Publié le 27-02-2004 dans le thème Lois - Justice

Pays : Kenya - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

C'est à l'initiation de l'Internet Society et du club de la presse de Genève que nous avons rencontré Marc Henauer de l'Office fédéral de la police suisse. Ce cyber-policier travaille pour le service national de coordination de la lutte contre la criminalité sur Internet. Nous en avons profité pour lui poser quelques questions sur ce nouveau service créé en janvier 2003.

Qu'est ce que le SCOCI ?

Le service national de coordination de la lutte contre la criminalité sur Internet est un service de police centralisé pour les personnes souhaitant signaler l'existence de sites Internet suspects. Nous recherchons des contenus illicites sur Internet et nous avons une mission de renseignement et d'analyse dans le domaine de la criminalité sur Internet. La cellule recherche les indices à travers Internet, nous vérifions ensuite si l'objet litigieux a un rapport avec la Suisse et s'il viole le droit helvétique. Si cela est le cas, nous transmettons le dossier aux juges d'instruction. Si le cas ne vise pas directement la Suisse, le dossier est diffusé à nos homologues via Interpol par exemple.

Pourquoi un tel service ?

Nous savons qu'il existe une communauté underground, certains font des choses illégales nous sommes là. La Suisse est un pays fédéral, avec 26 corps de police par canton, 26 polices avec compétences d'enquêtes. En suisse nous n'avons de FBI, donc si nous avons un problème avec un pirate dans un canton, vers un autre canton, nous nous retrouvions avec deux corps de polices pour le même sujet, d'où problème. Il y avait un gros problème de coordination, d'où la création de notre service contre la criminalité sur Internet. Un petit service de 8 personnes pour le moment qui coordonne les actions. Un monitoring des actes sur le web suisse.

Cedric Renoir est ingénieur chez Ilion security. Cet informaticien de talent est spécialisé dans les testes d'intrusions. Ses clients, les banques suisses. Il forme aussi policiers et magistrats à comprendre qui sont les hackers, pirates et compagnies. - ilionsecurity.ch - Quel est votre rôle auprès de la police ? On s'occupe, entre autre, de former des policiers et des magistrats. On les initie aux intrusions informatiques, non pas pour en faire des pirates mais pour qu'ils comprennent et deviennent des gens compétents. Ils seront ensuite capables de comprendre les liens entre les méthodes des pirates et les réseaux criminels économique classique. Vous leur apprenez quoi ? On leur apprend qui sont les hackers, les pirates, les script-kiddies. On leur montre les outils et les méthodes des pirates : Virus, cheval de Troie, brute force cracker, ... On organise des séances de démonstrations. On leur montre les risques. Le but étant de leur montrer quoi faire, quel expert appeler et surtout savoir lire un rapport d'expert. Que pensez-vous de cette démarche qui est d'écouter et comprendre la scène underground informatique ? La démarche en suisse est excellente car nous avons des interlocuteurs. Il y a un vrai besoin de compréhension et c'est la seule manière qui puisse faire progresser les choses sans être obligé de mettre en place des lois liberticides comme dans certains pays. Ce n'est pas en assenant un grand coup de massue sur les gamins qui sont attrapés. Ils doivent être punis mais sans les assommer. Cette méthode ne permet pas de toucher les "gens" réellement compétents. Mais l'écoute, la compréhension et la coopération permet de punir uniquement ceux qui en valent le coup. Qui causent de vrais dégâts ? En formant ces policiers et magistrats cela permet de les sensibiliser au problème.

Le dialogue avec la communauté underground semble être quelque chose d'important pour le SCOCI, pourquoi ?

On peut faire ce travail de recherche, de monitoring, sans le dialogue avec les hackers, la communauté underground. Mais pour nous nous pensons que le dialogue est très important parce que nous sommes certains que la communauté travaille à fixer les problèmes plus qu'à en créer. D'où l'importance du dialogue, notre cellule technique permet ce dialogue. Notre système est proche de celui qui est utilisé dans certains hôpitaux. Dès qu'une information arrive, elle est diffusée aux bonnes personnes. Par exemple des qu'un site apparaît et qu'il rentre dans nos critères il est sauvegardé, analysé et si besoin un renseignement plus poussé sera lancé.

