Tahiti, le 18 janvier 2022 – Avec 219 cyberattaques recensées sur les huit premiers mois de 2022, soit 60% d'augmentation par rapport à l'année 2021, le phénomène de la cybercriminalité a considérablement augmenté en Polynésie. Face à cette délinquance numérique, la gendarmerie a instauré un dispositif qui lui permet d'assurer un “engagement de haut niveau sur la durée”.
Escroqueries aux fausses ventes et aux faux placements sur les réseaux sociaux, phishing sophistiqué, escroqueries aux cartes bancaires, pyramides de Ponzi sur des placements en cryptomonnaie ou attaques des systèmes de traitement automatique des données : Ces deux dernières années, la cybercriminalité ou “délinquance numérique” a augmenté sur le territoire. Ainsi, en 2021, le nombre d'affaires traitées par la gendarmerie a augmenté de 30,4%. 219 faits ont été recensés sur les huit premiers mois de 2022, ce qui correspond à une augmentation de 60% par rapport à la même période pour l'année précédente. Tel que l'explique le colonel Grégoire Demézon, commandant en second de la gendarmerie pour la Polynésie française, “la délinquance numérique en Polynésie est un phénomène naissant mais qui tend à bien s’installer”.
“Face à une forte adversité numérique qui affecte les activités des entreprises, des administrations et des particuliers”, la gendarmerie a actualisé et renforcé son plan d’action en matière de lutte contre les cybermenaces. Il se décline sur cinq points : la prévention, le développement de partenariats avec les acteurs privés et institutionnels, la veille sur les espaces numériques ouverts, la recherche d'infractions sur le darknet. Afin de lutter contre ce fléau grandissant, le colonel Demézon rappelle que la gendarmerie s'appuie sur un “maillage cyber efficace et complet” composé par un Ntech –un enquêteur en nouvelles technologies– et 30 enquêteurs en technologies numériques qui assurent les fonctions de cyber patrouilleur. Le seul Ntech en Polynésie conduit quant à lui, les actions sur internet et sur le darknet en liaison avec la section de recherches de Papeete.
“Pondérer les certitudes”
Tel que le précise le colonel Demézon, ce maillage permet de maintenir un “principe de subsidiarité entre les ICM et l’enquêteur nouvelle technologie (NTECH)”. Ainsi ce dispositif “participe de la recherche permanente d'adaptation aux risques, pour une sécurité optimale sur la toile”. “Cette mobilisation graduée et ajustée de ses moyens et de ses technicités lui permet d’assurer un engagement de haut niveau sur la durée.”
Si l'on peut tendre à penser que les cyberattaques recensées en Polynésie sont commises depuis l'étranger, le colonel Demézon appelle à la “prudence”. Certaines attaques sur les systèmes de traitement automatique des données sont “probablement le fait de pays étrangers”, mais “les rebonds sur des serveurs étrangers, la possibilité de masquer ses traces sont autant de difficultés” qui doivent inciter la gendarmerie à “pondérer ses certitudes”. Le colonel Demézon rappelle par ailleurs qu'en matière d'escroqueries sur Facebook, “nous faisons face à une délinquance locale”.
L'adjudant-chef Pascal Aznar, le seul Ntech du territoire confirme cette hausse de la cybercriminalité et déplore une “augmentation massive” au niveau des escroqueries : “Ce qui impacte vraiment la Polynésie, ce sont des escroqueries qui se propagent via les réseaux, notamment Facebook. Lorsque certaines personnes n'ont pas pu obtenir un prêt auprès d'une banque, elles sollicitent des prêts auprès de faux particuliers. Nous avons aussi de fausses ventes de véhicule. Les véhicules sont mis en vente sur des sites d'annonce. Une première victime envoie sa carte grise car elle vend son véhicule, cette même carte grise va resservir jusqu'à ce que l'on retrouve les auteurs.”
