Cybercriminalité

La tête dans le sable ?

Campagne prévention

Campagne de prévention

Un post intéressant lu sur un blog récemment, m’amène à réagir sur ce sujet qui semble de plus en plus du domaine du débat public : la réalité du danger sur Internet pour les enfants. De plus en plus de voix s’élèvent pour dire que finalement, il n’y a pas de prédateurs d’enfants sur Internet, ou pas tant que ça et que l’on en parle trop. Malheureusement, ces voix se trompent.

Un peu de perspective pour commencer

Tout d’abord, effectivement, le monde n’a pas changé avec Internet, les dangers qui attendent les enfants qui grandissent dans notre société moderne, ne sont pas tout à fait nouveaux. Ce qui change pour les enfants aujourd’hui, c’est que les dangers ne sont pas uniquement dans la rue et sur le chemin de l’École, mais potentiellement à la maison et à l’école, si l’accès Internet de ces enfants n’est pas correctement accompagné. La campagne à venir, comme d’autres avant, parle avant tout de cela, et pour avoir participé à de nombreuses occasions à la sensibilisation des parents et des enseignants sur ces sujets, et le retour que je peux avoir de mes collègues qui font cela, la conscience de ces risques n’existe pas toujours chez les adultes.

Dans un deuxième temps, est-ce qu’Internet a entraîné une augmentation des risques ? Je me risquerai à dire que oui, malheureusement. Du côté des amateurs d’images pédophiles, nombre d’entre eux, pendant leurs interrogatoires, admettent qu’ils n’auraient pas été tentés si l’accès à ces contenus n’avait pas été aussi facile. Certains nous affirment même ne pas ressentir d’interdit. Ils sont en quelque sorte désinhibés, par le relatif anonymat de la connexion à Internet, seul depuis leur nid douillet.

Du côté des enfants, il ne faut pas se faire d’illusion sur leur capacité à prendre en compte les risques. Ce n’est pas parce que nos enfants sont plus à l’aise que beaucoup d’adultes devant un micro-ordinateur qu’ils sont conscients des dangers, qu’ils en maîtrisent tous les risques et toutes les chausse-trapes. Ils sont même très souvent rassurés dans cet univers qui leur semble familier, où ils parlent en même temps à leurs camarades de classe et à un ami à l’autre bout du monde.

Maintenant, faites l’expérience de vous connecter sur certains sites de discussion existant sur Internet et soi-disant réservés aux « moins de 18 ans » (la plupart des professionnels français sont très sérieux dans la prévention dans ce domaine, mais Internet est aussi un univers de libre-entreprise et n’a pas de frontières, y compris pour nos enfants). Prenez l’identité d’un adolescent anonyme. Et comptez le nombre de minutes qui passeront avant de vous faire aborder avec des propositions souvent peu appropriées à un tel public. C’est d’ailleurs ce phénomène qui a amené au vote d’une infraction nouvelle au début de l’année 2007 dans le cadre de la loi sur la protection de l’enfance (nouvel article 227-22-1 du code pénal sur les sollicitations sexuelles à un mineur de 15 ans).

Quel est l’état de la menace ?

Enfin, sur la réalité de la « menace » pédophile aujourd’hui en France… Nos enquêteurs spécialisés (les enquêteurs NTECH de la gendarmerie) sont aujourd’hui au nombre de 170 en poste. De leurs statistiques d’activité il nous remonte que 25% des dossiers qu’ils traitent sont relatifs à des atteintes aux mineurs. Et pour certains de ces enquêteurs, cela peut représenter jusqu’à 80% de leur activité. La division de lutte contre la cybercriminalité (DLCC) du service technique de recherches judiciaires et de documentation (STRJD) à Rosny-sous-Bois est chargée de la surveillance proactive d’Internet. A cette occasion, ils identifient chaque mois une soixantaine de diffuseurs de contenus pédophiles sur des réseaux pair à pair (P2P).

Dans les opérations, souvent médiatisées, où plusieurs dizaines de personnes suspectées d’être amateurs d’images pédophiles sont interpellés, trop d’entre eux malheureusement sont déjà passés à l’acte, sur le point de le faire selon leurs propres déclarations, et certains sont eux-mêmes producteurs de ces contenus. Et toutes les telles opérations ne sont pas médiatisées. Cette semaine encore, nos enquêteurs de Bretagne ont interpellé un suspect chez qui plus de 500.000 images et 1.800 vidéos pédophiles ont été retrouvées.

