Paris, France | AFP | mardi 22/01/2019 - La police recourt depuis mars à des "cyber réservistes", des représentants du monde de l'entreprise qui l'aident à sensibiliser un secteur où trop souvent les attaques de pirates informatiques restent sans suite judiciaire.
Malgré la constitution progressive d'une vraie compétence en la matière, la police "a encore une visibilité limitée" chez les entreprises victimes, explique la commissaire Catherine Chambon, chef de la sous-direction de la police judiciaire (PJ) chargée de la lutte contre la cybercriminalité.
"Il y a encore probablement beaucoup d'attaques cyber qui ne donnent pas lieu à plaintes", regrette la commissaire, présente mardi au grand forum de la cybersécurité (FIC) de Lille où 10.000 personnes sont attendues.
A la police judiciaire, la sous-direction de Mme Chambon compte environ 140 personnes, toutes dédiées à la lutte contre les pirates informatiques.
Dans les différents services de police nationale, plus de 500 enquêteurs ont reçu une qualification pour mener ce genre d'investigations et 600 policiers ont été formés à la prise de plainte. Mais pour que ce réseau tourne à plein et permette de traquer au mieux le cybercrime, il faut que les informations lui parviennent.
Les "cyber réservistes" - une poignée pour l'instant mais le système devrait être étendu en mars - aident donc les policiers à mieux se faire connaître dans les milieux professionnels, avec le renfort d'un réseau de volontaires recrutés chez les commissaires aux comptes.
Alexandre de Cenival, l'un des "cyber réservistes" choisis par Mme Chambon, dirige une petite entreprise d'étanchéité à la Baule.
Cet ingénieur de formation va régulièrement, avec des membres de la police judiciaire et des experts, prêcher la bonne parole à des entrepreneurs dans des réunions professionnelles organisées par des chambres de commerce, des banques ou des organisations professionnelles.
"Il y a un réel besoin" d'information sur ce type de risque "chez les dirigeants des PME", explique-t-il. "Quand on leur ouvre un peu les yeux, beaucoup sont surpris et se posent des questions une fois rentrés chez eux", explique-t-il.
Parmi les fautes de sécurité communes, l'ordinateur du chef d'entreprise qui sert le soir au reste de la famille, au risque qu'un enfant par exemple télécharge un programme malveillant, ou le smartphone qui sert à la fois aux usages privés et aux usages professionnels.
"100.000 euros rattrapés in extremis"
Parmi les attaques les plus fréquentes, les fraudes dites "au président", où un attaquant qui s'est soigneusement renseigné au préalable se fait passer au téléphone pour le patron et obtient du comptable un virement bancaire.
"J'ai eu plusieurs cas dans mon entourage. J'ai un ami qui a rattrapé in extremis un virement de 100.000 euros depuis son chantier naval", indique Alexandre de Cenival.
Catherine Chambon a également recruté dans ses réservistes Loic Guézo, de l'entreprise japonaise de cybersécurité Trend Micro, et est en train de s'adjoindre les services d'un juriste de haut niveau spécialisé dans le cyber.
"La criminalité informatique c'est très déconcentré, il faut être innovant sur les outils pour l'anticiper, l'analyser et identifier les auteurs", souligne Mme Chambon.
Avec ses "cyber réservistes", la police emprunte une voie également suivie par la gendarmerie, et par les militaires du commandement de cyberdéfense (Comcyber), qui regroupe les spécialistes des armes informatiques de l'armée française.
La gendarmerie a recours à une cinquantaine de réservistes pour des missions de sensibilisation et de prévention mais aussi pour des partages d'expertise et de missions d'audit.
Leur aide "s'est notamment avérée précieuse pour orienter des chefs d'entreprises victimes d'actes de cybermalveillance vers nos services et obtenir de l'assistance", selon la gendarmerie.
Le Comcyber utilise de son côté les services de 149 réservistes opérationnels, et veut porter ce chiffre à 400 d'ici 2020. Ces spécialistes donnent en moyenne 20 à 30 jours de leur temps par an. "Nous avons eu nos deux premiers départs en opérations (militaires) extérieures", a précisé un porte-parole du Comcyber.
