Publié le 02-01-2006 dans le thème Lois - Justice

Pays : France - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

L'informatique et Internet sont partout. Maisons, écoles, entreprises, pas un endroit ou les puces et les bits ne contrôlent nos vies. Seulement, Internet comme nous le connaissons aujourd'hui ressemble à un super Western. Des Indiens, des cow-boys, des pionniers, des shérifs et des bandits. Il y a quelques années les forces de l'ordre ramaient sévères, aujourd’hui les cyber-flics ont sorti les E-colts... et ils sont loin des couillons que les pirates pensent maitriser. Voici les aides numériques qu'utilisent les forces de l'ordre dans la traque sur Internet. “

"M'sieur Clémenceau, vos flics maintenant sont devenus des cerveaux. Incognito, ils ont laissé leurs vélos, leurs chevaux. M'sieur Clémenceau, c'est plus réglo, c'est la mort du boulot ! "

Gentiane (un pseudo) est Gendarme dans le nord de la France. Ce cyber-enquêteur est un N-Tech, un Officier de Police Judiciaire spécialisé dans les Nouvelles Technologies. Son job, traquer les délits et les crimes utilisant l'informatique, l’Internet, ... Ils sont une centaine de militaires à plonger dans les eaux troubles du réseau des réseaux. Si dans les années 80/90, les enquêteurs ramaient face aux cyber-criminels, il en est tout autrement aujourd'hui. "Nous sommes des enquêteurs et des passionnés d'informatiques, explique Gentiane, nous bidouillons à la maison. Moi j'adore Linux. Ca aide particulièrement dans certaines affaires." Et des affaires, elles se comptent par dizaines. L'une d'elle nous a permis de découvrir comment bossaient ces cyber-limiers. Après plus de 6 mois d'enquêtes, dans une affaire mettant en scène des français amateurs de documents délictueux, l'équipe N-Tech de Gentiane a surveillé, sniffé, les conversations Internet ainsi que les mouvements numériques de leurs cibles. "Aujourd’hui, cela n’est pas bien compliqué, confie-t-il, nous avons des logiciels fabriqués maison qui interceptent les données et nous les trient. Nous n'avons plus qu'à taper le mot clé qui nous intéresse pour tout connaître sur un internaute que nous suivons".

Lors d'une perquisition, l'informatique est saisie, mais pas n'importe comment. Les O.P.J. de la Police Nationale, les E.S.C.I., les enquêteurs spécialisés en criminalité informatique, le savent bien. L'une des histoires qui se raconte encore dans les coursives est cet avocat, dans le début des années 90. Il était venu assister un de ses clients Pirates. Il détruira un disque dur saisi en y posant dessus son sac de travail. Une mallette équipée d'un puissant aimant. Aujourd'hui, peu de risque qu'une telle mésaventure puisse arriver de nouveau. Lors de la perquisition, chaque élément électronique est contrôlé, bloqué.

Les disques durs sont dupliqués de manière à ce que les enquêteurs ne travaillent que sur la copie. Des « prises » empêchent que les supports de sauvegardes ne s'autodétruisent. "Nous avons eu des cas de disques durs qui tentaient de se détruire si nous n'appuyions pas sur plusieurs touches du clavier, précise Gentiane, Nos dispositifs empêchent ce genre de routines". Disque dur, mais aussi clé USB, appareil photo numérique, ... sont ainsi contrôlés, copiés puis analysés.
D'autres "outils", fabriqués à la brigade, où offerts par des sociétés informatiques, permettent de faire sauter les mots de passe. L'un d'eux,
une extension spéciale à placer derrière un ordinateur portable protégé. Une fois installée, la protection informatique disparaît. Les cyber-flics peuvent se lancer à l'assaut des bits de la machine. Des systèmes plus "complexes" sont aussi concoctés par les gabelous. En voici un petit panel, très loin d'être exhaustif.

