Interview
Précision suisse
Publié le 27-02-2004 dans le thème Lois - Justice
Pays : Kenya - Auteur : Damien Bancal
Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux
C'est à l'initiation de l'Internet Society et du club de la presse
de Genève que nous avons rencontré Marc Henauer de l'Office
fédéral de la police suisse. Ce cyber-policier travaille
pour le service national de coordination de la lutte contre la criminalité
sur Internet. Nous en avons profité pour lui poser quelques questions
sur ce nouveau service créé en janvier 2003.
Qu'est
ce que le SCOCI ?
Le service national de coordination de la lutte contre la criminalité
sur Internet est un service de police centralisé pour les personnes
souhaitant signaler l'existence de sites Internet suspects. 
Nous
recherchons des contenus illicites sur Internet et nous avons une mission
de renseignement et d'analyse dans le domaine de la criminalité
sur Internet. La cellule recherche les indices à travers Internet,
nous vérifions ensuite si l'objet litigieux a un rapport avec
la Suisse et s'il viole le droit helvétique. Si cela est le cas,
nous transmettons le dossier aux juges d'instruction. Si le cas ne vise
pas directement la Suisse, le dossier est diffusé à nos
homologues via Interpol par exemple.
Pourquoi
un tel service ?
Nous savons qu'il existe une communauté underground, certains
font des choses illégales nous sommes là. La Suisse est
un pays fédéral, avec 26 corps de police par canton, 26
polices avec compétences d'enquêtes. En suisse nous n'avons
de FBI, donc si nous avons un problème avec un pirate dans un
canton, vers un autre canton, nous nous retrouvions avec deux corps
de polices pour le même sujet, d'où problème. Il
y avait un gros problème de coordination, d'où la création
de notre service contre la criminalité sur Internet. Un petit
service de 8 personnes pour le moment qui coordonne les actions. Un
monitoring des actes sur le web suisse.
|
Cedric
Renoir est ingénieur chez Ilion security. Cet informaticien
de talent est spécialisé dans les testes d'intrusions.
Ses clients, les banques suisses. Il forme aussi policiers et
magistrats à comprendre qui sont les hackers, pirates et
compagnies. - ilionsecurity.ch -
Quel est votre rôle auprès de la police ? On s'occupe, entre autre, de former des policiers et des magistrats. On les initie aux intrusions informatiques, non pas pour en faire des pirates mais pour qu'ils comprennent et deviennent des gens compétents. Ils seront ensuite capables de comprendre les liens entre les méthodes des pirates et les réseaux criminels économique classique. Vous leur apprenez quoi ? On leur apprend qui sont les hackers, les pirates, les script-kiddies. On leur montre les outils et les méthodes des pirates : Virus, cheval de Troie, brute force cracker, ... On organise des séances de démonstrations. On leur montre les risques. Le but étant de leur montrer quoi faire, quel expert appeler et surtout savoir lire un rapport d'expert. Que pensez-vous de cette démarche qui est d'écouter et comprendre la scène underground informatique ? La démarche en suisse est excellente car nous avons des interlocuteurs. Il y a un vrai besoin de compréhension et c'est la seule manière qui puisse faire progresser les choses sans être obligé de mettre en place des lois liberticides comme dans certains pays. Ce n'est pas en assenant un grand coup de massue sur les gamins qui sont attrapés. Ils doivent être punis mais sans les assommer. Cette méthode ne permet pas de toucher les "gens" réellement compétents. Mais l'écoute, la compréhension et la coopération permet de punir uniquement ceux qui en valent le coup. Qui causent de vrais dégâts ? En formant ces policiers et magistrats cela permet de les sensibiliser au problème. |
Le dialogue avec la communauté underground semble être quelque chose d'important pour le SCOCI, pourquoi ?
On peut faire ce travail de recherche, de monitoring, sans le dialogue avec les hackers, la communauté underground. Mais pour nous nous pensons que le dialogue est très important parce que nous sommes certains que la communauté travaille à fixer les problèmes plus qu'à en créer. D'où l'importance du dialogue, notre cellule technique permet ce dialogue. Notre système est proche de celui qui est utilisé dans certains hôpitaux. Dès qu'une information arrive, elle est diffusée aux bonnes personnes. Par exemple des qu'un site apparaît et qu'il rentre dans nos critères il est sauvegardé, analysé et si besoin un renseignement plus poussé sera lancé.
