Les organisms chargés des enquêtes à la cybercriminalité
Paragraphe 3
Les organisms chargés des enquêtes
Sur ce point encore, la recommandation du Conseil de l’Europe du 11 septembre 1995 reste d’actualité. Elle suggère de créer des unités spécialisées pour la répression d’infractions car les technologies de l’information requièrent une expérience spéciale en matière de technologie de l’information.
Le projet de convention sur la cybercriminalité du 27 avril 2000 prévoit également, à l’article 29, la désignation par chaque État signataire d’un « point de contact joignable 24 heures sur 24, sept jours sur sept », afin de fournir une assistance immédiate aux fins d’investigations concernant les infractions pénales liées à des systèmes et données informatiques ou afin de recueillir des preuves électroniques se rapportant à une infraction pénale. Cette unité est une sorte de cybergendarmerie.
En France, les services de police se sont organisés très tôt pour lutter contre la délinquance et le crime informatique, comme le révèle un rapport d‘information du Sénat sur l’entrée dans la société d’information (1996-97) (1). Sont ainsi spécialisés:
– Le département informatique et électronique de l’Institut de recherche criminelle dépendant de la gendarmerie nationale: créé en 1990, l’IRCGN effectue des expertises, dans le cadre des enquêtes de police judiciaire menées par la gendarmerie et forme des techniciens;
– Le service d’enquêtes sur les fraudes aux technologies de l’information qui relève de la direction de la police judiciaire de la préfecture de police de Paris: créé en 1994, le SEFTI apporte son concours aux enquêtes concernant des infractions commises au moyen d’outils informatiques et remplit une mission de nature pédagogique auprès des organismes privés ou publics confrontés aux problèmes de la fraude informatique;
– La brigade centrale de répression de la criminalité informatique rattachée à la direction centrale de la police judiciaire : opérationnelle depuis 1994, la BCRCI qui dépend de la Direction centrale de la police nationale mène, quant à elle, des enquêtes de portée nationale ou internationale. Elle assure la liaison avec des services internationaux tels qu’Interpol ou le groupe de travail européen sur la fraude informatique.
– L’Office central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC). Basé à Paris 8°, ce service a une compétence nationale pour tout ce qui concerne la criminalité informatique. Il mène des enquêtes propres ou assiste les autres services de Police dans ce domaine.
1) Rapport d’information du Sénat sous : http://www.senat.fr/rap/r96-436/r96-436_toc.html
(2) JO, N=113 du 16 mai 2000, p.7338; également consultable sous: http://www.legifrance.gouv.fr
Les domaines de compétence de l’OCLCTIC sont les suivants :
– Intrusion sur les systèmes de traitement automatisé de données sous toutes ses formes
– Fraudes aux télécommunications, téléphonie portable et cartes téléphoniques
– Contrefaçons de logiciels
– Escroqueries liées au commerce électronique, par utilisation frauduleuse de numéro de carte bancaire
– Infractions à la Loi « Informatique et Libertés »
– Infractions à la Loi sur la cryptologie
– Coordination des enquêtes judiciaires des services de police dans le domaine de la haute technologie.
Parmi les interventions techniques que peut mener ce service:
– Perquisitions en milieu informatique
– Interface entre les enquêteurs et les techniciens judiciairement requis dans le cadre d’interventions sur les gros systèmes
– Surveillance électronique de réseaux et / ou interceptions Internet, dans le cadre d’affaires judiciaires.
– Les Services Régionaux de Police Judiciaire (SRPJ). Il en existe 19 répartis sur l’ensemble du territoire. Certains SRPJ comptent dans leur effectif des Enquêteurs Spécialisés en Criminalité Informatique, correspondants locaux de l’OCLCTIC dans les différentes régions de France.
– Les S.R. ou B.R. de la Gendarmerie Nationale :
Les Sections de Recherche de la Gendarmerie Nationale sont situées au niveau des Cours d’Appel. Les Brigades de Recherche, quant à elles sont les plus proches du terrain, au niveau du Département.Elles travaillent en collaboration avec l’IRCGN.
– Le CERTA :
Il s’agit d’une structure d’alerte et d’assistance sur l’Internet, chargée d’une mission de veille et de réponse aux attaques informatiques. Son principal objectif est de renforcer la protection des réseaux de l’État contre les attaques. Il est compétent pour constater les intrusions sur les serveurs et réseaux administratifs. Il publie des avis et des alertes de sécurité, relatifs aux différents incidents et vulnérabilités découvertes sur les réseaux. C’est un service doté d’ingénieurs très spécialisés en la matière.
Cependant, le Conseil d’État suggère la création d’un organisme de liaison à vocation interministérielle:
« […] Cette cellule favoriserait les échanges d’informations et faciliterait les enquêtes, définirait des orientations générales en matière de criminalité de haute technologie, réfléchirait et établirait des outils techniques communs, établirait des statistiques précises sur les délits commis sur le réseau … elle constituerait également, par un pôle d’experts de haut niveau, un centre de ressources, notamment en matière de cryptologie […] auquel les différents services pourraient faire appel. »
C’est sans doute, dans la ligne de cette préconisation que le gouvernement Jospin a annoncé la création d’un Office central de répression du crime informatique, désormais officielle depuis la publication du décret du 15 mai 2000 instituant « l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (2). Cet office sera ainsi le point de contact national en matière de répression de la cybercriminalité.