Marina, Meffot and Co
Créé en 2001, le Moyen Automatique de Recherche d'Images Non Autorisées (Marina) a vu le jour au sein du Département Informatique Electronique (INL) de l'Institut de Recherche Criminelle de la Gendarmerie Nationale (IRCGN) sous le clavier du Capitaine Lesobre. Ce logiciel porte en son sein plus de 600 000 signatures d'actes de pédophilie. Il suffit d'exécuter MARINA sur l'ordinateur d'un suspect pour que le robot récupère images, vidéos, mels ... Le logiciel se base sur des signatures connues. Si cette veuve noire ne trouve rien, cela ne veut pas dire que l'ordinateur ne cache pas en son sein des documents illicites. De son côté, SimAnalyst, comme son nom l'indique, permet de lire le contenu d'une carte SIM, le Suscriber Identity Module. Mis en place en 1998 par le Département Informatique Electronique (INL) de l'Institut de Recherche Criminelle de la Gendarmerie Nationale (IRCGN), SimAnalyst permet aux policiers de connaître la dernière zone géographique où le téléphone était allumé. Les enquêteurs, doivent posséder, pour l'utiliser, un lecteur de carte et le code PIN, le Personnal identification Number, de l'accusé. Deux détails lors d'une enquête car il suffit de demander à l'opérateur le code PUK, le Short Message Service. Juste un petit détail, ne pas allumer un téléphone portable lors de l'enquête, sinon la dernière zone géographique enregistrée dans le mobile serait... le bureau de l'enquêteur.

En 2000 est lancée Themis, un outil qui permet de récupérer les conversations téléphoniques sur un CD-Rom. Un outil qui est capable de gérer les conversations, les réquisitions d'identifications des abonnés, la transcription des communications, la mise en avant des rapprochements dans une affaire, ... La bestiole est capable de gérer deux millions d'interceptions sur le même ordinateur. Ce système, mis en place par le Maréchal des Logis-chef Crasnier (SR Toulouse) est couplé avec le central de surveillance téléphonique de la société Midi System. Le même gendarme a mis en place le Meffot, Mise en Forme des Factures des Opérateurs Téléphoniques. Les Opérateurs n'ayant pas les même fichiers, les policiers ont du se créer un logiciel qui transformait tout ce petit monde en un format unique. Couplet avec le logiciel TAF, Traitement automatisé des Factures, les forces de l'ordre peuvent gérer plusieurs milliers de communications à la recherche de numéros, de points communes, ... Cet outil a été mis en place par l'Adjudant Dagos (Sr Bordeaux). Il est développé sous Access.

Le piratage de cartes à puce (Bancaires, ...) a pris un certains essor depuis quelques années. Les policiers et les gendarmes ont deux outils, Reset et CBAnalyst, à leurs dispositions qui permettent de décrypter le contenu d'une carte à puce d'origine inconnue. Reset permet de matérialiser l'infraction et CB permet de contrôler les transactions.

Alors que les britanniques viennent d'apprendre que leurs autos allaient être suivies, nuits et jours, via des milliers de caméras et que leurs trajets seront conservées sur une durée de cinq ans, en France, un logiciel permet, lui aussi de suivre des véhicules, mais cette fois-ci, dans une affaire en cours de traitement par la justice. ASF permet de faire une étude globale des flux de véhicules et moyen de paiement sur les autoroutes.

On ne pouvait pas terminer sans parler de LogProtect. Le plus connu, et depuis sa création au sein de la Section de Recherche de Bordeaux, accessible à tous, ce qui n'est pas le cas des autres outils. L'Adjudant Jarlov, secondé par des bénévoles, a mis en place un logiciel qui bloque les informations sensibles que pourraient taper, par exemple, un enfant sur l'ordinateur familial (Identités, mels, téléphones, ...). Un blocage via un paramétrage décidé par l'utilisateur. Un logiciel sous licence libre accessible via les urls en bas de ce reportage.

Cette liste est très loin d'être exhaustive. Les policiers en charge des nouvelles technologies utilisent beaucoup d'autres outils qui ne peuvent être cités, montrés ou tout simplement, parce qu'ils sont secrets. Dans ces outils, des analyseurs de chans IRC, avec capacité de récupérer Ip, stocker contenus, analyser logs, pseudos, documents diffusés, ... La complainte des apaches du XXIe a débuté. En France, depuis mai 2000, un service spécialisé dans la délinquance liée aux nouvelles technologies de l'information et de la communication chapeaute tout ce petit monde. Baptisé O.C.L.C.T.I.C., les policiers, gendarmes, douaniers qui y officient, travaillent sur des enquêtes judiciaires concernant les infractions liées à la haute technologie, ainsi que sur des investigations techniques à l'occasion d'enquêtes judiciaires. Ils seront 700 d’ici 2007, secondés par des ingénieurs en informatiques, des experts. Les pirates informatiques n’ont plus qu’à bien se tenir.

