Depuis quelques années, les forces de l'ordre sont formées pour lutter contre la cybercriminalité, un fléau qui menace quiconque possède une connexion internet. Nous avons rencontré plusieurs membres de la Cybergend, les enquêteurs numériques de la gendarmerie de Haute-Corse.
Ils sont une vingtaine de gendarmes, en Haute-Corse, formés aux nouvelles technologies, et travaillant sur les dossiers liés à la cybercriminalité. La plupart d'entre eux mènent également des enquêtes plus "traditionnelles". D'autres se consacrent exclusivement à cette nouvelle forme de délinquance, qui chaque année prend plus d'importance.
Philippe* est enquêteur en technologies numériques. C'est le plus haut niveau de qualification dans le département. Michel* est correspondant en nouvelles technologies, ou C-NTECH. Il est également enquêteur, sous pseudonyme, pour traquer les pédophiles sur internet. Nous les avons rencontrés, afin d'en savoir plus sur la cybercriminalité, et les moyens dont ils disposent pour lutter contre elle.
Entretien
Qu'est-ce que la cybercriminalité ?
Michel : Elle regroupe plusieurs types de délinquance. Les infractions financières et escroqueries ; les attaques sur sites de traitement automatique de données, comme c'est arrivé récemment chez le fournisseur d'accès internet Free ; les atteintes aux personnes, violence, pédopornographie, revenge porn...
Quelle est la plus répandue ?
Philippe : C'est l'escroquerie, et de loin. Elle représente 80 % des faits cyber. Il y a tout un panel d'escroqueries, plus ou moins ingénieuses, fishing, escroquerie au faux virement, escroquerie sentimentale, fausses petites annonces internet... Mais le but est toujours le même. Soutirer un maximum d'argent.
On a tous reçu des mails d'un oncle inconnu qui affirme être retenu en otage autre continent, et qui demande qu'on lui envoie de l'argent, ou d'un notaire qui nous affirme qu'on va hériter de millions d'euros... C'est quand même très gros. Comment peut-on encore se faire avoir ?
Michel : Il ne faut pas s'y tromper, le genre d'arnaques que vous évoquez ne sont qu'une infime partie des escroqueries qui existent. En fait, il n'y a qu'une seule limite à l'ingéniosité de ces escroqueries, c'est l'imagination humaine. Les cybercriminels se renouvellent sans cesse. Il y a toujours quelque chose de nouveau, dont vous n'avez pas encore entendu parler, et vous vous faites avoir.
Il ne faut pas croire que seules les personnes les plus crédules sont victimes de cybercriminalité
Philippe : Ça peut arriver à tout le monde, vraiment. Il ne faut pas croire que seules les personnes les plus crédules en sont victimes. Les gens se font embobiner également parce qu'ils ont en face d'eux des escrocs qui ont l'habitude, qui savent les mettre en situation d'urgence, et les empêcher ainsi d'analyser clairement la situation. Récemment, on a eu le cas d'un jeune étudiant qui devait partir à l’université sur le continent, qui avait besoin d'un logement, et ne pouvait se déplacer pour visiter. Il y a peu d'offres, la rentrée approche, il trouve quelque chose sur Le bon coin qui semble bien, le loueur a l'air sérieux, il lui demande une carte d'identité, une caution, prépare un bail... et quand le jeune homme est arrivé sur place, il n'y avait rien. L'appartement n'existait pas.
Michel : Tout est fait pour vous tromper. Arrêtons-nous un instant sur les arnaques bancaires, extrêmement répandues : lorsque l'escroc vous appelle, c'est parfois le vrai numéro de votre banque qui s'affiche, grâce à une usurpation de numéro qu'on appelle le spoofing. Alors souvent, on peut comprendre que les victimes soient moins méfiantes. Si vous avez le moindre doute quant à votre interlocuteur, vous raccrochez, vous cherchez le numéro de votre banque, et vous l'appelez. Le spoofing ne permettant pas d'intercepter votre appel, vous joindrez donc de cette manière votre vrai conseiller bancaire, et pourrez tirer tout ça au clair.
Au-delà du conseil que vous venez de donner, quelles sont les règles que tout le monde devrait adopter pour réduire les risques d'être victime de cybercriminalité ?
Philippe : Déjà, c'est une question de bon sens. Quand quelque chose est trop beau pour être vrai, il faut immédiatement soupçonner l'escroquerie. Quand un produit est proposé beaucoup moins cher que d'habitude, il y a des chances que ce soit parce qu'il provient d'un vol, ou que c'est une escroquerie.
Et les mots de passe ? On nous dit régulièrement de ne surtout pas utiliser le même mot de passe pour plusieurs comptes. Pour quelle raison ?
Philippe : Tout le monde sait que les fuites de données sur le Net existent. Les cybercriminels piratent un site, et siphonnent tous les fichiers clients... Ces données, ensuite, se retrouvent sur le darknet, et il y a des gens qui les achètent. Ils pourraient y trouver votre adresse mail et votre mot de passe. Ils vont alors les essayer sur une quantité importante de sites, et plus vous avez utilisé le même mot de passe, plus il y a de chances que ça passe.