Cryptomonnaie
Autre problématique fréquente sur le territoire : les escroqueries liées à ce que l'on appelle des “mules" précise Pascal Aznar. “Ce sont des personnes qui encaissent de l'argent de quelqu'un d'autre, pour un travail pseudo rémunéré qui ne leur rapporte presque rien et on leur demande d'aller chercher des coupons PCS (prepaid cash service) pour pouvoir ensuite retransmettre ces coupons sur d'autres comptes bancaires ou en transmettant les codes directement aux escrocs pour qu'ils puissent retirer leur liquidité.” Ces coupons PCS sont des comme des cartes qui permettent soit de retirer des liquidités directement dans les magasins qui les commercialisent, soit de “faire transiter de l'argent sur des comptes bancaires du fenua qui sont redirigés vers d'autres comptes. Les mules sont les personnes qui vont chercher ces coupons, les encaissent et les transmettent en liquidités”.
La Polynésie n'échappe pas par ailleurs aux escroqueries à la cryptomonnaie qui peuvent être commises via des plateformes de trading comme Omegapro. Tel que l'explique Pascal Aznar, cette plateforme de trading est légale mais elle n'a pas l'accréditation auprès de l'Autorité des Marchés Financiers pour faire de la bourse en cryptomonnaie au fenua et en métropole. “Or, lorsque vous rentrez dans ce système, vous injectez une somme d'argent que vous êtes en capacité de perdre. Sauf qu'ici, les gens mettent beaucoup d'argent et font des emprunts pour essayer de gagner de l'argent avec un taux de 300 % sur 16 mois. Logiquement, tout bon financier sait que pour atteindre ce taux, il faut injecter des millions d'euros. Ce n'est pas possible.”
Pyramide de Ponzi
Or, une fois que les gens ont injecté des sommes, ils sont pris dans un “circuit financier où on leur demande de faire participer des membres de leur famille ou des amis mais le but est de faire rentrer quelqu'un qui va vous permettre de vous élever dans une hiérarchie, une pyramide, mais c'est la société qui va encaisser l'argent”. Sauf qu'au bout d'un moment, le Ntech de la gendarmerie explique que le “fichier clientèle” s'effrite et que les gens sont pris au piège : “C''est très sournois, on leur redistribue un peu de dividendes et ils sont donc tenus par la stratégie de rester et réinvestir dans la société afin de pas sortir leur argent. Ils sont pris dans la nasse et continuent à injecter. Et quand la société décide de couper le tuyau, c'est terminé. Dès lors que vous devez parrainer quelqu'un pour pouvoir vous élever dans la hiérarchie et toucher des dividendes supplémentaires, vous êtes face à une pyramide de Ponzi.”
En matière de délinquance numérique, le fenua n'échappe pas non plus au phishing, ou hameçonnage, destiné à dissimuler quelque chose dans le corps d'un message, y compris en pièce jointe, pour escroquer les gens. Pascal Aznar confirme que ce type de délinquance numérique est très présent en Polynésie, notamment dans le secteur du tourisme qui est attrayant en raison de ses fichiers clientèles. La gendarmerie constate également l'apparition croissante des “sextorsion”, un chantage à l'aide d'images à caractère sexuel qui part souvent, tel que le précise Pascal Aznar, d'une relation consentie entre deux personnes majeures.
Enfin, à 17 mois des Jeux Olympiques de surf qui doivent se dérouler à Tahiti, la gendarmerie se prépare à la plus grande vigilance en matière de cybercriminalité. Lors des jeux olympiques de Tokyo en 2021, ce sont en effet plusieurs dizaines de millions d'attaques informatiques qui avaient été recensées.
Escroqueries aux fausses ventes et aux faux placements sur les réseaux sociaux, phishing sophistiqué, escroqueries aux cartes bancaires, pyramides de Ponzi sur des placements en cryptomonnaie ou attaques des systèmes de traitement automatique des données : Ces deux dernières années, la cybercriminalité ou “délinquance numérique” a augmenté sur le territoire. Ainsi, en 2021, le nombre d'affaires traitées par la gendarmerie a augmenté de 30,4%. 219 faits ont été recensés sur les huit premiers mois de 2022, ce qui correspond à une augmentation de 60% par rapport à la même période pour l'année précédente. Tel que l'explique le colonel Grégoire Demézon, commandant en second de la gendarmerie pour la Polynésie française, “la délinquance numérique en Polynésie est un phénomène naissant mais qui tend à bien s’installer”.
