Cybercriminalité : quels recours après une attaque ?

Du piratage de boîte mails au vol de coordonnées bancaires, la cybercriminalité est en constante hausse auprès des professionnels et particuliers. Le hacking n’est cependant pas une fatalité puisqu’il existe des recours légaux permettant d’obtenir réparation ou empêcher l’utilisation frauduleuse des données volées.

 Le hacking n’est cependant pas une fatalité puisqu’il existe des recours légaux permettant d’obtenir réparation ou empêcher l’utilisation frauduleuse des données volées.

La législation française punit le cyberpiratage

Entre les particuliers pensant qu’il s’agit d’une perte de temps et les professionnels craignant de révéler les failles de leur installation, peu de victimes du cyberpiratage iront porter plainte pour hacking. Ne pas inquiéter les clients et promouvoir un système entièrement fiable constituent en effet les principaux mots d’ordre. Donc le silence est souvent la principale attitude adoptée par les victimes en cas de vol de données ou autres actes de piratage. Se taire n’est pourtant pas la meilleure solution puisque les auteurs du hacking sont amenés à croire qu’ils sont intouchables : ils ne feront que récidiver et s’attaquer à des cibles toujours plus importantes comme on a pu le voir il y a quelques semaines avec les studios Sony et plateformes de jeux en ligne pour Xbox et PlayStation.

En France, il faut savoir que la législation punit le cyberpiratage et prévoit des sanctions pour ses auteurs. Il ne faut donc pas hésiter à porter plainte dès lors qu’une exfiltration de données ou tentative de hacking est observée. Attention toutefois : dénoncer nommément une personne même en cas de suspicion peut être perçu comme un acte calomnieux et susceptible de porter préjudice. L’accusé peut à son tour porter plainte en cas de preuves manquantes d’où l’importance de ne mentionner aucun nom dans la dénonciation. En plus de cette mesure, il est également important de laisser les autorités faire leur travail jusqu’à la résolution du problème. Le risque de destruction des preuves indispensables à l’enquête judiciaire est en effet important.

 En France, il faut savoir que la législation punit le cyberpiratage et prévoit des sanctions pour ses auteurs.

Porter plainte

Afin de faciliter le travail des enquêteurs, différents éléments devront être présentés au moment de la plainte. Une preuve du cyberpiratage sera en premier lieu nécessaire : il s’agit de toutes les traces ayant éventuellement un lien avec le hacking comme un fichier encrypté d’un keylogger, une remontée de logs ou des traces d’un cheval de Troie. Ces premiers éléments seront fournis sur support magnétique aux enquêteurs et serviront à compléter le dossier de plainte déposé auprès du Procureur de la République. Ils devront être accompagnés de la localisation précise de la machine attaquée : adresse postale dans le cas d’un ordinateur particulier ou adresse du serveur dans le cas d’un site. Cette dernière information est généralement demandée à l’hébergeur, mais elle n’est pas toujours disponible.

Si certains hébergeurs se montrent coopératifs dans ce genre de situation, d’autres privilégient la confidentialité pour protéger leurs installations. Mieux vaut donc prévoir cette éventualité au moment de chercher cette information. Dans le cas où la plainte n’est pas déposée par la victime, la personne mandatée doit se munir d’un pouvoir manuscrit rédigé par le mandataire. Elle doit également fournir sa pièce d’identité ou un K-bis de l’entreprise qui l’envoie puisque sans ces différents éléments, la plainte n’est pas recevable. Enfin, il faut savoir que les enquêteurs demandent le plus souvent une liste précise des préjudices causés par les cyberpirates. Plus la liste sera détaillée, plus il sera possible de connaître les motifs de l’attaque puis éventuellement remonter aux suspects.

 La victime de piratage peut s’adresser à différents interlocuteurs en fonction du lieu de la cyberattaque.

À qui faire appel en cas de cyberpiratage ?

La victime de piratage peut s’adresser à différents interlocuteurs en fonction du lieu de la cyberattaque. Pour un ordinateur ou serveur situé sur Paris et en petite couronne, c’est la Brigade d’enquêtes sur les fraudes aux technologies de l’information ou BEFTI qui est chargée de l’enquête. Pour un ordinateur ou serveur situé dans une autre région, il est en revanche conseillé d’appeler le Service régional de police judiciaire et demander à parler à un Enquêteur spécialisé sur la criminalité informatique. D’autres entités peuvent toutefois être appelées en fonction du type d’attaque : pour un piratage informatique, la victime a la possibilité de porter plainte au commissariat ou à la gendarmerie de son domicile. Elle peut également adresser un courrier au Procureur de la République ou un courrier électronique à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication-OCLCTIC.

Pour les attaques de type hijack, keylogger, phishing, spyware ou trojan, il est conseillé d’alerter l’OCLCTIC et déposer ensuite une plainte au parquet. La même démarche est adoptée en cas d’attaques de type pédophilie ou de vente aux enchères sur un site fictif. Pour les attaques de type spam, il est en revanche conseillé de porter plainte auprès du projet Signal-spam et auprès de la Direction générale de la concurrence, de la consommation et de la répression des fraudes-DDCCRF ou de la BEFTI pour les attaques de type Dialer. Si l’OCLCTIC peut être alertée en cas d’utilisation frauduleuse des coordonnées bancaires, il est également possible de prévenir la Brigade centrale pour la répression des contrefaçons des cartes de paiement-BCRCCP. Enfin, pour les contenus faisant l’apologie du terrorisme, il est conseillé d’appeler Police Terrorisme.

Peut-on signaler des faits associés à la cybercriminalité ?

Il est tout à fait possible de signaler des faits en lien avec la cybercriminalité. Le site https://www.internet-signalement.gouv.fr permet par exemple de rapporter l’existence de contenus litigieux. Seuls les contenus interdits – à caractère raciste, homophobe, insultant, incitant au terrorisme, etc. — et légalement passibles de peines peuvent cependant être signalés. Les informations publiées à titre privé entre deux internautes ne doivent pas être signalées : leur prise en charge revient plutôt au commissariat de police ou à la brigade de gendarmerie.

Des signalements auprès du Centre d’assistance du service ou de la BEFTI peuvent également être effectués en cas d’intrusion dans un réseau ou un ordinateur, de contrefaçon de bases de données ou de logiciels, piratage du réseau téléphonique, suppression ou modification de données ainsi que défiguration de sites. Les actes d’escroquerie sur le web ou le piratage informatique observés sont quant à eux signalés à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication ou au procureur de la République du tribunal de grande instance dont relève le domicile de la victime.