« Français et Russes vont mieux coopérer »

La semaine dernière, pendant quatre jours, policiers, gendarmes et représentants de grandes entreprises françaises, dont la Fédération bancaire française, ont rencontré leurs homologues russes dans le but de renforcer la coopération en matière de lutte contre la cybercriminalité. Christian Aghroun, le Commissaire divisionnaire, chef de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), explique les raisons de ce rapprochement nouveau entre les deux pays.

01net. : La semaine dernière, l'OCLCTIC a participé à un séminaire sur la cybercriminalité à Moscou. De quoi s'agissait-il exactement ?

Christian Aghroun : L'OCLCTIC n'était pas le seul organisme présent sur place. Il y avait aussi la BEFTI (Brigade d'enquête sur les fraudes aux technologies de l'information), la Préfecture de police de Paris, la gendarmerie et la Fédération bancaire française, le GIE carte bancaire et des entreprises françaises installées sur place ou qui ont des intérêts commerciaux dans ce pays. C'est la première fois qu'un séminaire de quatre jours sur la lutte contre les cybercriminels a lieu entre les deux pays.

Est-ce parce que la Russie représente un danger spécifique en matière d'escroquerie sur Internet ?

Ce séminaire a été organisé car beaucoup d'affaires en France ont une origine russe. En simplifiant, il y a trois types de pays. D'abord, ceux, comme la Russie et l'Ukraine principalement, qui hébergent des cyberdélinquants. Ces derniers se trouvent dans ces pays pour plusieurs raisons. D'abord, il y est facile de monter un réseau criminel avec des personnes compétentes techniquement. Ensuite, les salaires y sont faibles. Enfin, la corruption y est assez répandue. Il est donc normal qu'un informaticien payé au lance-pierre se retrouve rémunéré par une organisation criminelle.

La seconde catégorie regroupe ceux qui hébergent des réseaux de PC contrôlés à l'insu des particuliers et des entreprises par des pirates (ce qu'on appelle des botnets). Dans ce groupe on trouve principalement les Etats-Unis et la Chine. ll y a enfin les pays dans lesquels se trouvent les victimes. C'est le cas de la France.

Quels étaient les objectifs concrets de cette rencontre ?

Les échanges ont permis de comparer nos méthodes de travail et nos législations, et de connaître nos besoins. Notre ambition est de progresser et de créer des relations pérennes. Aujourd'hui, nous partons de rien. La lutte contre la cybercriminalité est encore récente dans les relations entre les deux pays. Mais cela évolue. Depuis notre mission effectuée en Russie en décembre dernier, les commissions rogatoires internationales que nous leurs adressons sont traitées plus rapidement qu'avant. Ils nous renvoient notamment des informations et des identifications. Bien sûr, les délais sont plus longs qu'avec la Belgique ou le Portugal mais nous progressons. Nous envisageons aussi de renforcer nos relations avec l'Ukraine.

La menace de la cybercriminalité croît-elle en France ?

La situation va empirer puisque le nombre de foyers connectés à Internet augmente. Ce sont surtout les escroqueries en ligne qui vont progresser. En fin d'année, nous allons d'ailleurs organiser une campagne de sensibilisation avec Western Union car nous avons constaté, notamment par les plaintes des internautes, que beaucoup de réseaux criminels passent par ce réseau leader. Il permet de passer à travers les frontières sans difficultés et d'augmenter le nombre de « mules », afin de ne pas se faire repérer. Il faut sensibiliser les internautes. Récemment, un individu vendait 1 500 € une Porsche qui n'avait que 15 000 kilomètres. Evidemment il fallait envoyer la somme en liquide par Western Union. C'était évidemment une escroquerie, mais qui fonctionne.

Le problème est que les victimes ne savent pas à quel service officiel s'adresser...

Elles peuvent s'adresser à la gendarmerie ou à leur commissariat. Notre plate-forme de signalement ne traite pour l'instant que des plaintes concernant principalement la pédo-pornographie. Mais elle va s'ouvrir début 2008 à toutes les affaires de cybercriminalité.

Quels sont les dossiers « chauds » du moment pour l'OCLCTIC ?

Le phishing est toujours d'actualité. Nous traitons en ce moment de grosses affaires orchestrées au niveau international et qui s'appuient notamment sur ce type d'escroquerie. Notre inquiétude porte aussi sur les PME. Leurs dirigeants n'ont pas conscience de l'attrait qu'ils présentent pour la concurrence. Si une personne malveillante récupère votre fichier clients ou votre bilan, votre entreprise peut couler en six mois. Certaines sociétés se livrent une guerre sauvage en faisant appel à des cyberdétectives payés pour faire de l'espionnage industriel.

Le développement des bornes d'accès Wi-Fi gratuites est aussi un handicap. Nous ne pouvons pas aller contre le progrès mais c'est la porte ouverte à des failles de sécurité épouvantables et à des affaires d'escroquerie. Enfin, les cybercafés demeurent un vrai problème. Les gérants n'ont toujours pas l'obligation de tenir un registre de clients. Résultat, on ne peut pas les identifier en cas de problème.

Le pivot de la lutte contre la cybercriminalité.

Dépendant de la direction centrale de la Police judiciaire (DCPJ), l'OCLCTIC est l'interlocuteur privilégié du gouvernement et représente la France lors des réunions étrangères. Créé en mai 2000, il compte une cinquantaine de personnes regroupées en trois sections principales. La première rassemble des enquêteurs habilités à faire un travail de police sur tout le territoire et à l'étranger. La seconde est une section technique (veille, formation). La dernière gère la plate-forme de signalement.