Les services d’enquête de la Police et de la Gendarmerie sont invités à travailler ensemble pour faire face au phénomène criminel des rançongiciels.

C’est la menace informatique numéro un en ce moment. “Les attaques par rançongiciels ont pris une ampleur considérable durant l’année écoulée et sont devenues en un an la principale menace à laquelle les professionnels ont été confrontés”, remarque ainsi le groupement d’intérêt public Cybermalveillance. Cette structure, qui compte un gendarme, vient de publier son rapport annuel la semaine dernière.

Concrètement, un rançongiciel est un logiciel qui crypte vos données. Vous réclamant ensuite une rançon pour vous les rendre en clair. Cette technique visait il y a quelques années les particuliers. Mais cette extorsion informatique est désormais de plus en plus ciblée en direction des entreprises. Avec, à la clé, des demandes de rançons pouvant bien souvent atteindre les millions d’euros. “On a l’impression qu’un système mafieux a investi le web, qu’il y a un glissement de la criminalité”, remarque un ancien gendarme auprès de L’Essor.

400 affaires judiciaires en cours

Résultat: le nombre d’enquêtes explosent. Selon les chiffres donnés au Sénat jeudi dernier par Michel Cadic, l’un des adjoints du délégué ministériel aux partenariats, aux stratégies et aux innovations de sécurité, on compte environ 400 affaires judiciaires en cours liées à des rançongiciels en France. Ce qui représente environ 35 dossiers pour les cybergendarmes du Centre de lutte contre les criminalités numériques (C3N). Une centaine pour leurs cybercamarades de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), rattaché à la Police nationale. Et le gros des affaires, soit environ 260, à la brigade spécialisée de la Préfecture de police de Paris, la Brigade de lutte contre la cybercriminalité (BL2C).

Des chiffres importants qui devraient encore augmenter. Le parquet spécialisé cyber de Paris (J3), qui a une compétence concurrente nationale, s’attend à voir doubler ses saisines en 2021. Dont une partie de dossiers de rançongiciels, des affaires qui sont systématiquement suivies depuis Paris. “Cela nous permet de centraliser les dossiers, de pouvoir créer des liens, de pouvoir identifier les filières criminelles et d’interpeller les auteurs”, expliquait également, au cours de cette même conférence, la magistrate Johanna Brousse, la cheffe de J3.

Créer des liens pour faire face aux rançongiciels

Concrètement, le parquet de Paris cosaisit désormais systématiquement la sous-direction de lutte contre la cybercriminalité de la Police nationale. “Pourquoi? Aujourd’hui on ne peut plus fonctionner en silos séparés, c’est-à-dire avoir d’un côté le C3N qui va s’occuper de ces dossiers, la BLC2C et l’OCLCTIC qui va travailler sur ses procédures, observe Johanna Brousse. Il est nécessaire de mettre en commun tous les éléments pour pouvoir créer des liens.” Une mise en commun qui se justifie, selon la magistrate, par la nature de la menace. Les organisations criminelles de rançongiciels auraient en effet des frontières mouvantes. Une personne pourra travailler un temps pour un rançongiciel, en offrant ses services pour l’intrusion informatique, avant ensuite d’aller travailler pour un autre groupe. “Il est indispensable d’avoir une vue globale pour cartographier la menace pour lutter plus efficacement”, ajoute-t-elle.

“On sera obligé de fonctionner non pas en vase clos au niveau français, mais de s’ouvrir à d’autres pays, car chaque pays détient une pièce du puzzle“, poursuit-elle enfin. En France, il reste cependant des efforts à faire également. La magistrate a ainsi regretté les faibles effectifs de sa section, trois magistrats. Mais également ceux des policiers, rappelant que le groupe piratage de l’OCLCTIC, “c’est seulement dix enquêteurs”. Un chiffre à mettre en rapport aux centaines d’enquêtes désormais suivies par l’office avec sa co-saisine systématique. Le C3N compte de son côté 13 enquêteurs spécialisés sur les rançongiciels. Bien peu selon les spécialistes au vu de l’ampleur des extorsions.