Nicolas Duvinage : « Au C3N, nous sommes un peu la BAC d’Internet » share
back to to

Nicolas Duvinage : « Au C3N, nous sommes un peu la BAC d’Internet »

29 février 2016
Comment la gendarmerie fait-elle face à la criminalité numérique ? Comment les gendarmes mènent-ils ces enquêtes d'un nouveau genre ? De quels appuis disposent-ils au niveau national et international ? Présent lors du Forum international de la cybersécurité (FIC) qui s’est tenu à Lille les 25 et 26 janvier 2016, le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques (C3N) du service central du renseignement criminel (SCRC) de la Gendarmerie nationale, a répondu aux questions de RSLN. Rencontre.

Qu’est-ce que le Centre de lutte contre les criminalités numériques ?

Nicolas Duvinage : Le Centre de lutte contre les criminalités numériques (ou C3N), que je dirige, a trois missions :

  • Animer et coordonner le réseau CyberGend, un réseau territorial de 2 000 enquêteurs spécialisés de la gendarmerie répartis sur l’ensemble du territoire national et dans les DOM-TOM. Ces enquêteurs représentent un réseau de capteurs puissants pour faire remonter l’information vers nous, et inversement. Notre force de frappe est ainsi démultipliée.
    Animer ce réseau implique de contribuer aux politiques de formation ainsi qu’à la politique d’équipement, que ce soit en termes de matériels ou de logiciels. Cela nous permet également de définir des méthodes de travail ou encore d’échanger des renseignements techniques et opérationnels.
  • Notre deuxième mission consiste à faire du renseignement criminel, c’est-à-dire être capable de décrire l’état de la menace en matière de cybercriminalité. Cela nécessite de se poser les bonnes questions : Quelles sont les grandes tendances de la cybercriminalité ? Quelles sont les différentes familles d’infractions que l’on rencontre le plus ? Quelles sont les modes opératoires émergents ? Quelle est la typologie des auteurs ? Celle des victimes ?
    Nous devons pour ce faire rechercher des sources humaines de renseignement, que ce soit auprès de certaines entreprises ou de hackers par exemple.
  • Enfin nous menons des enquêtes judiciaires, exclusivement au pénal, soit en propre – le C3N seul –, soit en co-saisine en association avec des unités régionales ou territoriales de la gendarmerie.

Sur quels domaines portent vos investigations ?

Nous travaillons dans tous les domaines de la cybercriminalité, que ce soit au sens restreint du terme – c’est-à-dire le piratage informatique (vol de données de cartes bancaires ou de bases de données, phishing, etc.) –, qu’autour de la cybercriminalité au sens plus large (la pédopornographie, les ventes d’armes, de stupéfiants ou de faux documents, les escroqueries, l’apologie du terrorisme…).

Chaque mois, nous recevons entre 2 500 et 3 000 remontées du terrain en comptant toutes les plaintes et affaires de cybercriminalité qui sont recensées dans les brigades de gendarmerie un peu partout sur le territoire. Financièrement parlant, le préjudice cumulé de ces plaintes représente de 2 à 6 millions d’euros selon les mois.

Existe-t-il des profils spécifiques des auteurs de ces actes ?

Cela dépend véritablement du type de cybercriminalité. S’il est question de pédopornographie, c’est relativement simple :ce sont à 99,9% des hommes, âgés de 18 ans à 70 ans, et ce peu importe le milieu social, la catégorie socioprofessionnelle ou le niveau d’étude.

En matière de piratage informatique, il s’agit très majoritairement de jeunes gens, exclusivement des garçons, qui ont entre 15 ans et 25 ans.

Enfin, en matière de sextorsion ou de phishing, la criminalité provient essentiellement d’Afrique.

Comment menez-vous vos enquêtes ?

L’objectif des 35 enquêteurs du C3N, avec l’appui du réseau CyberGend, est d’identifier les criminels, de les interpeller, de les placer en garde à vue puis de les faire comparaître devant un magistrat afin qu’ils soient jugés.

