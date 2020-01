En 2009, il prenait la tête du premier groupe de lutte contre la cybercriminalité au sein de la police judiciaire de Nice.

Dix ans plus tard, le commandant Pierre Penalba ouvre ses dossiers les plus brûlants… et ça fait froid dans le dos.

Piratage, escroqueries, multiplication des réseaux pédophiles: personne n’est à l’abri. De son propre aveu, pas même lui !

Entreprise ou particulier, qui est le plus exposé ?

Chaque année, sept entreprises sur dix sont attaquées. Certaines ne s’en rendent même pas compte. D’autres réinstallent leur système informatique pour repartir de zéro. Quelques-unes paient. Peu réagissent comme il le faudrait en faisant appel à nous.

Parfois, l’arnaque est plus élaborée. Des exemples ?

L’usurpation d’entreprise. Où un faux site, ressemblant à celui d’une PME locale, est utilisé pour passer des commandes de champagne ou de climatiseurs. Les produits sont bel et bien livrés dans un entrepôt et finissent généralement en Grande-Bretagne, point de passage facile qui nous impose d’ouvrir une commission rogatoire internationale. Même dans ce cadre, il nous faut des mois pour obtenir une réponse. Les escrocs le savent. Il y a aussi des cybercriminels suffisamment habiles pour s’immiscer totalement dans la vie d’une entreprise. Au point de connaître la structure, l’organigramme, les compétences et les habitudes de chacun. Et de profiter d’un déplacement du patron pour prendre virtuellement sa place et lancer des ordres de virement.

Côté particuliers, c’est souvent un chantage par e-mail. Que faire ?

Cas classique : un particulier reçoit un message affirmant qu’il a été filmé à son insu devant son ordinateur, et c’est le plus souvent bidon. Surtout, ne pas répondre. Mais parfois, c’est vrai ! Notamment lorsqu’un internaute se fait piéger par un faux profil, sur un site de rencontre. Je n’en parle pas dans ce livre, mais nous avons une affaire dans laquelle la victime est un avocat. Qui s’exposait, sa robe accrochée derrière lui, devant ce qu’il croyait être une jeune fille. Un escroc, convaincu de toucher le jackpot, lui a réclamé des milliers d’euros et ne l’a plus lâché. Ça peut arriver à n’importe qui : on ne sait jamais qui se trouve de l’autre côté de l’écran.

Vous évoquez Emma, 11 ans, piégée par son ordi…

Une histoire de dingues ! Un type, obsédé par les gamines de 9 à 11 ans, avait créé un logiciel qu’il diffusait par l’intermédiaire d’une fausse annonce sur Leboncoin, promettant des maillots de bain à prix très bas. Le fait de cliquer provoquait le téléchargement d’un virus lui permettant de prendre le contrôle de l’ordinateur. Et de filmer les petites à leur insu. Dans cette affaire, nous avions près de soixante victimes.

Parmi les plus beaux cas : le faux architecte de la promenade des Anglais !

Un retraité débonnaire, un peu voûté et bedonnant, qui prétendait être un architecte d’intérieur de 37 ans et avait d’ailleurs usurpé la photo d’un mannequin. Chacune des jeunes femmes qu’il séduisait sur un site de rencontre devait venir à son domicile dont la porte restait ouverte, se rendre jusqu’à la salle de bains où une coupe de champagne l’attendait et, dans un jeu érotique, se bander les yeux en attendant qu’il vienne la chercher pour la guider jusqu’à sa chambre. 342 femmes ont été en contact avec lui sur Internet. Plus de 200 lui ont envoyé des photos intimes. Vingt-quatre ont reconnu s’être déplacées. Quelques-unes sont même revenues, parfois même après avoir découvert sa véritable identité ! Quand nous avons entendu ce papy, il semblait surpris que l’on puisse l’accuser de viols. Ce qui est sûr, c’est qu’il y a eu tromperie. Quatre victimes ont déposé une plainte.

Imprudence ou naïveté ?

D’une façon générale, il y a beaucoup de candeur chez les victimes de la cybercriminalité. On croit ce que l’on voit à l’écran. Par exemple, un faux avis de remboursement des impôts. Il nous paraît inconcevable de se faire avoir, mais sur 1 million de destinataires du mail, un sur deux l’ouvre et 1 % clique sur le lien. Cette technique est d’autant plus facile que l’on trouve des kits de phishing en vente sur le darknet.

Pour finir, des conseils ?

Déjà, toujours masquer la caméra de son ordinateur. Et ne jamais laisser un gamin seul dans sa chambre avec une connexion wifi. Si le contrôle parental est un minimum, cela ne suffit pas. Il faut veiller à ce que l’appareil se trouve dans la pièce principale. Et toujours entretenir avec l’enfant un dialogue sur l’usage qu’il en fait, sur les sites qu’il visite, sur les messages qu’il échange. Sans quoi cela revient à le laisser dans le Vieux-Nice à 23 heures en lui disant qu’on revient le chercher à 3 heures. Cela étant dit, il n’y a aucune sécurité absolue. Malgré toute ma méfiance, je peux me faire avoir.