Nous avions demandé au service communication de la Préfecture de Police (PP)* l’autorisation d’interviewer un responsable de la lutte contre la cybercriminalité au sein de la PP. C’est le Commissaire Divisionnaire Eric Francelet, Chef de la BL2C / BEFTI **au sein de la Direction Régionale de la Police Judiciaire (DRPJ), qui a été désigné pour nous répondre, sur la base de questions préalablement fournies. Voici ses réponses:

SDBR News : Pouvez-vous nous parler des faits marquants en matière de lutte Cyber de la PP depuis 3 ans ?

Eric Francelet : On note ces dernières années l'essor indéniable des ransomware ou rançongiciels. Ces logiciels malveillants chiffrent les données  (contenues sur l’ordinateur ou le serveur) de la victime (personne physique ou morale). Les pirates réclament une rançon en cryptoactifs contre le déchiffrement des données. Les moyens d’anonymisation des auteurs sont élaborés et multiples, tout comme les moyens de compromission des systèmes des victimes (mail, phishing, connexion bureau à distance... ). Dans les dernières attaques, il est constaté que les auteurs prennent le temps de cartographier l’environnement de la future victime notamment pour chiffrer ses sauvegardes et adapter le montant de la rançon à ses capacités financières supposées. De plus en plus fréquemment, des données sont extraites pour menacer d’une diffusion des données à défaut de paiement.

Plusieurs familles de ransomware sont actives (50 en France). Ce phénomène mondial frappe bien évidemment la France. Il est particulièrement lucratif pour ses auteurs. L’évaluation du nombre d’attaques, dans le monde ou en France, est compliquée par la variété du nombre de rançongiciels. Il existe en cette matière un chiffre noir important: peu d’entreprises, pour des raisons de temps ou de crainte de publicité négative, déposent plainte. Les sociétés privées spécialisées dans la sécurité informatique annoncent des augmentations annuelles de 200 à 400 %. L’augmentation, si elle est difficile à chiffrer, est réelle et est d’au moins 100 % pour uniquement le 1er semestre 2020.

« Les compromissions par rançongiciel peuvent en effet avoir des conséquences alarmantes, lorsqu’elles touchent par exemple le domaine de la santé ou plusieurs dizaines de victimes simultanément. Aucun secteur n’est épargné. » (source rapport de l’ANSSI 2020 sur l’activité 2019).

« En 2019, les attaques par rançongiciels ont constitué la menace informatique la plus préoccupante » selon le rapport de l’ANSSI de 2020 et en forte augmentation depuis le début de l’année (+ de 100%).

Autres activités en augmentation significative

Les actions de piratage en vue d’extraire des bases de données des systèmes d’information en les remplaçant par des notes de rançon à payer en crypto-actifs. La base de données étant absente, le système d’information est paralysé et des données sensibles voire confidentielles sont menacées d’être vendues et exposées. Le mode opératoire, connu sous le nom de « Credential stuffing  », est en progression importante. Partant du constat que la majorité des utilisateurs n’utilise qu’un mot de passe pour plusieurs services fonctionnant avec le même identifiant, les cybercriminels constituent des bases de données de couple identifiant / mot de passe et les testent sur tous les services internet existants. Ils déterminent les couples valides soit pour les monétiser, soit pour accéder aux données personnelles du titulaire du compte, soit pour utiliser les fonds ou services disponibles sur ces comptes.

SDBR News : Pouvez-vous nous parler de la structuration de la lutte contre la cybercriminalité au sein de la PP dans ces 3 dernières années (moyens, équipes, cadre juridique) ?

Eric Francelet : La BL2C** est composée de 50 enquêteurs spécialisés et brevetés en matière de lutte contre la cybercriminalité. Elle est divisée entre des enquêteurs qui assistent les autres services de la PP lorsque ces derniers sont confrontés, au cours de leurs investigations, à la découverte de matériels nécessitant une analyse poussée de ces derniers, et d'autres qui mènent des enquêtes propres (en préliminaire, flag ou commission rogatoire) liées à des atteintes à des systèmes de traitement automatisé de données. Enfin, un groupe d'enquêteurs effectue, sous le contrôle du Parquet de Paris, une surveillance des réseaux sociaux et mène des enquêtes sous pseudonyme.

