Titre de l'article : LA BEFTI ET L'OCLCTIC, DEUX SERVICES DE POLICE CONTRE LE PIRATAGE INFORMATIQUE
Auteur : Adrien Guinault, consultant sécurité XMCO
Courriel : adrien.guinault@xmco.fr
Date : Mai 2006
Version complète en PDF : Actu Sécurité Mai 2006

Les chiffres de la délinquance sur Internet
La BEFTI
L'OCLCTIC

Déposer plainte
L'importance du stockage des traces et logs informatiques
Qui contacter ?

LA BEFTI ET L'OCLCTIC, DEUX SERVICES DE POLICE CONTRE LE PIRATAGE INFORMATIQUE

Toute entreprise ou tout particulier devient un jour la victime d'un pirate informatique ou d'un virus diffusé à grande échelle.

Vols et pertes de données, tentatives d'intrusion, fraudes sur des sites d'achat en ligne, spamming, simple scan de port, exécution à distance d'exploits, de nombreuses techniques sont utilisées à outrance par les pirates avides de reconnaissances ou par de véritables bandes organisées.

Quels sont les moyens juridiques qui permettent de contrer ces pirates?

Qui faut-il contacter?

Dans quelles circonstances peut-on porter plainte ?

Nous tâcherons de vous présenter l'organisme policier chargé de gérer ce genre d'affaire et d'expliquer comment contrôler et tracer les attaques de votre système d'information.

Les chiffres de la délinquance sur Internet

Les attaques en constante augmentation

En 2005, on a recensé plus de 1500 types différent d'attaques contre moins de 500 en 2004. Il est bien sûr difficile d'obtenir des chiffres précis sur ces attaques (les entreprises ne le clament pas et les utilisateurs ne prennent pas la peine de porter plainte) mais l'analyse du nombre d'attaques de phishing (voir tableau ci-dessous), permet de saisir l'effervescence de la communauté pirate.

Bien que les entreprises restent à l'écoute des nouvelles vulnérabilités et corrigent au plus vite les failles de sécurité de leurs logiciels, les particuliers ne sont pas toujours au courant des derniers problèmes liés à la sécurité et sont eux aussi la cible d'actions malveillantes.

Les chevaux de Troie et les virus sont souvent les moyens les plus utilisés pour voler des données confidentielles ou nuire aux internautes.

Peu d'entreprises et de particuliers portent plainte et les pirates restent relativement à l'abri de poursuites juridiques. Il est important de savoir que la France est pourvue d'une législation stricte sur le sujet avec des sanctions lourdes. Les victimes doivent donc profiter de ce système juridique et de la protection fournie par la loi.

En effet, selon la loi Godfrain :

"Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 15 245 euros d'amende".

Les peines prévuessont encore plus lourdes en cas de dégâts :

"Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine maximale est de deux ans d'emprisonnement et de 30 490 euros d'amende".

L'ensemble de la cybercriminalité recouvre deux grands types majeurs d'infractions pénales :

Les infractions directement liées aux technologies de l'information et de la communication (TIC) dans lesquelles l'informatique est l'objet même du délit.

Les infractions dont la commission est liée ou facilitée par les Technologies de l'Information et des Communications et pour lesquelles l'informatique n'est qu'un moyen.

Les organismes en charge des plaintes et enquêtes

La BEFTI (Brigade d'Enquête sur les Fraudes aux Technologie de l'Information)

Pour Paris : La BEFTI

Créée en 1994, cette unité est constituée d'une trentaine d'agents, officiers de Police. Elle intervient uniquement sur Paris et la petite couronne et a pour but de lutter contre les infractions liées à l'outil informatique , notamment les atteintes aux systèmes d'information et de communication (réseaux informatiques, GSM, STAD), les émissions frauduleuses de médias chiffrés et les téléchargements illégaux.

Les plaintes traitées vont donc de l'intrusion informatique, de la diffamation (sur des blogs ou forums) en passant par les détournements de fonds ou encore des atteintes aux biens (recel de vol).

Cependant, la BEFTI ne gère pas les affaires d'escroquerie (ebay, scam nigérian, etc) . Les particuliers victimes de ce genre de malversations doivent alors déposer plainte au commissariat. La BEFTI peut être amenée à traiter des affaires de diffamation, de recel ou de détournement de fond si elles découlent d'une atteinte à un système d'information.
De même, les escroqueries liées au commerce électronique par utilisation frauduleuse de carte bancaire ne sont pas traitées par la BEFTI mais par l'OCLCTIC (voir ci-dessous).

La BEFTI enregistre uniquement les plaintes liées à toutes les infractions informatiques, participent à la recherche des pirates et analyse les supports récupérés lors de perquisitions.

