues dans le Code Pénal (art. 323-1 et suivants), comme l'accès et le maintien frauduleux dans un système, le fait de fausser ou d'entraver le fonctionnement d'un STAD…en précisant que la tentative de ces délits est également punissable, et qu'il est possible de mettre en cause la responsabilité pénale des personnes morales.

Pour toutes les formes d'attaque ou d'actes malveillants à l'égard des STAD, une analyse détaillée du problème sera effectuée par les services spécialisés (Police Judiciaire) qui trouveront la solution judiciaire la mieux adaptée. Lorsqu'une entreprise (ou une école, une association.. ) est victime d'une telle atteinte, elle doit, avant de se rendre dans un service de police pour déposer plainte, prendre des précautions, et conserver une copie des traces informatiques de l'attaque dont elle a été victime.

Les services spécialisés peuvent être contactés aux adresses suivantes :

- La Division Économique et Financière du SRPJ de TOULOUSE : compétente pour toutes fraudes aux TIC commises sur les départements 09, 31, 32, 46, 47, 81 et 82 : ESCI.SRPJ31@interieur.gouv.fr

- L'Office central : OCLCTIC@interieur.gouv.fr 3 -

L'intervention de la Gendarmerie :

Remarquable démonstration de Philippe Jarlov d'un logiciel dont il est le créateur, pour la lutte contre la pédophilie. Logiciel utilisé en Europe et par la Police Américaine.

Le Colonel Philippe Henry a pour sa part montré à quel point Police et Gendarmerie avaient des missions similaires et travaillaient ensemble.