La cybercriminalité paie mieux que la drogue. Que fait donc la police ?

Elle s?organise pour riposter. Tous les pays mettent en place des cellules de spécialistes formés à ce nouveau type de criminalité. Il est loin le temps où la menace se limitait aux virus créés par des pirates adolescents-fanas d?ordinateur. Nous sommes maintenant confrontés à des mafias structurées qui embauchent des ingénieurs informaticiens de haut niveau pour arriver à leurs fins. Qu?il s?agisse de vols de données bancaires, d?espionnage industriel ou de propagande terroriste, Internet se criminalise. Les truands utilisent désormais des méthodes pointues, leurs stratégies sont plus ciblées, leurs armes plus sophistiquées. Cela oblige la police à se mettre à la page, nous avons gagné aussi en efficacité. Les « flics » du Net, vous savez, apprennent beaucoup des cybercriminels?

Sauf qu?ils gardent une longueur d?avance. De ce point de vue, la guerre contre le cybercrime, dans un pays comme Maurice, semble perdue d?avance.

Je ne pense pas. Les enquêteurs que j?ai rencontrés ici m?ont fait forte impression. Je peux vous dire qu?il y a de la compétence.

Ah, la fameuse solidarité policière?

Ça aurait pu? mais non. Vraiment, j?ai eu affaire à des gens bien renseignés, mais surtout curieux, avides de connaissances. En plus, côté matériel, Maurice est relativement bien équipée. J?ai visité l?IT Unit, il y a de quoi faire du bon travail. En fait, si j?avais à commettre une infraction, je ne choisirais pas votre pays comme refuge.

Et vous choisiriez quelles armes ?

La grosse menace actuelle, ce sont les botnet, les réseaux de machines piratées. C?est le c?ur de la cybercriminalité, toutes les polices du monde travaillent là-dessus.

De quoi s?agit-il ?

Cela consiste à prendre à distance le contrôle de milliers d?ordinateurs, à l?insu de leurs propriétaires. Cette combinaison de machines infectées, les « zombies », selon le langage des pirates, permet de multiplier les attaques. Par exemple, de bloquer un site ou d?utiliser des renseignements confidentiels pour effectuer des opérations sur Internet. Ce phénomène est en pleine expansion.

Il y a quelques jours, la police canadienne a démantelé un petit groupe de pirates qui avaient mis la main sur 100 000 machines. On estime que 30 000 botnet naissent chaque jour et qu?un ordinateur sur quatre dans le monde est infecté.

« Des internautes mauriciens ont été victimes de la dernière arnaque en vogue sur ?e-bay?. »

Les coordonnées des comptes bancaires sont les plus prisées par les cybercriminels. Comment ne pas se faire escroquer ?

Les coordonnées bancaires, c?est exact, font l?objet d?un trafic de plus en plus juteux. Pour obtenir ces données, des « technogangs » utilisent généralement la méthode du phishing, qui consiste à rabattre les internautes vers de faux sites bancaires ou d?achat en ligne.

Concrètement, comment se déroule alors l?arnaque ?

En deux temps. D?abord, vous recevez un e-mail d?un organisme avec lequel vous êtes habituellement en relation. Vous cliquez, et ce courrier vous dirige vers un site qui se trouve être une parfaite imitation de celui que vous connaissez. Vous êtes alors invité à con-firmer, par exemple, le numéro de vo-tre carte de crédit ou vos codes d?accès secrets à votre compte bancaire sur Internet. Les botnet sont très souvent utilisés pour héberger les sites de phishing.

Par ailleurs, un autre type de cybercriminalité se développe via les téléphones portables. En France, nous venons de traiter une grosse affaire de call-back. Votre téléphone sonne et s?arrête aussitôt. Voyant que quelqu?un a tenté de vous joindre, vous rappelez le numéro.

Je n?aurais pas dû ?