SDBR News : Pourquoi changer le nom de BEFTI en “Brigade de lutte contre la cybercriminalité" ?

Eric Francelet : L'ancien acronyme faisait référence à des technologies obsolètes. Le nouveau nom, suite alphanumérique, colle mieux à notre cœur de métier qui est la lutte contre la cybercriminalité sous toutes ses formes.

SDBR News : Que faudrait-il faire ou améliorer dans la lutte contre la cybercriminalité selon vous ? Au sein de la PP et autour de la PP ?

Eric Francelet : La lutte contre la cybercriminalité est centralisée en France par le Parquet J3*** de Paris qui dispose d'une compétence concurrente nationale. A ce titre, ce parquet peut évoquer toutes les affaires liées à ce type de délinquance où qu'elles se produisent en France. Cette compétence spécifique permet de prendre en compte les difficultés liées à la détermination de la compétence territoriale en matière cybercriminelle (lieu de commission de l’infraction, domicile de l’auteur non défini au moment de l’attaque) et permet surtout la centralisation des dossiers cyber, et de révéler et traiter des faits sériels. Depuis la loi du 23 mars 2019, le champ d’action des enquêtes sous pseudonyme (ESP) a été élargi. Limitée depuis 2016 aux infractions de la criminalité organisée, l’ESP peut être utilisé pour tout crime ou délit, puni d’une peine d’emprisonnement, commis par la voie des communications électroniques.

SDBR News : Vous servez-vous des expériences vécues par les autres Polices européennes pour des échanges de renseignements et des opérations concertées ?

Eric Francelet : La coopération avec la plupart des services de police étrangers est bonne et constructive. La BL2C participe activement à certaines réunions d'EC3 au sein d'Europol (European Cybercrime Centre).

SDBR News : Menez-vous des actions conjointes avec la Gendarmerie en matière de Cyber ?

Eric Francelet : Oui nous travaillons actuellement sur un dossier national avec la DCPJ et la DGGN, sous la direction du Parquet J3.

SDBR News : Quelles actions ont été menées par la PP auprès des entreprises d’IDF pour les aider à se protéger face au changement de mode de fonctionnement (télétravail) ?

Eric Francelet : Nous travaillons en étroite collaboration avec l'ANSSI qui reprend certaines de nos recommandations à l'intention des entreprises françaises.

SDBR News : Etes-vous prêts pour les JO 2024 ?

Eric Francelet : Nous n'avons pas de dossier particulier lié à cet évènement. La PJ fait essentiellement de la répression, peu de prévention...

Notes de SDBR News :

• La préfecture de police, dirigée par le préfet de police, sous l'autorité du ministre de l'Intérieur, est l'institution responsable de l’ensemble du dispositif de sécurité intérieure sur le territoire de Paris et des départements des Hauts-de-Seine, de la Seine-Saint-Denis et du Val-de-Marne.

• La brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) est un service de police judiciaire spécialisé dans la lutte contre la cybercriminalité. Elle est en train d’être rebaptisée “Brigade de lutte contre la cybercriminalité” et, semble-t-il, avec l’acronyme BL2C

• La troisième division du Parquet de Paris regroupe, depuis 2020, la juridiction nationale de lutte contre la criminalité organisée et la lutte contre la cybercriminalité. L’ancienne section dédiée à la cybercriminalité F1 de la magistrate Alice Cherif devient J3. https://www.dalloz-actualite.fr/flash/nouvelles-divisions-nouvelle-organisation-parquet-de-paris-fait-sa-mue

• Sur le site web de la PP voila ce qu’on peut lire aujourd’hui : https://www.prefecturedepolice.interieur.gouv.fr/Cybersecurite/Les-actions-PP/Les-brigades-de-police-judiciaire/La-BEFTI