L’OCLCTIC s’adapte aux nouvelles menaces d’Internet
Alors que l’Etat vient de créer l’Agence Nationale pour la Sécurité des Systèmes d’Information (Anssi), LeMagIT s’est entretenu avec Christian Aghroum, Commissaire Divisionnaire à la tête de l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC), afin de faire le point sur ses missions, ses moyens et sa vision des risques pesant sur les internautes et les entreprises françaises.
LeMagIT : Quelles sont les missions de l’OCLCTIC ?
Christian Aghroum : A l’origine, notre mission se limitait à la lutte contre la criminalité informatique. Notre cœur de métier est la lutte contre le hacking. Mais nos prérogatives ont été étendues à la cybercriminalité avec, tout particulièrement le carding [fraude à la carte bancaire, NDLR] mais aussi les escroqueries télécoms de type call back [un abonné est incité à appeler sur un numéro surtaxé, NDLR] et, de plus en plus, les escroqueries Web telles que le phishing [vol de données personnelles par usurpation d’identité, NDLR] ou scamming [escroquerie dans le cadre de laquelle il est demandé à un internaute de verser une avance en numéraire en l’échange d’un service et de la promesse de bénéfices supérieurs à son avance, NDLR].
Par ailleurs, de plus en plus, nous faisons office de « police du Web, » avec notamment la plateforme Pharos de signalement des contenus pouvant paraître illicites. Elle a pris toute sa dimension en janvier dernier. Nous traitons ce qui nous est signalé puis enquêtons lorsqu’un contenu semble effectivement en infraction avec la loi. Jusqu’à l’étranger si nécessaire, via Interpol.
LeMagIT : Quels sont vos moyens dans le cadre de ces missions ?
Christian Aghroum : Nos effectifs ont progressé de 30 % en 2008. Ils s’élèvent désormais à 65 personnes. Depuis la fin des années 80 et le début des années 90, nos équipes ont été progressivement amenées à se spécialiser sur différents domaines. Et nous disposons d’un réseau d’environnement 100 correspondants locaux dans toute la France. Mais nous sommes avant tout des officiers de police. Nous intervenons aussi sur le terrain au côté de nos collègues.
Nous enquêtons selon deux logiques, l’une technique, l’autre de police judiciaire classique. C’est à dire que l’on cherche à comprendre à qui profite le crime. Ce n’est pas toujours facile. Il y a des pays coopératifs, avec des personnels compétents et une législation adaptée, et d’autres qui ne le sont pas. On arrive à rebondir si l’on trouve le commanditaire dans un pays coopérant.
LeMagIT : Comment vous positionnez-vous par rapport à d’autres acteurs de la sécurité informatique en France ?
Christian Aghroum : Nous agissons comme un pivot mais aussi comme un entraineur car nous avons autorité fonctionnelle sur les autres acteurs français. Nous pouvons d’ailleurs nous auto-saisir : aucune plainte n’est nécessaire pour que nous agissions. D’ailleurs, en matière de piratage, il nous est arrivé d’initier des enquêtes sans que la victime n’ait conscience d’avoir été piratée. Nous avons par exemple pu être prévenus par les Cert [Computer Emergency Response Team, organismes officiels chargés d’assurer la prévention des risques et l’assistance au traitement des incidents, NDLR].
Mais, par exemple, si les intérêts de l’Etat sont visés par une attaque en déni de service (DoS), c’est la Direction Centrale du Renseignement Intérieur, en charge de la sûreté de l’Etat, qui va conduire l’enquête.
LeMagIT : Les entreprises vous sollicitent-elles souvent en cas d’incident de sécurité sur leur système d’information ?
Christian Aghroum : Aujourd’hui, le piratage n’est pas ce qui nous est le plus signalé. Il y a même peu de plaintes par rapport à la réalité que l’on peut estimer. Certaines victimes n’ont même pas conscience d’être attaquées. Mais d’autres craignent le déficit d’image. Nous travaillons beaucoup à la sensibilisation mais c’est encore difficile et cela prend beaucoup de temps.
Même pour l’espionnage industriel, il y a encore beaucoup d’entreprises sous informées. Les plus grandes sont formées, conseillées et ont les moyens de se protéger. Mais je crains surtout pour les petites et moyennes entreprises, malgré le travail d’information mené par les Chambres du Commerce et de l’Industrie. Ces entrepreneurs n’ont pas toujours conscience de la qualité des informations dont ils sont dépositaires, ni de leur capacité à attirer la convoitise. Certains sont en outre encore effrayés par l’informatique. Et puis, lorsque le patron a un problème informatique, il est dépanné rapidement, sans plus de procès. Chacun part donc du principe que le problème est réglé.
LeMagIT : Quelle évolution de la cybercriminalité anticipez-vous dans le contexte de crise économique actuel ?
Christian Aghroum : Nous anticipons une forte croissance des escroqueries en tous genres. De manière empirique, je pense qu’il faut aussi s’attendre à une appétence plus grande en faveur de l’espionnage industriel. Une crise économique induit souvent un recul des valeurs éthiques…
Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
Baies de disques NetApp : Cleondris les rend cyber-résilientes
-
Christian Have, LogPoint : « chaque capacité d’UEBA ajoute du contexte dans le SIEM »
-
Comment les grands du datacenter se protègent des défaillances électriques
-
IBM : « Le Cloud doit être ouvert, reposer sur un écosystème et orienté entreprises et métiers »