Publié le 27-08-2005 dans le thème Lois - Justice

Pays : France - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Les gendarmes du Net
Pendant que vous surfez tranquillement chez vous ou au travail, les forces de l'ordre veillent sur le respect des lois. Afin de lutter contre la contrefaçon, la pédophilie, l'apologie du suicide, le négationnisme et toute forme de délit en ligne, le Web est aujourd'hui constamment sous surveillance. Nous avons voulu en savoir plus sur ces investigations et nous avons pu franchir la porte de l'unique cellule de veille de la Gendarmerie nationale. Découvrez le vrai visage du Big Brother français !

C'est au cœur du Fort de Rosny-sous-Bois (93) que se niche la cellule cybercriminalité du STRJD (Service Technique de Recherches Judiciaires et de Documentation), l'unique unité de veille et de recherches de la Gendarmerie sur Internet. En place depuis 1998, elle a d'abord été créée dans le but de soutenir les enquêteurs sur des affaires en cours liées à Internet, sous la direction générale de la Gendarmerie. Elle s'évertue depuis à traquer tous les crimes et délits en ligne de jour comme de nuit. Toutefois, son rôle est uniquement de constater l'infraction. Son domaine de compétence ne va pas plus loin. Ainsi, quelle que soit l'infraction constatée, les gendarmes du STRJD envoient toutes leurs observations au parquet de Bobigny duquel ils dépendent. Pour mieux comprendre de quelle manière cette cellule fonctionne, la meilleure chose à faire est de lui rendre une petite visite

Les gendarmes disposent du même matériel et des mêmes logiciels que tout un chacun
La première chose qu'on remarque lorsque l'on pénètre dans les locaux de la cellule cybercriminalité, c'est la simplicité désarmante de son mode de fonctionnement et de ses équipements. Ainsi, il n'y a rien à chercher de spectaculaire du côté du matériel employé. Le service dispose d'un parc informatique d'une douzaine de PC, tous bien évidemment reliés à Internet en haut débit. Côté softwares, l'équipement est tout aussi " classique ", les huit gendarmes utilisant principalement des logiciels gratuits téléchargeables sur Internet, à la portée de n'importe quel particulier. Tous les membres de cette cellule ont une formation informatique adaptée, acquise au cours de leurs études ou bien de stages complémentaires organisés par la Gendarmerie, où ils apprennent les méthodes d'investigation sur Internet. On peut tout de même s'étonner qu'il ne s'agisse pas de personnels davantage spécialisés…

Leur travail consiste à traquer toutes les formes d'infractions qui peuvent être rapportées sur Internet. Outre la pédophilie et la contrefaçon, les délits observés sont multiples et variés : fraude à la carte bancaire, recettes d'explosifs, vente de stupéfiants ou d'objets interdits (radars, cartes SIM…), haine raciale, racolage et prostitution, jeux d'argent… En ce qui concerne ces derniers, de prestigieuses enseignes françaises n'hésitent certes pas à s'afficher sur le Web, mais en ayant bien pris soin au préalable de se faire héberger à l'étranger. D'une manière générale, ce qu'il faut retenir c'est que tout ce qui est contre la loi dans le monde réel, l'est également sur le Net ! Cependant, la situation n'est pas aussi catastrophique qu'on pourrait le penser, à en croire madame le lieutenant Béguin, en charge de mener la cellule de veille : " Il y a de moins en moins de sites illégaux, du moins en France. Notre compétence s'arrête toutefois à la territorialité et à la nationalité françaises. Dans le cas d'une infraction commise sur le territoire allemand par un allemand, nous ne pouvons rien faire. Par contre, si l'hébergeur ou l'individu impliqué sont français, alors nous pouvons agir. " Le domaine d'action de la Gendarmerie ne dépassant en aucun cas nos frontières, elle ne peut intervenir que si l'un des acteurs mis en cause est français.

" Pour arriver à nos fins, nous utilisons des logiciels que n'importe qui peut utiliser, téléchargeables gratuitement (la plupart du temps) sur Internet ! " C'est donc ainsi que la Gendarmerie traque les cybercriminels avec des armes on ne peut plus classiques, que tout un chacun peut posséder sur son propre ordinateur. Il s'agit essentiellement de recherches effectuées à base de mots clés, aussi bien sur des moteurs de recherche que des forums de discussion, ou bien encore des logiciels d'échanges de données. Leur façon de travailler est immuable : " Lorsque l'on arrive le matin, on commence par regarder ce qui se passe sur les newsgroups, rechercher tout ce qui se rapporte à la pédophilie, qui parle d'incitation à la haine raciale, etc. En un minimum de temps on peut savoir si tel ou tel individu met en ligne des informations, des images. Tout est une question de feeling. " Le lieutenant Béguin ajoute : " Nous n'avons pas de plan de bataille spécifique chaque matin. " Chacun ici est polyvalent et personne n'a de domaine de prédilection. En réalité, tous les gendarmes présents sont interchangeables et peuvent ainsi enquêter indifféremment sur des dossiers liés à la contrefaçon, à la pédophilie, au terrorisme, etc.
Dans l'état actuel des choses, la pédophilie est au centre des préoccupations des responsables de la cellule de veille, car le phénomène présente de réels dangers, surtout auprès des plus jeunes. C'est ce qui inquiète particulièrement le lieutenant Béguin : " Il faut savoir que des jeunes de 10 ans utilisent aujourd'hui les logiciels de peer-to-peer et sont amenés à tomber un jour ou l'autre sur des images choquantes. Une vidéo de Walt Disney téléchargée de manière illicite peut rapidement s'avérer être en fait un film pédo-pornographique ! " Le service fonctionne aussi parfois sur directives dans le cas de problèmes graves d'actualité comme cela a par exemple été le cas avec les sites de vente de cigarettes en ligne en ce début d'année.