“Face à une forte adversité numérique qui affecte les activités des entreprises, des administrations et des particuliers”, la gendarmerie a actualisé et renforcé son plan d’action en matière de lutte contre les cybermenaces. Il se décline sur cinq points : la prévention, le développement de partenariats avec les acteurs privés et institutionnels, la veille sur les espaces numériques ouverts, la recherche d'infractions sur le darknet. Afin de lutter contre ce fléau grandissant, le colonel Demézon rappelle que la gendarmerie s'appuie sur un “maillage cyber efficace et complet” composé par un Ntech –un enquêteur en nouvelles technologies– et 30 enquêteurs en technologies numériques qui assurent les fonctions de cyber patrouilleur. Le seul Ntech en Polynésie conduit quant à lui, les actions sur internet et sur le darknet en liaison avec la section de recherches de Papeete.
“Pondérer les certitudes”
Tel que le précise le colonel Demézon, ce maillage permet de maintenir un “principe de subsidiarité entre les ICM et l’enquêteur nouvelle technologie (NTECH)”. Ainsi ce dispositif “participe de la recherche permanente d'adaptation aux risques, pour une sécurité optimale sur la toile”. “Cette mobilisation graduée et ajustée de ses moyens et de ses technicités lui permet d’assurer un engagement de haut niveau sur la durée.”
Si l'on peut tendre à penser que les cyberattaques recensées en Polynésie sont commises depuis l'étranger, le colonel Demézon appelle à la “prudence”. Certaines attaques sur les systèmes de traitement automatique des données sont “probablement le fait de pays étrangers”, mais “les rebonds sur des serveurs étrangers, la possibilité de masquer ses traces sont autant de difficultés” qui doivent inciter la gendarmerie à “pondérer ses certitudes”. Le colonel Demézon rappelle par ailleurs qu'en matière d'escroqueries sur Facebook, “nous faisons face à une délinquance locale”.
L'adjudant-chef Pascal Aznar, le seul Ntech du territoire confirme cette hausse de la cybercriminalité et déplore une “augmentation massive” au niveau des escroqueries : “Ce qui impacte vraiment la Polynésie, ce sont des escroqueries qui se propagent via les réseaux, notamment Facebook. Lorsque certaines personnes n'ont pas pu obtenir un prêt auprès d'une banque, elles sollicitent des prêts auprès de faux particuliers. Nous avons aussi de fausses ventes de véhicule. Les véhicules sont mis en vente sur des sites d'annonce. Une première victime envoie sa carte grise car elle vend son véhicule, cette même carte grise va resservir jusqu'à ce que l'on retrouve les auteurs.”
Cryptomonnaie
Autre problématique fréquente sur le territoire : les escroqueries liées à ce que l'on appelle des “mules" précise Pascal Aznar. “Ce sont des personnes qui encaissent de l'argent de quelqu'un d'autre, pour un travail pseudo rémunéré qui ne leur rapporte presque rien et on leur demande d'aller chercher des coupons PCS (prepaid cash service) pour pouvoir ensuite retransmettre ces coupons sur d'autres comptes bancaires ou en transmettant les codes directement aux escrocs pour qu'ils puissent retirer leur liquidité.” Ces coupons PCS sont des comme des cartes qui permettent soit de retirer des liquidités directement dans les magasins qui les commercialisent, soit de “faire transiter de l'argent sur des comptes bancaires du fenua qui sont redirigés vers d'autres comptes. Les mules sont les personnes qui vont chercher ces coupons, les encaissent et les transmettent en liquidités”.
La Polynésie n'échappe pas par ailleurs aux escroqueries à la cryptomonnaie qui peuvent être commises via des plateformes de trading comme Omegapro. Tel que l'explique Pascal Aznar, cette plateforme de trading est légale mais elle n'a pas l'accréditation auprès de l'Autorité des Marchés Financiers pour faire de la bourse en cryptomonnaie au fenua et en métropole. “Or, lorsque vous rentrez dans ce système, vous injectez une somme d'argent que vous êtes en capacité de perdre. Sauf qu'ici, les gens mettent beaucoup d'argent et font des emprunts pour essayer de gagner de l'argent avec un taux de 300 % sur 16 mois. Logiquement, tout bon financier sait que pour atteindre ce taux, il faut injecter des millions d'euros. Ce n'est pas possible.”