L'internet, vrai problème ?
Notre mission est de faire en sorte que l'internet ne soit pas une sphère sans loi, anarchiste. Ce n'est pas un jardin d'enfant, donc nous nous devons d'être là ! La Suisse a agit car il y avait un vrai manque de communication et le laissé faire n'est pas possible. Le déclic a été la pédophilie sur Internet. Notre ministre de l'Intérieur a été le moteur pour notre équipe.
Comment agissez-vous par exemple pour les mels ?
En suisse les mels sont traités comme des télécommunications. Et comme les télécommunications les mels sont gardées pendant 6 mois, nous n'enregistrons pas les conversations, le contenu, mais il y a obligation de garder les dates d'envois de ces derniers. Il est possible s'il y a enquête, de mettre sur écoute. Mais nous ne le ferons pas sans un accord d'un juge. Nous ne sommes pas Big brother. Le processus démocratique est respecté. Nous n'agissons pas sans l'accord d'un juge.
Etonnamment votre service différencie bien le pirate du hacker.
Nous avons fait une classification que nous trouvions importante. Nous faisons la différence entre un hacktiviste, un pirate, un script-kiddy, ... Pour la police, nous faisons certes la différence, mais au vu de la loi l'acte est le même. Notre rôle n'est pas de trouver un pirate et de l'arrêter. Nous avons une action de communication, information, renseignement.
| Le
SCOCI en chiffre Création le 1er janvier 2003. Budget : 1,3 millions de francs suisses, 861 000 euros. 1 400 plaintes en trois mois, un dixième ont été transmises aux autorités. La cellule se compose de huit experts, techniciens de réseau, spécialistes des protocoles Internet, juristes ou analystes criminels. |
Vos moyens ?
Nous sommes pour le moment huit. Nous avons des systèmes qui permettent de faire un monitoring efficace. Ils permettent de regrouper des informations précises. Nous avons des outils qui automatisent certaines choses. Mais la main humaine reste indispensable. Nous avions prévu 3 000 alertes par année. Nous sommes à quasiment 2 000 alertes en à peine 6 mois. Dès qu'une alerte est lancée, nous agissons. Analyses, renseignements, classifications...
Des cas rencontrés de cyber-délits
Un exemple, le cas de fausses écoles privées suisse hôtelière. Notre pays est connu pour la qualité de ses formations en hôtellerie. De faux sites sont apparus en Chine vantant des écoles fictives qui ont attiré des étudiants qui se sont fait piéger et qui ont payé.
La Suisse possède d'étranges photocopieurs publics contenant des disques durs, pourquoi ?
Je ne suis pas au courant de cette chose. Je suppose que cela a pour but de contrer les faussaires, les copieurs de billets de banques, ...
Merci à Stéphane Koch
Derniers contenus
Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés
Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !
Le site d'Ingrid Betancourt souillé
Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.
News letter ZATAZ.COM
Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.
Les secrets des membres de Youtube révélés
Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.
Ca bouge chez HP: un espion viré
Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.
Piratage de magazine, une poule rentre dans la danse
Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.
11 internautes français devant la justice pour piratage de site
Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.
Downrevolution fermé
Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.
Sur le même thème : Lois - Justice
11 internautes français devant la justice pour piratage de site
Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.
L'actualité juridique du mois de Juin
Comme il est de tradition sur ZATAZ depuis près de 7 ans, voici les actualités mensuelles de Maître Murielle Cahen, spécialiste des NTIC.
Le prix de Windows doit s'afficher
L'enseigne DARTY condamné à afficher le prix de Windows lors de la vente d'un ordinateur.
L'AFA et Free montrent les dents contre la loi anti-piratage
Quinze fournisseurs d'Accès à Internet pro de l'informatique, dont Free, Microsoft ou encore Orange, dénoncent la loi Hadopi et demandent des aménagements.