Vous risquez de tomber, sans le savoir, sur une ligne surtaxée. Les escrocs du GSM multiplient les victimes et accumulent des sommes considérables. Les dialers, sur Internet, sont tout aussi sournois. Ce sont des virus qui dirigent l?internaute, à son insu, vers une connexion surtaxée. La cible idéale, c?est le surfeur désireux de contempler des jeunes femmes en petites tenues.

Ou moins?

Ou moins, c?est vrai. Ce que notre surfeur ignore, c?est que le système est très astucieux. Les dialers sont progra-mmés pour recomposer le numéro une fois la connexion Internet coupée. Voilà comment des internautes se retrouvent avec des factures astronomiques : leur ordinateur, resté allumé pendant la nuit, recompose tout seul un numéro ul-trasurtaxé.

Quels sont, selon vous, les maillons fai-bles de la sécurité in-formatique à Maurice ?

Déjà, les réseaux sans fil. Le pays a tendance à en déployer un peu partout dans le sillage du haut débit.

Il faut savoir que les réseaux sans fil sont pain bénit pour les escrocs, car ils permettent un anonymat relatif.

Il y a ainsi chez vous un certain nombre de réseaux qui ne sont pas sécurisés du tout. La menace numéro un, cependant, concerne les ordinateurs qui ne sont pas mis à jour, ceux qui n?ont pas d?anti-virus, pas de firewall, bref, aucune défense.

Avez-vous déjà enquêté sur des cybercrimes impliquant Maurice ?

Non, pas encore.

Pourquoi tant d?optimisme ?

Parce qu?un pays comme le vôtre, du fait du développement de l?ADSL, n?est plus à l?abri. De plus en plus d?ordinateurs vont tomber entre les mains de botnet, c?est inévitable. Lundi, en rentrant à Paris, je pourrais apprendre que Maurice a subi une offensive informatique, dirigée par exemple contre les clients d?une banque. Ce que je veux dire, c?est que ça ne m?étonnerait pas. Comme tous les pays qui développent l?accès à Internet, Maurice intéresse les truands du Net. D?ailleurs, des internautes mauriciens ont été victimes de la dernière arnaque en vogue sur le site d?enchères e-bay.

Et c?est à vous de faire en sorte qu?il n?y en ait pas d?autres?

Depuis quelque temps, des escrocs mettent aux enchères des véhicules à bas prix. Une fois l?enchère terminée, le vendeur contacte l?acheteur. Il l?invite à passer par un transporteur pour rapatrier le véhicule. Et il lui suggère, pour l?appâter, le site Web d?une société qui a pi-gnon sur rue. La ruse, c?est que le site en question est une imitation, il est totalement bidon. L?acheteur, lui, ne le sait pas. Il verse l?argent de la livraison et il est immédiatement dé-bité? Des Mauriciens sont tombés comme ça dans le piège.

Selon des experts australiens, des terroristes utilisent « Second Life » pour recruter et s?entraîner. On nage en plein « cyberfantasme » ?

Je n?ai pas d?éléments. Ceci dit, ça ne me surprendrait pas. Je combats le cybercrime depuis huit ans, et j?ai vu des choses bien plus étonnantes.

Dernière question : feriez-vous bloquer temporairement « FaceBook » ? comme cela s?est produit à Maurice ? si l?identité de Nicolas Sarkozy était usurpée ?

Non. On ne peut pas bloquer l?accès à un site sous prétexte qu?une infraction à été commise par un internaute.

BIO EXPRESS

● 36 ans, officier de police judiciaire (brigadier-chef).

● Membre de l?Office central de lutte contre la cybercriminalité liée aux technologies de l?information et de la communication (OCLCTIC).

● Missions de formation auprès de la police émiratie, polonaise, vietnamienne? et mauricienne.

SES 5 DATES

■ 1983. Découvre à 11 ans le film War Games et décide de traquer le cybercrime.

■ 2000. Rejoint l?Office central de lutte contre la cybercriminalité.

■ 2001. Initie la police des Émirats Arabes Unis.

■ 2002. Traite sa première affaire de terrorisme international.

■ 2008. Forme à Rose-Hill 12 officiers du Central CID et de l?IT Unit.