22, v'la les (cyber)bleus
Le nouvel Office anti-cybercriminalité (OFAC) a été présenté à la presse vendredi à son siège de Nanterre. Occasion de faire le point sur ses missions, la répartition des tâches avec le nouveau Commandement du ministère de l’Intérieur dans le Cyberespace (ComCyber-MI), placé sous l’autorité de la gendarmerie, en prévision des Jeux Olympiques de Paris.
Dirigé par le contrôleur général Nicolas Guidoux (qui était jusqu’alors sous-directeur de la lutte contre la cybercriminalité) et son adjointe, la commissaire divisionnaire Cécile Augeraud (l’ex-cheffe de l’OCLCTIC), l’OFAC a comme « premier objectif », rapporte Le Point, de « simplifier la communication » entre la sous-direction de la lutte contre la cybercriminalité (SDLC) et l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), qu’il remplace.
« Il fallait briser le fonctionnement en silos », explique Nicolas Guidoux à Challenges, afin d’éviter les doublons entre services. À la tête d’une équipe de 180 policiers en Île-de-France, dont une vingtaine d’ingénieurs spécialisés et de contractuels, et « environ 200 agents pour le moment » dans ses onze antennes territoriales précise Zdnet, le service sera « cosaisi » sur les affaires liées aux cyberattaques et aux rançongiciels. « Nous aurons un rôle de coordination opérationnelle », explique Cécile Augeraud.
#Cyber | La police nationale est un acteur de premier plan de la lutte contre l’exponentielle #cybercriminalité. La création de l’OFAC, rattaché à la #PoliceJudiciaire, renforce et structure son action de prévention et d’enquête dans toute la France
— Police nationale (@PoliceNationale) January 13, 2024Nicolas Guidoux, son chef,… pic.twitter.com/3XFGmvLKOz
Nicolas Guidoux, son chef,… Passer de 380 à 720 enquêteurs spécialisés d’ici 2027
Sur LinkedIn, Sonia Fibleuil, porte-parole de la Police Nationale, précise que l’OFAC est chargé :
- d’enquêter sur les cas graves de cyberattaques,
- d’appuyer et de fournir aux enquêteurs cyber des outils et des actions de formation,
- de renseigner et d’analyser les remontées cyber pour établir un état de la menace,
- de détecter les contenus illicites sur internet grâce à Pharos et Thésée, ses deux téléservices dédiés à la criminalité en ligne.
Pour remplir ces missions, relève ZDNet, l’Office est composé de quatre pôles consacrés aux enquêtes, à l’appui opérationnel (chargé de la mise à disposition des outils, de la formation et de la mise en place d’un « plateau technique pour faire parler les données »), au renseignement (et qui sert donc également le point de contact à l’international), et à la détection des menaces cyber (via les plateformes Pharos et Thésée).
Thésée permet à n’importe quel particulier de déposer plainte directement en ligne s’il est victime d’une arnaque (faux site de vente, sextorsion…) et Pharos, sur laquelle les internautes signalent en masse des contenus répréhensibles sur les réseaux sociaux.
- PHAROS fait peau neuve et propose une « nouvelle interface »
- Plainte en ligne : la plateforme THESEE contre les e-escroqueries arrive en bêta
- Pharos a reçu 2 700 signalements de vidéos des émeutes, entraînant 32 arrestations
- Escroqueries en ligne : Thésée a reçu 68 000 plaintes et 16 500 signalements en un an
Le pôle dédié aux cyber-enquêtes est lui-même constitué de deux sections : une dédiée aux cyber-attaques, « des rançongiciels aux vols de données », une seconde chargée de la lutte contre les services criminels, qu”il s’agisse de marchés noirs ou de cryptophones et messageries clandestines chiffrées tels que Sky ECC ou Encrochat.
- La police aurait décrypté un second « cryptophone »
- Les sites web des cryptophones SKY ECC saisis, ou fermés
- Encrochat avait été hacké via une mise à jour, « entre autres »
- Cryptophone EncroChat : 6 600 arrestations, 900 millions d’euros, 270 tonnes de drogue