L'Oncle Sam, le roi de l'espionnage
Les Américains ont mis en place depuis quelques années plusieurs services Hi-Techs aux seins du F.B.I., des Douanes, de l'Us Air Force, ... Mission traquer et éradiquer toutes formes d'actes de piraterie informatique. Le F.B.I. a d'ailleurs à son actif plusieurs coups fumant, et fumeux, prouvant que leurs techniques sont de plus en plus pointues et efficaces. Dernier exemple en date, l'arrestation, début octobre 2005, d'un très important groupe de contrefacteurs de musique. Ils étaient connus sous le pseudonyme de 4CHOON. Malins, les pirates se cachaient sur des serveurs, eux même piratés. Pour accéder à leurs copies mp3, certaines obligations étaient à remplir. Les agents du F.B.I., pour stopper ce petit monde, vont d'abord infiltrer le groupe, en se faisant passer pour d’autres pirates. Les agents de l’Oncle Sam ont ensuite proposé des serveurs de stockage. Une fois le loup dans l'e-bergerie il a suffit aux cyber-limiers de surveiller les contrefacteurs. Pour tracer et arrêter la tête pensante de ce réseau, les enquêteurs ont fait appel à un opérateur Internet. En quelques minutes, il va trouver la trace physique du chef de gang.
Depuis 2001, Le F.B.I. a signé plusieurs dizaines d’infiltrations de ce genre. En France, l’identification d’un pirate, d’un pédophile semble être beaucoup plus compliquée.

Un coup de pouce ?
Alors que l'on parle de plus en plus d'affaires de piratage, de virus et autres actes de pédophilie sur Internet, les Fournisseurs d'Accès à Internet (F.A.I.), basés en France, n'ont pas l'air de vouloir jouer le jeu afin d'aider les forces de l'ordre. Si certains acteurs du réseau des réseaux fournissent des données permettant d'identifier les auteurs d'actes répréhensibles, d'autres protagonistes sont largement moins enclins à fournir leurs informations. Il en est ainsi des F.A.I. qui répondent aux réquisitions judiciaires contre monnaie sonnante et trébuchante.

Un service judiciaire (Police, Gendarmerie, Douane, ...) souhaite identifier une adresse ip, l'immatriculation d'un Internaute, certains F.A.I. n'hésitent pas à facturer des frais de recherches astronomiques espérant, probablement, ainsi réduire le nombre de demandes émises de la part des services judiciaires. Ainsi, pour une simple identification d'adresse ip. Une demande d'information liée à une Adresse Internet (IP) coûte, en France, 12 euros chez Club-Internet ; 17 euros chez Noos ; 20 euros chez Free ; 40 euros chez Wanadoo ; 55 euros chez Tiscali. Seul 9Telecom propose un forfait. D'abord 69 euros, puis 2 euros par I.P. Imaginez quand une affaire de pédophilie comporte plus de 1 000, 5 000, voir 50 000 I.P. ! Motif évoqué, le coût d’une telle recherche. Il reste cependant inquiétant de penser que dans une affaire visant des enfants, il faille payer pour chaque I.P. On comprend mieux pourquoi il est tant difficile de couper cour le business des pédophiles sur la toile.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L'Eee PC 900 moins cher avec XP que sous Linux

Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le jeune pirate tunisien ne s'intéressait pas qu'à Paypal France

Walid Y., alias Xtazy, responsable d'un groupe de cyber-escrocs stoppé par la police française ne s'intéressait pas qu'aux clients de Paypal France.

Quand les détectives se prennent pour des e-007

Quatre détectives condamnés pour l’utilisation d’un logiciel espion dans le but de voler des données sensibles appartenant à un concurrent de leur client.

Faux vendeur eBay jugé

Un internaute de 27 ans jugé pour escroquerie sur eBay. Il aurait piégé plus de 1,600 clients du site de vente aux enchères.

COFEE, les secrets de votre Vista démasqués

Microsoft a mis en place un logiciel capable de retrouver toutes les informations cachées et/ou effacées dans un Windows Vista.

Blogueur libéré en Arabie Saoudite

L'Arabie Saoudite libère de ses geôles Fouad Al-Farhan, un cyber dissident.

Un pirate arrêté après avoir espionné des jeunes filles

Un pirate informatique de 27 ans arrêté après avoir installé des logiciels espions dans les ordinateurs de jeunes filles.

Google livre des informations sur des pédophiles

Google, propriétaire du portail Orkut, livre aux autorités plus de 3.000 fichiers appartenant à des pédophiles présumés

Réagissez à ce contenu