Mais ceux-là sont effectivement faciles à identifier, et bien évidemment nous n’en sommes pas dupes. Ainsi, à l’occasion d’interpellations effectuées ces dernières années, nous avons remarqué une hausse de l’utilisation de techniques de chiffrement pour camoufler aux yeux des enquêteurs des images et autres traces préjudiciables. De même, la pratique de réseaux d’échanges fermés et mieux sécurisés se développe. Mais nous sommes aussi présents progressivement sur ces créneaux. La loi sur la prévention de la délinquance de mars 2007 (loi n°2007-297 du 05 mars 2007) nous permet d’ailleurs de développer depuis peu les investigations sous pseudonyme sur Internet pour ce type d’infractions.

Que faut-il faire ?

Donc, oui il est important que des associations, les pouvoirs publics, informent les parents et les enfants de ces risques. Il est tout aussi important de développer de nouvelles mesures. Bien évidemment ce n’est pas le problème numéro un sur Internet, celui qui concerne le plus de victimes en quantité (ce serait plutôt du côté des escroqueries et autres copies de cartes bancaires  qu’il faut chercher le suspect principal). Mais la gravité de ce type d’infractions est tout de même tout autre et le nombre de personnes mises en cause et d’enfants victimes est loin d’être négligeable.

[youtube=http://fr.youtube.com/watch?v=cE6fQwWggVM]

La prévention doit-elle être alarmiste ? Eh bien, si cela peut frapper certains esprits, oui ! Seuls les messages les plus directs ont été réellement efficaces en matière de prévention de la sécurité routière. La prévention passe aussi par une présence accrue d’enquêteurs formés à ces problématiques, et correctement équipés. Il faut qu’ils puissent être présents partout où le risque existe. La peur du gendarme doit exister…

Le message est le même pour la plupart des risques de l’Internet : contre le phishing par exemple, ces courriers électroniques qui vous font croire que votre banque (ou tout autre service en ligne) a besoin de confirmer vos informations confidentielles et vous renvoient vers un site Web ressemblant au site de votre banque, rien ne vaut une prévention matraquée à destination des victimes potentielles, parce qu’il est tellement facile pour les escrocs de monter une telle arnaque en quelques heures.

En conclusion, oui l’Internet est un outil formidable, mais il est à l’image de notre société, parfois de façon plus exacerbée, il ne connaît pas les frontières et il ne s’arrête évidemment pas à la porte des maisons, donc il faut être attentif à qui l’on laisse rentrer chez soi, enfants et adultes tout autant.

Les rencontres annuelles du droit de l’Internet 2008

Cyberlex

Cyberlex

L’association Cyberlex organisait lundi 01 décembre 2008 après-midi, dans la salle Médicis du Sénat à Paris. Le thème retenu cette année s’intitulait : « Internet et l’Individu : des limites à poser, une harmonie à construire ».

Après l’ouverture par la présidente de l’association Corinne Thiérache, le programme s’est déroulé selon quatre tables rondes :

  1. Données personnelles : des données personnelles à l’Identité Numérique
  2. E-Commerce : Le consommateur au cœur de l’Economie Numérique
  3. Propriété Intellectuelle : Création et Internet, une confiance virtuelle ?
  4. Responsabilité : Une (r)évolution annoncée ?

Parmi les points intéressants, j’ai noté les idées suivantes :

  • Gérard Haas (table ronde n°1) qui posait la question de l’applicabilité des articles 434-23 et 313-1 du code pénal à l’usurpation d’identité sur Internet et a montré l’intérêt de la création d’une nouvelle infraction ;
  • Isabelle Daviaud (table ronde n°1) en se basant sur l’exemple d’une société qui a intégré les fonctionnalités des réseaux sociaux dans son système d’information a souligné l’importance de réguler aujourd’hui les réseaux sociaux ; elle a plus tard évoqué la proposition de loi en cours de discussion au Parlement sur l’allongement de la prescription pour les infractions de presse sur Internet ;
  • En réponse, Gwendal Le Grand (table ronde n°1) a rappelé que le groupe de travail international sur la protection des données dans les télécommunications a publié en mars 2008 une recommandation sur les réseaux sociaux ;
  • Cyril Chabert (table ronde n°2) a mis en avant deux jurisprudences de la cour de cassation sur la vente liée et la vente avec prime, respectivement de mai 2008 et juillet 2008 ;
  • Les débats de la table ronde n°3 ont porté effectivement sur le projet de loi Création & Internet, au cours desquels j’ai noté une présentation très pédagogique de ce texte en cours de débat par Christophe Caron et l’intervention de Lionel Thoumyre sur l’action de sa société (Myspace) dans la lutte contre les atteintes à la propriété intellectuelle commises par ses utilisateurs, et notamment le principe du « Take down stay down » ;
  • Enfin, sur la dernière table ronde, Benoît Tabaka remplaçait au pied levé Alexandre Menais ;
  • Myriam Quéméner a discuté de l’application de la LCEN depuis son vote en 2004, notamment autour du rapport récent de l’assemblée nationale sur ce sujet ;
  • Yoram Elkaïm a fait une présentation exhaustive de la jurisprudence portant sur la distinction éditeur / hébergeur et montre surtout que cette distinction doit se faire au cas par cas, y compris au sein d’un même site Web ;
  • Enfin, Jean-Christophe Le Toquin a évoqué un certain nombre de projets passés et à venir, intéressants à suivre, nouvelle façon de travailler en commun et pour lesquels la France s’est montrée motrice :

Au total une après-midi fort intéressante.