L'OCLCTIC (Office Central de Lutte contre la Criminalité Liée aux Technologies de l'Information et de la Communication)

Pour la France : L'OCLCTIC

Cette office travaille en étroite collaboration avec la BEFTI et regroupe l'ensemble des informations liées à ce genre de délit. Son champs d'action ne se limite pas à la région parisienne mais englobe l'ensemble du territoire national. Constitué de 38 agents de police, l'OCLTIC vise à renseigner les victimes et assiste la BEFTI.

L'O.C.L.C.T.I.C. appartient à la Direction Générale de la Police Nationale et dépend de Direction Centrale de la Police Judiciaire. Cet organisme a été créé en Mai 2000 afin de lutter contre la délinquance liée aux nouvelles technologies de l'information et de la communication (NTIC).

Ces deux services sont en charge des activités opérationnelles suivantes :

Intrusion sur les systèmes de traitement automatisé de données sous toutes ses formes
Fraudes de télécommunication, de téléphonie portable et de cartes téléphoniques
Contrefaçons de logiciels
Contrefaçons par remarquage de microprocesseurs, de barrettes mémoires et d'autres composants ou d'ensembles de composants électroniques
Escroqueries liées au commerce électronique, par utilisation frauduleuse de numéro de carte bancaire
Infractions à la Loi "Informatique et Libertés"
Infractions à la Loi sur la cryptologie
Coordination des enquêtes judiciaires des services de police dans le domaine de la haute technologie.

D'autre part, des interventions techniques peuvent également être menées:

Perquisitions en milieu informatique

Interface entre les enquêteurs et les techniciens judiciairement requis dans le cadre d'interventions sur les gros systèmes

Surveillance électronique de réseaux et / ou interceptions internet, dans le cadre d'affaires judiciaires Contrairement à la BEFTI, l'O.C.L.C.T.I.C ajoute un caractère stratégique. Elle s'occupe de la documentation opérationnelle, de la coopération internationale, de la formation et de la sensibilisation ainsi que de la veille technologique.

Comment réagir en cas d'attaque?

Déposer plainte

Afin de porter plainte, il vous faut rassembler les éléments suivants :

Une trace informatique des dégâts engendrés par l'attaque (logs, traces d'un cheval de Troie, keylogger). Un support magnétique de ces données devra ensuite être fourni aux agents de la BEFTI.

L'adresse exacte de la ou des machines attaquées (celle de votre domicile pour votre poste de travail ou du serveur hébergé chez votre fournisseur d'accès pour votre site web).

La liste précise de tous les préjudices subis à cause de l'attaque.

L'importance du stockage des traces et logs informatiques

L'archivage des données reste la meilleure solution pour être certain d'avoir des informations sur les pirates ou logiciels malveillants. En effet, la plupart des entreprises stockent sur plus de trois mois leurs logs. La traçabilité des données et des transactions constitue donc la pièce maîtresse pour les plaintes.
Il est conseillé dans ce genre de situation d'effectuer une sauvegarde complète du disque dur du système affecté afin de pouvoir identifier les traces laissées par le pirate.

Comme dans le hall d'accueil d'une société, toutes les allées et venues de visiteurs au sein d'un système d'information doivent être enregistrées. Le stockage des données permettra aux membres de la BEFTI de pouvoir analyser sérieusement les logs.

Près de 25% des plaintes traitées par la BEFTI n'aboutissent pas faute de logs suffisantes : les données (logs) ne sont pas stockées suffisamment longtemps, d'où l'importance de ce point.

Qui contacter ?

En fonction du lieu de l'attaque, deux choix s'offrent à vous :

La BEFTI est l'interlocuteur à privilégier en cas d'attaques pour l'ensemble de la région parisienne (Paris, Hauts-de-Seine, Seine-Saint-Denis et le Val de Marne).
Cette unité se situe au 122/126 rue du Chateau des Rentiers - 75 013 Paris. Standard : 01.55.75.26.19. Les enquêteurs de la B.E.F.T.I. sont spécialisés dans les crimes informatiques sous toutes leurs formes.

Pour tous les autres départements, il faut contacter votre SRPJ (Service Régional de Police Judiciaire). Les coordonnées de ce service vous seront fournies par le commissariat ou la gendarmerie la plus proche de chez vous. Des agents spécialisés sous le statut d'ESCI ("Enquêteur Spécialisé sur la Criminalité Informatique ") seront la pour enregistrer la plainte.

Si vous êtes une entreprise, le cabinet XMCO vous propose de vous accompagner dans vos démarches

En cas d'urgence (intrusion informatique, fraude, etc), n'hésitez pas à contacter XMCO, nos experts sauront intervenir très rapidement afin de récupérer toutes les traces possibles sur vos serveurs.

Tel : 01 47 34 68 61

Nous sommes situés à Paris et nous sommes capables d'intervenir dans la journée sur Paris et sa région.