Il ne faut pas confondre traque et provocation !
S'il est surprenant que les méthodes de recherche du STRJD sur le Net soient si peu sophistiquées, avec leurs logiciels de recherche par mots clés, sa limite d'action est quant à elle, extrêmement restreinte. Ainsi, ils ne doivent en aucune façon entrer en contact avec un internaute suspect, ou lui forcer la main. " Nous n'avons droit ni à la provocation ni à l'intrusion " précise le lieutenant Béguin. Cela signifie par exemple qu'il n'est pas de son ressort ni d'aucun de ses hommes d'envoyer un e-mail à un suspect supposé pour en savoir davantage sur ses activités en ligne ou sur sa personnalité. Outre le fait que ces contraintes ne permettent pas d'approfondir leurs recherches, elles sont surtout frustrantes pour ces gendarmes ! Pourtant, ces situations se présentent à eux tous les jours. " Supposons que l'on trouve sur un forum un internaute qui propose 1.500 DivX à cinq euros pièce. Nous ne pouvons absolument pas lui demander s'il peut nous envoyer sa liste de titres, cela serait de la provocation et c'est interdit par la loi française ! " Cette méthode a aussi le don de casser la procédure. D'autre part, il est strictement interdit de s'introduire de quelque manière que ce soit sur l'ordinateur d'un internaute. Cependant, malgré toutes ces contraintes, les gendarmes nous assurent qu'ils arrivent presque toujours à remonter assez facilement à l'identification des suspects (adresse IP), de manière toujours " légale ".

De son côté, la surveillance des utilisateurs de logiciels de peer-to-peer est un cas bien particulier, un exercice beaucoup plus délicat du fait de l'immense volume des fichiers échangés. Pour le moment, le logiciel utilisé par les gendarmes n'est réellement efficace que pour la pédophilie et permet de remonter vers l'internaute qui partage une photo, et tous ceux qui l'ont ensuite téléchargée. " Au niveau du P2P nous progressons, mais cela demande du temps pour aboutir à des résultats, surtout en ce qui concerne le MP3 ou le DivX " avoue le lieutenant Béguin. " Si l'on voulait vraiment surveiller tout ce qui se passe sur le peer-to-peer, il nous faudrait un serveur immense " ajoute-t-elle. Sur le Web, ce sont principalement ceux qui proposent au téléchargement des fichiers illégaux qui sont les cibles privilégiées de la cellule de veille, et non ceux qui se " contentent " de les télécharger, bien qu'ils soient eux aussi entièrement hors-la-loi. Contrairement à ce que l'on pourrait croire, les internautes avides d'échanger des fichiers multimédias ne sont pas très difficiles à identifier : " Que ce soit sur le peer-to-peer, les newsgroups ou l'IRC, ils n'ont aucun scrupule à mettre en ligne la liste de leurs fichiers et à inciter les autres internautes à venir les télécharger sur leur disque dur. Ils se croient protégés, dans un espace virtuel. Le problème pour eux, c'est que les lois françaises s'appliquent sur ces espaces de liberté ! " A partir du moment où ils sont identifiés, c'est là que leurs problèmes commencent.

Les suites de la procédure
" Notre mission consiste à constater l'infraction. Notre rôle s'arrête là. Toute la procédure de réquisition auprès du fournisseur d'accès et les éventuelles suites ne dépendent plus de nous mais de l'unité de terrain qui aura été saisie par le parquet de Bobigny dont nous dépendons. " Les documents d'identification des internautes sont par conséquent toujours transmis au parquet de Bobigny sous la forme de rapports d'information. En aucun cas le STRJD n'a le pouvoir de décider des suites à donner à telle ou telle affaire. C'est par exemple au parquet de saisir les services compétents pour poursuivre l'enquête et demander un complément d'information à un fournisseur d'accès, ou bien ordonner une perquisition. Les FAI ne fournissent d'ailleurs l'identité de leurs internautes que lors de réquisitions ordonnées par la justice et après présentation des adresses IP incriminées. Seules des voies officielles peuvent conduire les FAI à lâcher des inf

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L'Eee PC 900 moins cher avec XP que sous Linux

Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le jeune pirate tunisien ne s'intéressait pas qu'à Paypal France

Walid Y., alias Xtazy, responsable d'un groupe de cyber-escrocs stoppé par la police française ne s'intéressait pas qu'aux clients de Paypal France.

Quand les détectives se prennent pour des e-007

Quatre détectives condamnés pour l’utilisation d’un logiciel espion dans le but de voler des données sensibles appartenant à un concurrent de leur client.

Faux vendeur eBay jugé

Un internaute de 27 ans jugé pour escroquerie sur eBay. Il aurait piégé plus de 1,600 clients du site de vente aux enchères.

COFEE, les secrets de votre Vista démasqués

Microsoft a mis en place un logiciel capable de retrouver toutes les informations cachées et/ou effacées dans un Windows Vista.

Blogueur libéré en Arabie Saoudite

L'Arabie Saoudite libère de ses geôles Fouad Al-Farhan, un cyber dissident.

Un pirate arrêté après avoir espionné des jeunes filles

Un pirate informatique de 27 ans arrêté après avoir installé des logiciels espions dans les ordinateurs de jeunes filles.

Google livre des informations sur des pédophiles

Google, propriétaire du portail Orkut, livre aux autorités plus de 3.000 fichiers appartenant à des pédophiles présumés