Tahiti, le 11 mai 2020 - En cette période de crise sanitaire et économique, la gendarmerie a lancé le 20 avril dernier un projet de cyber brigade numérique destiné à assister et à aider les victimes de “cyber malveillances”. A cette occasion, le lieutenant-colonel Christelle Tarrolle, commandant de la Section de recherches (SR) de Papeete, rappelle qu’en Polynésie, ce sont les escroqueries en tous genres qui font le plus grand nombre de victimes et appelle les utilisateurs des espaces numériques à la plus grande vigilance.
Faux comptes Facebook ouverts au nom de Tearii Alpha, arnaques aux faux ordres de virement (FOVI), “fake news” : la cybercriminalité touche régulièrement les particuliers et les professionnels en Polynésie alors que le territoire dispose de techniciens spécialisés.
Si la Direction de la sécurité publique (DSP), qui avait notamment pris en charge l’enquête portant sur le piratage de l’OPT par un adolescent de 14 ans en mai 2018, est souvent sollicitée, la brigade de recherches de Faa’a et la section de recherches Papeete sont elles aussi régulièrement saisies pour traiter des affaires de cybercriminalité. En Polynésie, la gendarmerie dispose d’une vingtaine de correspondants nouvelles technologies (CNTECH) qui ont reçu une formation spécialisée, et d’un enquêteur (NTECH) qui a reçu une formation universitaire spécialisée beaucoup plus longue. Selon l’ampleur des infractions qu’ils ont à traiter, ces enquêteurs travaillent parfois avec le parquet de Paris et peuvent s’appuyer sur le centre de lutte contre les criminalités numériques (C3N) qui se trouve également à Paris.
Faux comptes Facebook ouverts au nom de Tearii Alpha, arnaques aux faux ordres de virement (FOVI), “fake news” : la cybercriminalité touche régulièrement les particuliers et les professionnels en Polynésie alors que le territoire dispose de techniciens spécialisés.
Si la Direction de la sécurité publique (DSP), qui avait notamment pris en charge l’enquête portant sur le piratage de l’OPT par un adolescent de 14 ans en mai 2018, est souvent sollicitée, la brigade de recherches de Faa’a et la section de recherches Papeete sont elles aussi régulièrement saisies pour traiter des affaires de cybercriminalité. En Polynésie, la gendarmerie dispose d’une vingtaine de correspondants nouvelles technologies (CNTECH) qui ont reçu une formation spécialisée, et d’un enquêteur (NTECH) qui a reçu une formation universitaire spécialisée beaucoup plus longue. Selon l’ampleur des infractions qu’ils ont à traiter, ces enquêteurs travaillent parfois avec le parquet de Paris et peuvent s’appuyer sur le centre de lutte contre les criminalités numériques (C3N) qui se trouve également à Paris.
Chantage et données personnelles
Tel que l’explique le lieutenant-colonel Christelle Tarrolle, commandant de la SR de Papeete, les escroqueries en tous genres sont le type d’infractions le plus rencontré en Polynésie : “Il y a les escroqueries en ligne traditionnelles comme l’hameçonnage (phishing) avec des fausses offres d’emploi, de fausses loteries. Dans ce type de cas, le but est de récupérer des données personnelles en vue de faire du chantage. Ces tentatives augmentent continuellement. Nous constatons également que les gens utilisent souvent un seul et même mot de passe pour leurs différents comptes et à partir du moment ou un hacker réussit à obtenir ce mot de passe, il a accès à tout.”
Selon le gendarme NTECH du fenua, les utilisateurs manquent parfois de vigilance : “On a pu voir cela ici récemment avec de faux ordres aux virements bancaires (FOVI). Les gens recevaient des mails, ils croyaient répondre à leur banque. Les hackers ont récupéré des données personnelles, voire même des codes pour se connecter en ligne sur les comptes bancaires et après, ils se sont fait des virements. Il y a énormément de phishing en Polynésie. Les gens ne doivent pas faire sur internet ce qu’ils ne feraient pas dans la rue. Jamais vous n’iriez donner votre code de carte bancaire à quelqu’un dans la rue. Jamais une banque ne vous demandera de données personnelles via des échanges de mail. C’est pareil pour la CPS ou les impôts.” Face à ces tentatives d’escroquerie, les enquêteurs conseillent aux utilisateurs des espaces numériques de procéder à des contre-appels et de porter plainte rapidement. Le lieutenant-colonel Tarrolle rappelle en effet que le temps peut être précieux : “Dès que nous sommes saisis, nous pouvons intervenir rapidement et faire bloquer les virements via les pays étrangers, voire récupérer une partie de l’argent. Il faut juste être rapide.”
