Numérique
Le dépôt de plainte, une démarche essentielle pour endiguer la cybercriminalité
Trop peu de plaintes sont déposées en France à la suite de cyberattaques alors que ces déclarations permettent à la justice et aux services de police et de gendarmerie de recueillir de précieuses informations pour leurs enquêtes.
« Le dépôt de plaintes, c’est essentiel pour nous », a déclaré Johanna Brousse, vice-procureure en charge de la cybercriminalité au Tribunal judiciaire de Paris, lors de la journée consacrée à la sécurité numérique, organisée le 28 mars dernier par le Medef. « Plus nous avons de plaintes, plus nous avons de données, plus on va réussir à interpeler des cybercriminels, et cela signifie moins d’attaques ensuite », a expliqué la magistrate, qui regrette qu’il y ait aujourd’hui trop peu de dépôts de plaintes après des cyberattaques.
Des mesures pour faciliter le dépôt de plaintes
Plusieurs initiatives ont été prises pour faciliter le dépôt de plaintes. Ainsi, « la gendarmerie a beaucoup travaillé sur l’accueil des victimes afin qu’elles puissent être reçues par des agents au fait de cette délinquance », a-t-elle poursuivi. Et « pour ceux qui ne peuvent pas se déplacer au commissariat ou à la gendarmerie parce qu’ils sont trop pris par la gestion de la crise, nous avons mis en place, pour les rançongiciels, un système de plainte papier ». Il suffit alors d’envoyer une lettre sur papier libre au procureur de la République du tribunal du lieu de l’infraction, en précisant certains éléments (récit détaillé des faits, description et estimation du préjudice…). « Il y a un référent cyber dans chaque parquet de France », et un modèle de lettre est proposé sur le site service-public.fr.
De plus en plus de cybercriminels arrêtés
« Nous arrêtons de plus en plus de cybercriminels », a poursuivi la vice-procureure, cheffe de la section du parquet de Paris dédiée à la lutte contre la cybercriminalité, qui compte trois magistrats et des assistants spécialisés et dispose d’une compétence nationale pour les affaires les plus importantes, en plus de celles relevant du ressort du tribunal judiciaire de Paris. « Des procès ont lieu souvent à Paris », mais aussi à l’étranger : « beaucoup de filières criminelles ne sont pas extradées parce que des pays n’extradent pas leurs nationaux, mais ils sont jugés dans leur pays ». Ainsi, des cybercriminels ayant fait un grand nombre de victimes en France vont prochainement être jugés en Roumanie, « et les victimes françaises sont tenues au courant ». Face à ces crimes qui ne connaissent pas les frontières, « la coopération [judiciaire] internationale est pour nous essentielle ».
Saisie des avoirs criminels et déchiffreurs de rançongiciels
Outre le fait que ces poursuites peuvent permettent d’identifier et de sanctionner les coupables, ces magistrats spécialisés et leurs équipes ont d’autres atouts à faire valoir pour inciter les entreprises à déposer plainte. « Nous sommes très centrés sur la saisie des avoirs criminels », ce qui permet, notamment, d’indemniser les victimes. Ainsi, « dans un dossier de la gendarmerie, ils ont réussi à récupérer 1,4 million d’euros qui va être directement rendu à l’entreprise victime de la cyberattaque ». Autre avantage : « nous avons des déchiffreurs pour certains rançongiciels et nous avons pu aider techniquement certaines entreprises et collectivités qui avaient déposé plainte. La gestion de la crise passe alors de plusieurs mois à quelques jours. »
Préserver les traces numériques pour ne pas entraver le travail des cyber-enquêteurs
« Au-delà du dépôt de plainte, qui permet de retrouver un certain nombre d’auteurs, l’alerte immédiate des forces de sécurité intérieure – la gendarmerie et la police nationales – nous permet d’intervenir très vite et de préserver les traces numériques pour pouvoir faire nos investigations dans les meilleures conditions », a expliqué le général Christophe Husson, adjoint au commandant de la gendarmerie dans le cyberespace. Or, bien souvent, la première réaction de l’entreprise attaquée est d’essayer de rétablir son système d’information, en demandant l’aide d’un opérateur spécialisé, dont l’intervention va contribuer à « détruire une partie des traces numériques ».
La capacité d’action de la gendarmerie s’appuie aujourd’hui sur 8 700 cyber-gendarmes sur tout le territoire, et l’objectif est d’atteindre « 10 000 cyber-enquêteurs dans la gendarmerie, d’ici 2024 ». Des équipes qui sont également très impliquées sur le volet prévention. Début 2022, la gendarmerie a testé, dans une dizaine de départements, un « pré-diagnostic cyber », destiné aux collectivités territoriales, accompagnées dans cet exercice par un ou deux gendarmes spécialisés. « Ce dispositif a été déployé sur tout le territoire national depuis octobre 2022 et nous allons élargir le périmètre aux PME et ETI, et à d’autres entités telles que les hôpitaux.»
L’indemnisation des cyber-rançons conditionnée au dépôt d’une plainte
Une disposition de la Loi d’orientation et de programmation du ministère de l'Intérieur (Lopmi), adoptée le 24 janvier 2023, devrait contribuer à faire augmenter le nombre des dépôts de plainte liées à une cyberattaque. Longuement débattue lors de l’examen du texte par les parlementaires, la question de l’assurabilité des risques cyber a été tranchée de façon à assurer une meilleure information de la police et de la justice. La loi prévoit, en effet, que le remboursement des cyber-rançons par les assurances sera désormais conditionné au dépôt d’une plainte de la victime, dans les 72 heures après la constatation de l’infraction. Une obligation qui s’applique aux professionnels, et non aux particuliers, et qui va entrer en vigueur fin avril (trois mois après la promulgation de la loi).