Périgueux – Séminaire commun des enquêteurs spécialisés

NTECH

Les enquêteurs spécialisés de la gendarmerie nationale (les NTECH, enquêteurs technologies numériques) et de la police nationale (les ESCI, enquêteurs spécialisés en criminalité informatique) étaient réunis du 24 au 26 novembre 2008 à l’École nationale de police de Périgueux.

Les rencontres, organisées cette année par l’OCLCTIC, ont rassemblé plus de 120 personnes pour aborder des sujets techniques divers, parmi lesquels on peut citer la sécurité du Wifi, les réseaux sociaux ou l’association Signal-Spam.

Le prochain rendez-vous du même genre sera organisé par la gendarmerie nationale en 2009. Elles sont une occasion chaque année, pour une partie de ces enquêteurs spécialisés (plus de 150 d’entre eux ont été formés dans chacune des deux forces et la ministre de l’Intérieur a confirmé en janvier 2008 son intention de voir leur chiffre doubler d’ici 2012) de se rencontrer et d’échanger.

Interpellations par la gendarmerie dans le « warez »

Warez

Warez

Une quinzaine de personnes suspectées d’avoir participé à un forum organisant la diffusion de contrefaçons de films sur Internet ont été interpellés mardi dans le cadre d’une opération nationale initiée par la brigade de recherches de la gendarmerie nationale de Paris-Exelmans.

La Voix du Nord signale l’interpellation dans cette affaire de trois jeunes de la région d’Arras. 01net détaille le mode opératoire : l’intrusion frauduleuse dans les systèmes d’entreprises pour disposer d’espace de stockage et la diffusion sur le forum du groupe (de la « team ») des adresses de ces serveur pour mettre à disposition les contenus contrefaits fournis par les différents membres.

Ce n’est pas la première telle opération de la gendarmerie, qui s’attaque à la source des échanges organisés de contrefaçon de musique ou de vidéo :

En juillet de cette année, le SRPJ de Montpellier avait procédé à l’interpellation des auteurs présumés (affaire Carnage) de la création d’une contrefaçon du film Bienvenue chez les Chtis (et d’autres infos ici affaire Cinefox).

Au-delà des personnes qui téléchargent ces contenus d’origine illégale, il s’agit dans ces affaires des maillons essentiels de la contrefaçon d’œuvres de l’esprit. Ils sont soupçonnes de commettre de façon concertée :

  • des actes de contrefaçon (copie des supports originaux, copie du film en salle, copie des films avant leur sortie grâce à des complicités dans les circuits de production ou de distribution…). Une telle infraction constitue un acte de contrefaçon, réprimé par le code de la propriété intellectuelle et puni d’un maximum de trois ans d’emprisonnement et de 300.000 euros d’amende et jusqu’à cinq ans et 500.000 euros d’amende pour des faits commis en bande organisée ;
  • l’intrusion dans des serveurs et la copie sur ces serveurs ainsi contrôlés des contrefaçons pour les partager avec les membres des forums de partage. De tels faits sont punis par les articles 323-1 à 323-7 du code pénal, de cinq ans d’emprisonnement et 75.000 euros d’amende.

Évidemment, les peines maximum ne devraient pas être prononcées, toutefois, il ne faut pas négliger cet aspect particulier de la contrefaçon qui présente un risque pour les entreprises. En effet, il ne s’agit plus ici d’échanges entre « personnes consentantes » via des réseaux pair à pair, mais de l’abus des ressources de personnes innocentes – et souvent des entreprises – dont effectivement les machines étaient mal sécurisées, mais qui au mieux n’auront qu’une visite courtoise des autorités et au pire vont mettre plusieurs semaines à rétablir un fonctionnement correct de leurs systèmes.

Et il existe encore des dizaines de forums (ou « boards ») qui revendiquent de tels actes de contrefaçon. Souvent et historiquement, il s’agit de la scène « warez » de contrefaçon ou de contournement des protections des logiciels, mais de plus en plus souvent orientés exclusivement vers la musique et surtout les films commerciaux.

En conclusion, cette affaire et d’autres à venir sont une incitation supplémentaire de mieux sécuriser et surveiller correctement l’utilisation de vos machines et serveurs connectés à Internet !