Pyramide de Ponzi
Or, une fois que les gens ont injecté des sommes, ils sont pris dans un “circuit financier où on leur demande de faire participer des membres de leur famille ou des amis mais le but est de faire rentrer quelqu'un qui va vous permettre de vous élever dans une hiérarchie, une pyramide, mais c'est la société qui va encaisser l'argent”. Sauf qu'au bout d'un moment, le Ntech de la gendarmerie explique que le “fichier clientèle” s'effrite et que les gens sont pris au piège : “C''est très sournois, on leur redistribue un peu de dividendes et ils sont donc tenus par la stratégie de rester et réinvestir dans la société afin de pas sortir leur argent. Ils sont pris dans la nasse et continuent à injecter. Et quand la société décide de couper le tuyau, c'est terminé. Dès lors que vous devez parrainer quelqu'un pour pouvoir vous élever dans la hiérarchie et toucher des dividendes supplémentaires, vous êtes face à une pyramide de Ponzi.”
En matière de délinquance numérique, le fenua n'échappe pas non plus au phishing, ou hameçonnage, destiné à dissimuler quelque chose dans le corps d'un message, y compris en pièce jointe, pour escroquer les gens. Pascal Aznar confirme que ce type de délinquance numérique est très présent en Polynésie, notamment dans le secteur du tourisme qui est attrayant en raison de ses fichiers clientèles. La gendarmerie constate également l'apparition croissante des “sextorsion”, un chantage à l'aide d'images à caractère sexuel qui part souvent, tel que le précise Pascal Aznar, d'une relation consentie entre deux personnes majeures.
Enfin, à 17 mois des Jeux Olympiques de surf qui doivent se dérouler à Tahiti, la gendarmerie se prépare à la plus grande vigilance en matière de cybercriminalité. Lors des jeux olympiques de Tokyo en 2021, ce sont en effet plusieurs dizaines de millions d'attaques informatiques qui avaient été recensées.
Les règles de base pour éviter les cyberattaques
- Installer un logiciel anti-virus, un logiciel anti-espion et un pare-feu régulièrement mis à jour.
- Réaliser vos achats uniquement sur les sites de confiance
- Se méfier des gains trop faciles, des cadeaux, des bonnes affaires (cryto-monnaie et parrainage pour gagner plus d'argent).
- Se méfier également des demandes urgentes d’informations personnelles, surtout lorsqu’elles contiennent des fautes d’orthographe. Ne jamais donner d'informations personnelles vous concernant (nom, adresse, numéro de téléphone, habitudes, etc.) à des personnes inconnues.
- N’ouvrez pas les courriels si vous avez des doutes sur leur provenance. Ne cliquez pas sur les liens reçus par courriel surtout si on vous demande vos coordonnées bancaires.
- Utiliser sa webcam avec discernement et un logiciel de contrôle parental paramétrable en fonction des desiderata des parents.
Toutes les informations sur cybermalveillance.gouv.fr
- Réaliser vos achats uniquement sur les sites de confiance
- Se méfier des gains trop faciles, des cadeaux, des bonnes affaires (cryto-monnaie et parrainage pour gagner plus d'argent).
- Se méfier également des demandes urgentes d’informations personnelles, surtout lorsqu’elles contiennent des fautes d’orthographe. Ne jamais donner d'informations personnelles vous concernant (nom, adresse, numéro de téléphone, habitudes, etc.) à des personnes inconnues.
- N’ouvrez pas les courriels si vous avez des doutes sur leur provenance. Ne cliquez pas sur les liens reçus par courriel surtout si on vous demande vos coordonnées bancaires.
- Utiliser sa webcam avec discernement et un logiciel de contrôle parental paramétrable en fonction des desiderata des parents.
Toutes les informations sur cybermalveillance.gouv.fr