Selon le gendarme NTECH du fenua, les utilisateurs manquent parfois de vigilance : “On a pu voir cela ici récemment avec de faux ordres aux virements bancaires (FOVI). Les gens recevaient des mails, ils croyaient répondre à leur banque. Les hackers ont récupéré des données personnelles, voire même des codes pour se connecter en ligne sur les comptes bancaires et après, ils se sont fait des virements. Il y a énormément de phishing en Polynésie. Les gens ne doivent pas faire sur internet ce qu’ils ne feraient pas dans la rue. Jamais vous n’iriez donner votre code de carte bancaire à quelqu’un dans la rue. Jamais une banque ne vous demandera de données personnelles via des échanges de mail. C’est pareil pour la CPS ou les impôts.” Face à ces tentatives d’escroquerie, les enquêteurs conseillent aux utilisateurs des espaces numériques de procéder à des contre-appels et de porter plainte rapidement. Le lieutenant-colonel Tarrolle rappelle en effet que le temps peut être précieux : “Dès que nous sommes saisis, nous pouvons intervenir rapidement et faire bloquer les virements via les pays étrangers, voire récupérer une partie de l’argent. Il faut juste être rapide.”
Unités spécialisées
Le lieutenant-colonel Christelle Tarrolle, commandant de la Section de recherches (SR) de Papeete
Autre type d’escroqueries de plus en plus répandues sur le territoire : le ransomware. Procédé qui consiste à attaquer des entreprises en cryptant ses fichiers. Il est alors impossible de les ouvrir et les entreprises ne peuvent plus fonctionner. Dans ce cas, les hackers demandent une rançon pour décrypter les fichiers. Ils peuvent également les vendre à des inconnus.
Face à ces faits qui peuvent mettre les entreprises ou les collectivités dans d’importantes difficultés, la gendarmerie a lancé le 20 avril dernier un projet de brigade numérique “cyber” qui a été ouvert sur la plateforme cybermalveillance.gouv.fr et qui répond 24h/24, depuis tout support numérique aux questions émanant des particuliers comme des professionnels. Elle conseille, oriente et met ces derniers en relation avec des unités spécialisées.
Face à ces faits qui peuvent mettre les entreprises ou les collectivités dans d’importantes difficultés, la gendarmerie a lancé le 20 avril dernier un projet de brigade numérique “cyber” qui a été ouvert sur la plateforme cybermalveillance.gouv.fr et qui répond 24h/24, depuis tout support numérique aux questions émanant des particuliers comme des professionnels. Elle conseille, oriente et met ces derniers en relation avec des unités spécialisées.
Dégâts parfois “irréversibles” pour les mineurs
Pour l’enquêteur NTECH qui travaille sur le territoire, une autre problématique s’impose avec l’utilisation pas toujours maîtrisée des réseaux sociaux : “Beaucoup trop d’informations circulent sur les réseaux sociaux sur des comptes non sécurisés. Je parle notamment des mineurs qui partagent beaucoup de choses. Ne dites pas sur internet ce que vous ne diriez pas à un passant dans la rue. Dans la rue, vous n’iriez pas donner une photo de votre enfant à un inconnu. C’est pareil pour internet.”
Le lieutenant-colonel Tarrolle observe d’ailleurs que les usagers du numérique, et notamment les mineurs, sont de plus en plus victimes de sextorsion : “Il faut faire très attention car les mineurs sont hyper connectés. Les cybers délinquants obtiennent des photos à caractère sexuel et tentent de les faire chanter. Là encore, les gens doivent déposer plainte car, si les données obtenues peuvent peut-être effacées, elles peuvent également rester sur internet et, chez les mineurs, les dégâts peuvent être irréversibles”. De plus, le lieutenant-colonel Christelle Tarrolle appelle à la vigilance des utilisateurs des réseaux sociaux quant à la publication de photographies ou d’informations personnelles : “Les gens mettent des photos de leurs enfants sur les réseaux sociaux, parfois à la sortie du bain ou sur la plage. Certaines personnes ont également tendance à donner leurs emplois du temps en décrivant leur journée ou leurs projets, à dire par exemple qu’ils sont partis en vacances et donc que leur domicile est probablement inhabité.”
Vigilance et dépôts de plainte immédiats sont donc les maîtres-mot dans le domaine de la cybercriminalité où les pirates s’adaptent continuellement à l’évolution de la société.
Le lieutenant-colonel Tarrolle observe d’ailleurs que les usagers du numérique, et notamment les mineurs, sont de plus en plus victimes de sextorsion : “Il faut faire très attention car les mineurs sont hyper connectés. Les cybers délinquants obtiennent des photos à caractère sexuel et tentent de les faire chanter. Là encore, les gens doivent déposer plainte car, si les données obtenues peuvent peut-être effacées, elles peuvent également rester sur internet et, chez les mineurs, les dégâts peuvent être irréversibles”. De plus, le lieutenant-colonel Christelle Tarrolle appelle à la vigilance des utilisateurs des réseaux sociaux quant à la publication de photographies ou d’informations personnelles : “Les gens mettent des photos de leurs enfants sur les réseaux sociaux, parfois à la sortie du bain ou sur la plage. Certaines personnes ont également tendance à donner leurs emplois du temps en décrivant leur journée ou leurs projets, à dire par exemple qu’ils sont partis en vacances et donc que leur domicile est probablement inhabité.”
Vigilance et dépôts de plainte immédiats sont donc les maîtres-mot dans le domaine de la cybercriminalité où les pirates s’adaptent continuellement à l’évolution de la société.