38 ans de prison pour piratage d'examen
Vous êtes en train de passer un examen ? Un conseil, révisez au lieu de penser à pirater l'ordinateur qui contient les résultats.
Le Conseil d'État approuve le projet de loi anti-piratage
Le projet de loi Création et Internet destiné à renforcer la lutte contre le piratage a reçu hier un avis favorable du Conseil d'État.
Loi antipirate sur Internet pire que la loi américaine
Le Canada réfléchit aussi à sa loi pour contrer le piratage des oeuvres artistiques sur la toile. Une loi qui est déjà annoncée comme pire que la Digital Millenium Copyright Act de l'Oncle Sam.
ISOC France appelle au retrait du projet de loi HADOPI
La commission juridique de l'ISOC France a analysé, pour tous les internautes, le projet de loi HADOPI. Ce projet est liberticide. Voici pourquoi !
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Une alerte du warez donne des informations su...
- News letter ZATAZ.COM
- Warez: Un ancien parle
- L'armée française a infiltré FREE
- Deezer sécurise sa musique une fois de plus.....
- Virgin perd un CD pas comme les autres
- Piratage du flux de Secret Story II
- iPhone 3G protégé des pirates
- Le site LaCentrale.fr piraté
- Arnaque autour de la Wii Fit de Nintendo
- Mise a jour de Keypi
- 14 Techniques pour Augmenter votre Nombre d'...
- Outil : Extraction du texte d'un fichier PDF
- Google Street View lancé en France
- Vdownloader : récupérez des vidéos et encodez...
- Les pico-projecteurs Ti arrivent sur BlackBer...
- Weepr : Un mini Fruity Loops en Adobe AIR
- Monsters Den Book Of Dread : un RPG en Flash ...
- Pourquoi je ne crois pas dans les adsenses
- Hadopi : l'incompétence gouvernementale
- Vulnérabilité pour le dernier OS Symbian
- Output file, le chasseur de backdoor
- A 15 ans il pirate ses professeurs
- Vulnérabilité critique dans MessengerFX
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Les spams en mutation au premier semestre 2008
L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.
Des cyber-criminels prennent pour cible Google
Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.
L'Union des fabricants heureux de la punition à l'encontre eBay
L’Unifab se félicite du jugement rendu par le tribunal de commerce de Paris sur la responsabilité des plateformes d’ecommerce en cas de ventes de contrefaçons.
Vol et fraude financière électronique
L’enquête Unisys Security Index révèle que le vol d’identité et la fraude financière restent en tête des préoccupations des consommateurs. Les pays asiatiques et le Brésil affichent les plus fortes craintes en matière de sécurité ; celles-ci sont modérées
Stars-buzz.com
Les pirates du film Bienvenue chez les Ch?tis arrêtés
Quatre pirates de films arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch’tis ! La SRPJ de Montpellier a mis la main sur les premiers diffuseurs du film à succès de Dany Boon. D’après la police, ils en auraient revendu des milliers… 22 euros pièce ! Les pirates risquent 5 ans de [...]
Céline Dion cherche des copines
Sarah Jessica Parker, l’héroïne de Sex And The City, s’est retrouvée dans le même luxueux palace parisien que Céline Dion. La chanteuse a voulu rencontre l’actrice. “Après de longues (très longues) heures de discussion, explique adobuzz, notamment sur l’adaptation cinématographique de Sex And The City, Céline Dion est repartie convaincue d’avoir gagné l’amitié de Sarah [...]
Aurélie Mauresmo n?ira pas en Chine
Amélie Mauresmo, la tennis woman française, n’ira pas aux Jeux Olympiques de Pékin. La médaillée d’argent d’Athènes 2004, qui s’était inclinée en finale contre la Belge Justine Hénin, a déclaré forfait. Elle s’explique en indiquant : “N’ayant pas été retenue en simple par la Fédération pour ramener une médaille à la France et dans l’optique [...]
Raymond Domenech reste en bleu
Raymond Domenech a comparu ce jeudi devant les 21 membres du conseil fédéral de la Fédération Française de Football. Les “autorités” du football Français ont décidé de le garder. Il faut dire aussi que son contrat se termine en 2010.