L'internet, vrai problème ?

Notre mission est de faire en sorte que l'internet ne soit pas une sphère sans loi, anarchiste. Ce n'est pas un jardin d'enfant, donc nous nous devons d'être là ! La Suisse a agit car il y avait un vrai manque de communication et le laissé faire n'est pas possible. Le déclic a été la pédophilie sur Internet. Notre ministre de l'Intérieur a été le moteur pour notre équipe.

Comment agissez-vous par exemple pour les mels ?

En suisse les mels sont traités comme des télécommunications. Et comme les télécommunications les mels sont gardées pendant 6 mois, nous n'enregistrons pas les conversations, le contenu, mais il y a obligation de garder les dates d'envois de ces derniers. Il est possible s'il y a enquête, de mettre sur écoute. Mais nous ne le ferons pas sans un accord d'un juge. Nous ne sommes pas Big brother. Le processus démocratique est respecté. Nous n'agissons pas sans l'accord d'un juge.

Etonnamment votre service différencie bien le pirate du hacker.

Nous avons fait une classification que nous trouvions importante. Nous faisons la différence entre un hacktiviste, un pirate, un script-kiddy, ... Pour la police, nous faisons certes la différence, mais au vu de la loi l'acte est le même. Notre rôle n'est pas de trouver un pirate et de l'arrêter. Nous avons une action de communication, information, renseignement.

Le SCOCI en chiffre Création le 1er janvier 2003. Budget : 1,3 millions de francs suisses, 861 000 euros. 1 400 plaintes en trois mois, un dixième ont été transmises aux autorités. La cellule se compose de huit experts, techniciens de réseau, spécialistes des protocoles Internet, juristes ou analystes criminels.

Vos moyens ?

Nous sommes pour le moment huit. Nous avons des systèmes qui permettent de faire un monitoring efficace. Ils permettent de regrouper des informations précises. Nous avons des outils qui automatisent certaines choses. Mais la main humaine reste indispensable. Nous avions prévu 3 000 alertes par année. Nous sommes à quasiment 2 000 alertes en à peine 6 mois. Dès qu'une alerte est lancée, nous agissons. Analyses, renseignements, classifications...

Des cas rencontrés de cyber-délits

Un exemple, le cas de fausses écoles privées suisse hôtelière. Notre pays est connu pour la qualité de ses formations en hôtellerie. De faux sites sont apparus en Chine vantant des écoles fictives qui ont attiré des étudiants qui se sont fait piéger et qui ont payé.

La Suisse possède d'étranges photocopieurs publics contenant des disques durs, pourquoi ?

Je ne suis pas au courant de cette chose. Je suppose que cela a pour but de contrer les faussaires, les copieurs de billets de banques, ...

Merci à Stéphane Koch

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Mon papa est un pirate

Le pére et son fils pirataient des données bancaires. Ils risquent aujourd´hui la prison à vie.

Iphone 4S reste legal en France

Le TGI de Paris refuse que soit interdit la commercialisation de l'Phone 4S sur le territoire Francais.

La loi et les blagues pédophiles sur Facebook

Un espace Facebook s´amuse et diffuse des blagues autours d´actes pédophiles.

Arnaque: récupération de points de permis de conduire perdus

Le tribunal de Créteil juge, ce vendredi après-midi, des escrocs ayant proposé de récupérer des points de permis perdus lors d´un contrôle autoroutier.

Mozilla rejoint la fronde contre la SOPA

La SOPA, nouvelle loi américaine en préparation. But avoué, contrer les pirates de film, musique. But inavoué, contrôler le web pour les dinosaures d´Hollywood qui n´ont pas évolué.

Un pirate ayant attaqué des serveurs de la NASA arrêté

Un pirate informatique ayant attaqué plusieurs serveurs de la NASA arrêté.

Action anti warez : 5 sites web fermés

Cinq sites Internet dédiés à la diffusion de films piratés fermés. Le webmasteur avait installé son business à Las Vegas.

UMP Dox : Enquête ouverte par le parquet de Paris

Le parquet de Paris a ouvert une enquête préliminaire à la suite du piratage de données professionnelles et personnelles de plusieurs centaines de députés UMP.

Réagissez à ce contenu

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.