Il faut absolument effacer ses données bancaires des sites, une fois l'achat effectué
Mais ça peut vite devenir un casse-tête, vingt ou trente mots de passe différents, non ?
Michel : On conseille d'utiliser un gestionnaire de mots de passe. C'est la solution la plus simple pour avoir des mots de passe complexes et différents. Ce sont des coffres-forts numériques, qui génèrent des mots de passe, et les conservent sur un serveur. Vous y mettez autant de mots de passe que vous le souhaitez, et vous n'avez besoin de ne retenir qu'un mot de passe, celui de votre logiciel de gestion.
Philippe : Il faut également penser à activer la double authentification dès que possible. Les sites la proposent de plus en plus souvent, et c'est une précaution à prendre absolument.
Et pour les numéros de carte bancaire, qu'on communique aux sites lors d'un achat en ligne ?
Philippe : Il faut prendre un maximum de précautions, là encore. Beaucoup de gens n'effacent pas leurs données bancaires, particulièrement sur les sites qui ont pignon sur rue, comme Amazon ou la Fnac. Mais ce n'est pas parce qu'ils ont pignon sur rue que ces sites ne peuvent pas être piratés. Il faut absolument effacer ses données bancaires des sites, une fois l'achat effectué.
Venons-en maintenant à la Corse. Quelle est la situation, en matière de cybercriminalité ?
Michel : Pour la plupart des délits, on se situe à peu près au niveau du reste du pays. Mais en ce qui concerne l'escroquerie, on est bien au-dessus. Ça s'explique parce que c'est une île, et qu'il y a beaucoup plus de commandes internet que sur le continent. Et chaque année, le nombre de délits augmente.
En 2023, en Haute-Corse, on a constaté envion 300 faits liés à la cybercriminalité. En 2024, l'année n'est pas encore terminée, mais à la fin du mois d'octobre, on était déjà à 468 faits cyber
Dans quelle proportion ?
En 2023, en Haute-Corse, on a constaté environ 300 faits liés à la cybercriminalité. En 2024, l'année n'est pas encore terminée, mais à la fin du mois d'octobre, on était déjà à 468 faits cyber.
Philippe : Ça s'explique en partie parce qu'il y a régulièrement de nouveaux types de délits qui font leur apparition dans nos statistiques. Soit parce qu'ils sont effectivement nouveaux, soit parce que les gens n'osaient pas venir en parler. C'était le cas pendant un temps pour les discussions sur les chats, durant lesquels on se met nus, face à face, et la personne enregistre la vidéo, et ensuite, fait du chantage. On comprend qu'il y ait une certaine réserve de la part des victimes, mais aujourd'hui, la parole se libère de plus en plus, et c'est heureux.
On le voit, les victimes de cybercriminalité sont nombreuses en Corse. Mais qu'en est-il des cybercriminels ?
Philippe : Il y en a peu. En ce qui me concerne, depuis mon arrivée, je n'en ai pas eu un seul. Souvent, les auteurs sont sur le continent, en région parisienne. Mais cela tient beaucoup à la qualité du réseau. Pour faire une escroquerie aux petites annonces, on peut être seul, chez soi, sans problème. Mais dès que c'est une escroquerie d'une plus grande ampleur, il faut un réseau qui suive, un bon débit... Si vous êtes en edge, votre combine marchera moins bien.
Comment vous faites, pour mener une affaire à bien, avec la diversité géographique que permet le web ?
Michel : Si l'un de nos enquêteurs identifie la personne, et qu'elle est située en France, il avise le parquet local, et transmet à l'unité compétente dans le département où se trouve la personne. Le maillage territorial de la gendarmerie est tel qu'on peut monter des dossiers ici, et faire interpeller des gens sur le continent.
Mais souvent, les escroqueries dépassent les frontières de la France...
Il y a une coopération qui a été établie en Europe, des accords ont été signés avec différents pays, il existe une entraide pénale internationale. Ce n'est pas toujours facile, ce n'est pas toujours rapide, mais ça existe. Pour autant, je dois avouer que récemment, j'ai eu une affaire qui est partie d'ici, on a remonté le fil jusqu'en en Irlande, puis au Bénin, et quand elle est finalement revenue en France, je n'étais pas mécontent !
En fait, votre travail, c'est une course permanente derrière une criminalité en perpétuelle mutation... Ce n'est pas désespérant ?
Michel : Je suis assez optimiste. On n'arrivera pas à endiguer la cybercriminalité, mais on finira par avoir plus de contrôle sur la délinquance sur le net. Il faut que les plateformes, qui ne sont pas toujours en France, et sont soumises à un autre droit pénal, jouent le jeu. Il y a une mécanique à mettre en place, mais à terme, on va y arriver.
Philippe : Et puis, les escrocs ne sont pas nés avec internet. L'escroquerie, ça existe depuis la nuit des temps. Auparavant, c'était fait face à face, vous aviez celui qui vous vendait du vin en vous promettant un certain cépage, et vous mettait de la piquette... Internet a fait passer tout ça dans une autre dimension.
*Les prénoms ont été modifiés à la demande des intervenants.