Malgré la constitution progressive d'une vraie compétence en la matière, la police "a encore une visibilité limitée" chez les entreprises victimes, explique la commissaire Catherine Chambon, chef de la sous-direction de la police judiciaire (PJ) chargée de la lutte contre la cybercriminalité.
"Il y a encore probablement beaucoup d'attaques cyber qui ne donnent pas lieu à plaintes", regrette la commissaire, présente mardi au grand forum de la cybersécurité (FIC) de Lille où 10.000 personnes sont attendues.
A la police judiciaire, la sous-direction de Mme Chambon compte environ 140 personnes, toutes dédiées à la lutte contre les pirates informatiques.
Dans les différents services de police nationale, plus de 500 enquêteurs ont reçu une qualification pour mener ce genre d'investigations et 600 policiers ont été formés à la prise de plainte. Mais pour que ce réseau tourne à plein et permette de traquer au mieux le cybercrime, il faut que les informations lui parviennent.
Les "cyber réservistes" - une poignée pour l'instant mais le système devrait être étendu en mars - aident donc les policiers à mieux se faire connaître dans les milieux professionnels, avec le renfort d'un réseau de volontaires recrutés chez les commissaires aux comptes.
Alexandre de Cenival, l'un des "cyber réservistes" choisis par Mme Chambon, dirige une petite entreprise d'étanchéité à la Baule.
Cet ingénieur de formation va régulièrement, avec des membres de la police judiciaire et des experts, prêcher la bonne parole à des entrepreneurs dans des réunions professionnelles organisées par des chambres de commerce, des banques ou des organisations professionnelles.
"Il y a un réel besoin" d'information sur ce type de risque "chez les dirigeants des PME", explique-t-il. "Quand on leur ouvre un peu les yeux, beaucoup sont surpris et se posent des questions une fois rentrés chez eux", explique-t-il.
Parmi les fautes de sécurité communes, l'ordinateur du chef d'entreprise qui sert le soir au reste de la famille, au risque qu'un enfant par exemple télécharge un programme malveillant, ou le smartphone qui sert à la fois aux usages privés et aux usages professionnels.
"100.000 euros rattrapés in extremis"
Parmi les attaques les plus fréquentes, les fraudes dites "au président", où un attaquant qui s'est soigneusement renseigné au préalable se fait passer au téléphone pour le patron et obtient du comptable un virement bancaire.
"J'ai eu plusieurs cas dans mon entourage. J'ai un ami qui a rattrapé in extremis un virement de 100.000 euros depuis son chantier naval", indique Alexandre de Cenival.
Catherine Chambon a également recruté dans ses réservistes Loic Guézo, de l'entreprise japonaise de cybersécurité Trend Micro, et est en train de s'adjoindre les services d'un juriste de haut niveau spécialisé dans le cyber.
"La criminalité informatique c'est très déconcentré, il faut être innovant sur les outils pour l'anticiper, l'analyser et identifier les auteurs", souligne Mme Chambon.
Avec ses "cyber réservistes", la police emprunte une voie également suivie par la gendarmerie, et par les militaires du commandement de cyberdéfense (Comcyber), qui regroupe les spécialistes des armes informatiques de l'armée française.
La gendarmerie a recours à une cinquantaine de réservistes pour des missions de sensibilisation et de prévention mais aussi pour des partages d'expertise et de missions d'audit.
Leur aide "s'est notamment avérée précieuse pour orienter des chefs d'entreprises victimes d'actes de cybermalveillance vers nos services et obtenir de l'assistance", selon la gendarmerie.
Le Comcyber utilise de son côté les services de 149 réservistes opérationnels, et veut porter ce chiffre à 400 d'ici 2020. Ces spécialistes donnent en moyenne 20 à 30 jours de leur temps par an. "Nous avons eu nos deux premiers départs en opérations (militaires) extérieures", a précisé un porte-parole du Comcyber.