Rubriques




Se connecter à

Pourquoi la traque des escrocs sur Internet à Monaco est si complexe

Après le dépôt de plainte du maire de Monaco pour usurpation de son identité sur Facebook, la Direction de la Sûreté publique a accepté de lever le voile sur la complexité de ces enquêtes.

Thomas Michel Publié le 05/09/2018 à 08:00, mis à jour le 05/09/2018 à 07:50
Conseil aux particuliers: «procéder à une veille régulière et personnelle des réseaux sociaux». Et signaler tout faux profil aux autorités et aux plateformes concernées. Photo d'illustration S. Botella et F. Bouton

La semaine dernière, Georges Marsan portait plainte auprès de la Sûreté publique pour usurpation de son identité sur Facebook. Grâce à l’avatar virtuel du maire de Monaco, un "pirate" essayait de soustraire de l’argent aux internautes, tout en aspirant quantité de leurs données personnelles.

Une tentative d’escroquerie qui faisait écho au faux prince Albert II entré en contact avec la journaliste Michèle Cotta dans le même but, fin 2017, par le biais de l’application WhatsApp.

Un cas non isolé puisque, par voie de SMS, mails ou même visioconférence, quelques dirigeants de sociétés monégasques étaient alors également victimes de tentatives "d’hameçonnage" en bande organisée. Toutes réalisées en usant de l’identité de personnalités de la Principauté.

Fréquence de ces piratages et/ou usurpations d’identité, lois en vigueur, moyens d’actions de la Sûreté publique et ses premiers résultats, entraves aux enquêtes, coopération internationale et rôle des géants du web (GAFA)… On fait le point.

 

De nouvelles attaques informatiques à Monaco

Selon la Direction de la Sûreté publique, "les escroqueries aux faux présidents utilisant le vecteur d’internet ont touché principalement la Principauté en 2014 et 2015, où diverses sociétés ont été victimes de tentatives de faux ordres de virement. Qulques-unes d’entre elles sont malheureusement tombées dans le piège tendu par des escrocs professionnels opérant depuis plusieurs pays".

Un "travail de prévention" a permis, à partir de 2015, de réduire "de façon significative" le nombre de tentatives d’escroquerie.

Le phénomène a fait des ravages durant les mêmes années dans les grandes entreprises françaises, avant de rebondir sur des cibles plus modestes (PME), d’où une augmentation des "arnaques au président" en 2017 en France.

Arrestation en Thaïlande

Lorsque le stratagème fait mouche, reste à remonter jusqu’à son origine et le ou les usurpateur(s), parfois avec succès. La Principauté a été un des premiers pays à émettre une fiche rouge Interpol contre un individu réfugié en Thaïlande, permettant, par la suite et en collaboration avec les autorités françaises, son arrestation."

Ces escroqueries aux faux virements "ne sont pas considérées comme des attaques informatiques par les professionnels", note-t-on côté Sûreté publique, elles ne font qu’utiliser les modes de communication actuels et ne reposent pas sur une action informatique malveillante".

Au contraire des attaques "DDOS", "ransomware", "botnet", «opération de minage» (fabrication de crypto-monnaie) qui émergent depuis deux ans.

 

"Ces attaques, d’un nombre limité, mobilisent cependant beaucoup de compétences, tant au niveau de l’Agence monégasque de sécurité numérique (AMSN), qui doit pouvoir s’appuyer sur un réseau de professionnels agréés capables de réagir en temps réel; qu’à celui de la Direction de la Sûreté publique, qui doit pouvoir compter sur l’assistance de spécialistes en investigations numériques."

Si le CHPG a fait l’objet d’un piratage retentissant en interne, en 2016, les services de l’État "n’apparaissent pas particulièrement visés".

Des fournisseurs internet protégés

Photo Frantz Bouton.

Qui se cachait derrière le faux compte Facebook du maire de Monaco?

"Les investigations sur ce type d’escroqueries sont rendues très compliquées par la complexité de la recherche d’une preuve numérique qui se trouve la plupart du temps stockée dans des serveurs et réseaux situés dans des pays étrangers, dont le droit spécifique permet peu de latitude en la matière. Les Fournisseurs de service internet (FSI) qui opèrent en Europe se retrouvent “protégés” par la législation du pays hôte, ce qui complique grandement le travail des enquêteurs", précise la Sûreté publique.

En matière de cybercriminalité, la coopération internationale apparaît alors "comme la réponse la plus efficace pour croiser les données, mettre en commun les bonnes pratiques et déclencher en simultanée des opérations de police au niveau mondial".

Des nombreuses actions coordonnées entre Europol et Interpol sont ainsi en cours.

Facebook caché derrière le droit américain

Chaque jour, des milliers d’alertes au faux compte et réquisitions européennes atterrissent sur les bureaux du Facebook Security Law Enforcement Response Team (FSLERT), à Dublin.

 

"Si le FSLERT accuse réception de nos demandes, nous n’avons pour le moment jamais obtenu de réponse opérationnelle", regrette la Sûreté publique, ajoutant que, dans le cas particulier de l’usurpation de l’identité du maire de Monaco, "la loi américaine s’applique sur la conservation des données et donc leurs transmissions aux autorités de police étrangères. Facebook ne répond qu’en vertu du droit américain et non de celui du pays demandeur".

"Un cadre juridique suffisant et efficace"

Sous couvert de protéger la vie privée de ses clients, la firme de Mark Zuckerberg hiérarchise donc les dossiers des plaignants selon leur poids dans la société. Hier, deux faux comptes du maire avaient toutefois disparu. Un autre, suspect, subsistait.

À Monaco, la lutte contre la cybercriminalité a été renforcée par la loi 1.435 du 8 novembre 2016, relative à la lutte contre la cybercriminalité technologique.Cette dernière établit "un cadre juridique suffisant et efficace aux enquêteurs de la Sûreté publique". Subsiste le problème d’accès aux preuves numériques détenues par les FSI.

Déjà "isolés" face aux escrocs dits «bas de gamme» (sans technologies ultramodernes), les États pourraient subir des attaques générées par les machines. "Il n’est pas inenvisageable dans le futur que les pirates arrivent à multiplier par mille leur puissance d’attaque grâce à l’intelligence artificielle."

En juillet, Monaco a d’ailleurs renforcé son accord de coopération opérationnel avec Europol "qui bénéficie d’une unité de lutte contre la cybercriminalité très efficace".


sanctions

Article 308-6 du Code pénal
"Quiconque aura sciemment usurpé l’identité d’un tiers ou une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa réputation ou de l’utiliser pour en tirer un profit quelconque, sera puni d’un emprisonnement de six mois à trois ans et de l’amende prévue au chiffre 4 de l’article 26 dont le maximum pourra être porté au double. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication par voie électronique."

Offre numérique MM+

...

commentaires

“Rhôooooooooo!”

Vous utilisez un AdBlock?! :)

Vous pouvez le désactiver juste pour ce site parce que la pub permet à la presse de vivre.

Et nous, on s'engage à réduire les formats publicitaires ressentis comme intrusifs.