ENQUÊTEURS SOUS PSEUDO

L’une des deux spécialistes de cette cellule est une adjudante enquêtrice sous pseudonyme (ESP). Cette qualité lui permet de faire de la cyberinfiltration sur les réseaux. « Je suis habilitée à entrer en contact avec les internautes, je peux acheter des produits comme des stupéfiants, ou en proposer, me faire passer pour un pédophile et présenter des vidéos à caractère pédopornographique. »

Ces experts sont de plus en plus demandés à l’échelle nationale. La gendarmerie essaie de former un ESP par brigade de recherche et d’en placer deux ou trois par section de recherche. Leur unité référente est le C3N, le Centre de lutte contre les criminalités numériques, basé à Pontoise, au service du renseignement criminel.

Sur le territoire, ces enquêteurs, qui sont notamment à l’origine des récentes interpellations de trafiquants de stupéfiants sur des groupes Facebook, peuvent « faire de l’initiative », c’est-à-dire « surfer sur internet, essayer de détecter des infractions et poursuivre les investigations sur le terrain en coordination avec le parquet ».

Ils peuvent aussi être saisis par la justice ou par leur hiérarchie, suite par exemple à une série de cambriolages. « Dans ce cas, on va faire de la détection pour voir si on ne retrouve pas les produits issus de ces vols sur les réseaux, les sites d’annonces. » Le mode opératoire est le même, de la recherche des éléments de preuve jusqu’à l’arrestation des auteurs. « On va jusqu’au bout, quand on a la certitude que la personne se trouve sur le territoire. » Ils hiérarchisent les affaires selon leur gravité, le plus haut degré étant l’atteinte aux personnes.

Ils ne sont pas les seuls à opérer sur le web. En gendarmerie, d’autres enquêteurs du COMCyberGEND (Commandement de la gendarmerie dans le cyberespace) sont aussi formés en la matière, quoique plus généralistes. La police nationale a aussi sa structure.

« IL FAUT SIGNALER LES FAITS »

L’adjudante confirme que les cyberattaques sont de plus en plus fréquentes. Les pays phares étant « Israël, la Russie… où on a du high level ». Mais pas de groupes opérant localement à sa connaissance et pas beaucoup de dossiers. Mais elle explique que « la plupart des victimes estiment que s’il y a une faille, c’est de leur faute, puis règlent cela en interne. D’autres encore ont peur pour l’image de marque de leur société », alors que les gendarmes ont un devoir de confidentialité.

« Il faut signaler les faits », insiste-t-elle. Car sans plainte, les enquêteurs ne peuvent intervenir et on peut aussi passer à côté d’une opportunité de faire des recoupements avec d’autres affaires.

Certains ont quand même le réflexe de penser à la cellule qui reçoit directement les plaintes VIP, d’entités particulières ou de personnalités. « Un chef d’entreprise s’est présenté après avoir observé que ses serveurs étaient inopérants. Les réseaux avaient été paralysés moyennant rançon. Le groupe d’attaquants était déjà ciblé par le C3N, et la procédure a été transmise pour être traitée par ce service, on a aidé à faire le lien. »

L’adjudante précise qu’elle est accompagnée d’un enquêteur de nouvelles technologies, un technicien en mesure de récupérer des éléments de preuve directement sur les serveurs. Elle fait aussi état d’une bonne entente avec Meta ou Google pour remonter les identités, les adresses mails, les pseudos, avec les opérateurs téléphoniques pour les lignes … « Ils répondent très facilement à nos réquisitions. » « On va gratter ces informations pour remonter jusqu’au mis en cause, comme on le ferait en dehors du cyber. »

La Nouvelle-Calédonie est encore plus ou moins épargnée, observe-t-elle, mais peut constituer une cible facile. « Aujourd’hui, il ne faut plus se poser la question de savoir si on va être attaqué, mais quand ? »

Les enquêteurs ont aussi une mission de sensibilisation aux cybermenaces. Ils peuvent intervenir ponctuellement en entreprise ou en milieu scolaire, à la demande des autorités compétentes.

Chloé Maingourd