L’adjudant-chef Canada, est un enquêteur spécialisé en technologie numérique à la section opérationnelle de lutte contre les cybermenaces de l’Aube.
En quoi consiste la section opérationnelle de lutte contre les cybermenaces ?
« C’est une nouvelle entité qui a été créée fin 2019, pour répondre à un besoin. La gendarmerie disposait déjà de spécialisation dans le cyber avec l’évolution des nouvelles technologies mais avec la recrudescence d’escroqueries et d’attaques, une section opérationnelle a vu le jour. Il fallait monter en puissance. Spécialistes en investigations numériques, nous travaillons dans le cadre de procédures judiciaires, même si nous faisons aussi de la prévention dans les entreprises, établissements scolaires ou collectivités ».
Y’a-t-il une recrudescence des attaques depuis la crise sanitaire et la généralisation du télétravail ?
« Il n’y a pas forcément eu de recrudescence, les cyberattaques, c’est par vagues. En revanche, comme les gens ont fait du télétravail, qu’ils ont utilisé un réseau moins sécurisé que celui de leur entreprise, ils se sont plus rendus compte des attaques. Des escroqueries et des préjudices, il y en a tout le temps. Par exemple, après l’attentat contre Samuel Paty, il y a eu une augmentation des menaces. Internet est un vaste champ de revendications où chacun pense qu’il peut agir sans règle ni respect d’autrui. Il n’y avait pas de filtres. Nous avons constaté sur les réseaux une recrudescence de propos insultants ou relevant de l’apologie du terrorisme. Avec le confinement et le couvre-feu, les pratiques des trafiquants ont aussi évolué. Beaucoup passent par les réseaux sociaux, ce qui demande aussi une vigilance accrue de notre côté ».
Dans quel cadre intervenez-vous ?
« Toujours dans celui de procédures judiciaires, mandatés par le parquet. On peut intervenir soit comme technicien pour analyser des éléments de preuves, soit comme enquêteurs. Les personnes peuvent quant à elles faire des signalements via la plateforme Pharos ».
Quels conseils donneriez-vous aux personnes qui subissent un piratage informatique ?
« Quand une entreprise est visée, une des arnaques les plus répandues est celle des données « cryptolockées », c’est-à-dire que toutes les données sont rendues inaccessibles et que la clé de désactivation n’est délivrée qu’en échange d’une rançon. Il ne faut jamais payer. C’est ce que l’on répète, car une attaque informatique poussée comme celle-ci n’est pas faite par le hacker de 16 ans dans sa chambre d’ado, c’est fait par des professionnels. Et l’argent, dans ces cas là, disparait, et sert à acheter de la drogue ou des armes. On est là, dans de la grande cybercriminalité. Il faut donc bien veiller à compartimenter les données, et à protéger celles qui sont sensibles et indispensables au bon déroulement de l’entreprise. Cloisonner le réseau, les données mais aussi les accès, c’est la clé. Plus on s’expose, plus on est vulnérable ; car derrière toute faille informatique, il y a une faille humaine ».
Sans divulguer d’informations confidentielles, avez-vous des exemples d’attaques informatiques qui vous ont marqué ?
«Oui, en effet, il y a six ans une entreprise a fait l’objet d’une attaque dite “au chef d’entreprise”, c’est à dire qu’un escroc appelle un salarié dans l’entreprise et lui demande de faire un virement sur un compte. Cette entreprise a perdu plus de 90 000 euros, sans que l’on ait pu les retrouver, la piste se dissolvant dans différents comptes et identités dans des pays étrangers… On a eu aussi de grosses “escroqueries à l’amour” avec une Troyenne qui avait envoyé plus de 50 000 euros à l’étranger. En ce moment, on va avoir beaucoup d’arnaques liées aux fêtes, avec des fausses annonces ou des personnes qui demandent de l’argent pour acheminer un article qu’ils veulent acheter. La règle de base c’est que c’est celui qui vend qui gagne de l’argent et non l’inverse ».