HCFDC – De la sécurité informatique à la cyberdéfense

img_colloque_131108

Colloque HCFDC

Le Haut comité français pour la défense civile (HCFDC) organisait le 14 novembre 2008, dans les locaux de l’INHES à la Plaine Saint Denis (93), un colloque sur la « Cyberdéfense ». Il était conclu par une intervention du sénateur Roger ROMANI qui a été le rapporteur du rapport d’information de la commission des affaires étrangères, de la défense et des forces armées sur la Cyberdéfense.

Ce colloque était organisé en partenariat avec le Secrétariat général de la défense nationale (SGDN) et sa Direction centrale de la sécurité des systèmes d’information (DCSSI) et sponsorisé par Agilent et Thalès.

Le programme de la conférence était organisé autour de 4 tables rondes :

  • Typologie des menaces ;
  • Cartographie, enjeux et complexités ;
  • Cibles et impacts ;
  • Réponses et solutions.

Des différentes présentations on retiendra que :

  • il est encore difficile aujourd’hui d’évaluer l’impact des différentes attaques contre les systèmes d’information en France et dans le Monde ;
  • la future agence nationale de la sécurité des systèmes d’information est en bonne voie, avec un futur périmètre bien plus large que celui de la DCSSI actuelle et donc notamment avec un impact plus important sur la sécurité de l’information des entreprises et des citoyens (certification de logiciels et de solutions de sécurité) et certainement un pouvoir de contrainte plus fort sur la sécurité existant dans les administrations ;
  • des progrès sont reconnus dans la mise en place de politiques de sécurité des SI dans les grandes entreprises, les démarches semblent beaucoup plus mûres ;
  • le constat est maintenant tangible d’une évolution vers des cyberconflits, parallèles aux conflits physiques, comme l’ont montré les incidents des derniers mois (Estonie, Géorgie, attaques imputées à des chinois, etc.) et la France, l’Europe, doivent s’y préparer ;
  • les représentants des services dits répressifs (dont moi-même) ont beaucoup insisté sur l’intérêt d’associer mieux la sphère judiciaire dans la lutte contre les abus criminels contre les systèmes d’information et notamment sur la nécessité selon les cas de porter plainte ou de signaler les faits intéressants.

J’en retire aussi qu’il subsiste un grand flou autour des évolutions à venir de l’Internet et de la démarche de cyberdéfense :

  • quel avenir pour la gouvernance de l’Internet (rôle de l’ICANN, rôle que veut se donner l’Union Européenne, rôle des nouvelles puissances extrême-orientales,…) ?
  • quel va être l’impact d’IP v6 sur la sécurité des systèmes d’information et la cybercriminalité en général ?
  • quelle direction concrète doivent prendre des pays comme la France en matière de lutte informatique offensive (le Livre blanc sur la défense et la sécurité nationale donne quelques pistes, page 207) ?

Chute du spam suite à la coupure de l’Internet d’un hébergeur peu sécurisé

Un hébergeur de la région de San Francisco a été déconnecté de l’Internet par ses différents fournisseurs de connectivité suite à des signalements qui soulignaient son implication dans une majeure partie des pourriels circulant ces dernières semaines sur Internet.

Dans sa suite d’articles, un journaliste, auteur d’un blog (Security Fix) du Washington Post, Brian Krebs, déclare avoir collecté de nombreuses informations démontrant l’implication des machines hébergées par la société McColo Corp. de San Jose, Californie. Après quatre mois d’observations il a décidé de contacter les fournisseurs de connectivité à Internet de cette société qui semblent avoir réagi très rapidement et ont coupé très rapidement tous les liens de cette société. Il semble que la société Kaspersky, ainsi qu’un rapport publié par HostExploit.com (ici la dernière version de ce rapport) soient la source des informations qui ont mené ce journaliste à s’activer sur ce dossier.

Selon les différents chiffres cités par le journaliste, obtenus auprès de différentes sources en Europe et aux Etats-Unis, près de 60 à 70% des spams circulant actuellement ont ainsi pu être éliminés d’un seul coup. Selon SANS, le réseau de cet hébergeur servait aussi à la diffusion d’images de mineurs à caractère sexuel.

Évidemment, une telle chute du spam sera de courte durée, et les émetteurs de ces messages non sollicités se reporteront sur d’autres ressources de l’Internet qui sont vulnérables. Le même journaliste cite en effet le cas d’un autre hébergeur californien qui avait subi le même sort au mois de Septembre 2008 et il n’avait fallu que quelques jours pour que les spammeurs trouvent de nouveaux hôtes.

A la lecture des différentes études publiées, il semblerait que les réseaux les plus utilisés par les cybercriminels ne sont pas tous situés dans les pays habituellement cités, mais ils peuvent se trouver aussi bien aux Etats-Unis et très certainement au coeur de l’Europe. C’est assez logique, puisque cela permet de disposer d’une excellente connectivité avec les futures victimes…