Nous travaillons principalement par initiatives, de façon proactive. Nous sommes un peu la BAC d’Internet : tout comme les brigades anti-criminalité patrouillent dans les rues et sautent sur des flagrants délits, nous patrouillons sur Internet et sautons sur des flagrants délits numériques. Nous n’attendons pas de recevoir des plaintes, mais nous intervenons toujours dans le cadre d’une enquête judiciaire, sous le contrôle du procureur de la République ou du juge d’instruction.

De quels outils disposez-vous pour mener à bien ces investigations ?

Les informations et renseignements qui servent de point de départ à nos enquêtes judiciaires sont la plupart du temps trouvées manuellement ou par l’intermédiaire de nos outils spécialisés. Nous travaillons exclusivement avec des sources ouvertes, nous ne disposons par exemple pas de sondes réseaux. Bien souvent, notre matière première sont des renseignements ou des données que n’importe quel internaute pourrait finir par trouver lui-même sur Internet avec un peu de chance et du temps.

Concrètement, nous travaillons sur tous les protocoles Internet, ce qui inclut le protocole web, les protocoles peer to peer (P2P), le darknet, le deepweb… Nous menons également des enquêtes sous pseudonymes, c’est-à-dire que nous avons le droit d’utiliser un pseudonyme pour entrer en contact avec des auteurs ou des victimes d’actes criminels sur Internet. Même si cela peut paraître élémentaire, c’est quelque chose de récent et qui n’est pas autorisé pour tout et partout.

Les affaires de criminalité numérique sont souvent dites sans frontières. Comment se passe la coopération avec vos homologues étrangers ?

La coopération à l’international et avec le secteur privé est variable. Nous notons toutefois une progression ces dernières années, progression qui s’est accélérée ces derniers mois. Au sein de l’Union européenne, cela marche plutôt bien grâce à Europol.

De manière générale, je dirais que ce n’est pas nécessairement un problème de pays, mais plutôt d’interlocuteur : la Russie est souvent pointée du doigt comme étant peu coopérative. Or, depuis quelques mois, nous avons d’excellentes relations avec les Russes. Inversement avec les Etats-Unis : la coopération est plus hétérogène.

> A lire aussi : Europe et cybercriminalité : comment coopérer ? Rencontre avec Olivier Burgersdijk (Europol)

Considérez-vous que la menace a évolué ces dernières années ?

Il y a très clairement un phénomène émergeant depuis plusieurs mois : la radicalisation sur Internet et le cyberdjihadisme. C’est un phénomène relativement nouveau, tout comme les actes d’apologie du terrorisme.

De même, nous observons une hausse des activités criminelles sur le darknet, notamment autour des achats frauduleux en bitcoin, des trafics illicites… Le réseau CyberGend et le C3N commencent à y mener des enquêtes, avec des interpellations d’individus à la clé.

Nous remarquons également une hausse de nombre de piratage de webcams, mais nous n’avons pas encore de traduction judiciaire de ces vulnérabilités.

Quid des entreprises françaises : où en sont-elles ?

Globalement, le niveau de sensibilisation, d’éveil et d’attention à la cybercriminalité est beaucoup plus élevé aujourd’hui qu’il y a cinq ou dix ans, c’est indéniable. Cette sensibilisation est cependant très focalisée sur certaines infractions en particulier, notamment autour des arnaques au président.

Pour autant, une grande partie de la cybercriminalité continue aujourd’hui d’opérer par le biais des méthodes traditionnelles comme la pièce jointe infectée, ou encore de vieilles failles de sécurité qui n’ont jamais été patchées…

> A lire aussi sur Microsoft Ideas : Sécurité informatique : « La protection informatique à 100% n’existe pas » (Guillaume Poupard)

Chaque semaine,
recevez les immanquables
par email