Adieu l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), bonjour l’office anti-cybercriminalité (Ofast). Près de deux mois après la création formelle de cette structure, la police nationale vient de dévoiler les contours de son nouveau fer de lance judiciaire dans la lutte contre la cybercriminalité.
La nouvelle structure fusionne l’ancienne sous-direction de lutte contre la cybersécurité et l’ancien office central cyber au sigle interminable. Elle doit être, a expliqué le chef de l’Ofast, le contrôleur général Nicolas Guidoux, synonyme de “simplification” et de “plus d’efficacité”. Comment ? En intégrant des profils plus techniques dans les enquêtes judiciaires.
Concrètement, la nouvelle structure basée à Nanterre (Hauts-de-Seine) est forte de 180 personnes, dont une vingtaine d’ingénieurs spécialisés. Elle regroupe quatre pôles consacrés aux enquêtes, à l’appui opérationnel, au renseignement et à la détection des menaces cyber. L’Ofac, dont la cheffe adjointe est la commissaire divisionnaire Cécile Augeraud, l’ancienne patronne de l’OCLCTIC, devrait compter 220 personnes en 2027, selon les projections du “plan cyber” de la police nationale.
Onze antennes
Le pôle des cyber-enquêtes de l’Ofac est ainsi constitué de deux sections. La première est dédiée aux cyber-attaques, des rançongiciels aux vols de données. La seconde est chargée de la lutte contre les services criminels, que ce soit des marchés noirs ou des réseaux de communication chiffrés tels que Sky-ECC ou Encrochat.
Outre la mise à disposition d’outils, le pôle d’appui est quant à lui chargé de la formation et de la mise en place d’un plateau technique pour faire parler les données. Le pôle renseignement compte pour sa part un service d’analyse, et il est également le point de contact à l’international. Enfin le pôle détection regroupe les deux plateformes Pharos et Thésée. Mis en place en mars 2022, ce dispositif de plainte en ligne a pour objectif de centraliser les plaintes pour des affaires d’escroquerie en ligne, de chantage, et d’extorsion.
Le nouvel office central pourra s’appuyer sur ses onze antennes territoriales pour gagner en réactivité. Soit environ 200 agents pour le moment, 500 environ d’ici trois ans. Cette présence en région “est un enjeu important:, s’il y a un rançongiciel à Marseille ou en Bretagne, nous avons des gens prêts à répondre sur le terrain”, signale Nicolas Guidoux.
Bilan 2023
Si l’année 2024 s’annonce placée sous le signe de l’olympisme avec les Jeux de Paris, un grand événement qui devrait être synonyme de tentatives d’escroquerie ou d’attaques informatiques, la police nationale a rappelé l’aboutissement en 2023 de plusieurs affaires d’ampleur, du rançongiciel Hive au malware Qakbot.
En décembre dernier, les policiers avaient en effet réussi à arrêter à Paris, grâce à des recoupements entre des portefeuilles de crypto-actifs et des recherches en sources ouvertes, une personne soupçonnée d’être l’un des banquiers occultes du gang de rançongiciel Hive. Cette franchise mafieuse avait été démantelée en janvier 2023 après environ deux ans d’activités malveillantes.
En août dernier, la police française avait aussi participé au démantèlement du malware Qakbot, avec la saisie de six serveurs. La police avait toutefois vu également l’an dernier l’une de ses enquêtes faire flop en justice, avec la relaxe des deux frères poursuivis dans le siphonnage des fonds de la plateforme de finance décentralisée Platypus, un jugement dont le parquet a fait appel.
Complémentarité avec le Comcyber-MI
Comme rappelé par un rapport de l’Assemblée nationale, les 14 offices centraux de la police judiciaire existant en France sont des services d’investigation à compétence nationale. Ces structures sont chargées de traiter les affaires judiciaires les plus complexes, de centraliser l’information, de coordonner les actions menées par des services de police judiciaire et de fournir une assistance technique.
Mais si les offices centraux sont habituellement chargés également de proposer des évolutions juridiques, ce périmètre diffère pour la lutte contre la cybercriminalité en raison du partage des tâches avec le tout nouveau Comcyber-MI, compétent pour ce dernier point. Rattaché lui à la gendarmerie nationale, ce service cyber à compétence nationale du ministère de l’Intérieur est également chargé de la stratégie, de la gestion des compétences rares et de la formation. “Les missions du Comcyber-MI sont complémentaires à l’Ofac”, assure Nicolas Guidoux.
Dans un rapport récent, la Cour des comptes avait appelé à une meilleure coopération entre police, gendarmerie, qui abrite l’unité nationale cyber, le nouveau nom du Centre de lutte contre les criminalités numériques (C3N), et préfecture de police de Paris, dont le service spécialisé est la brigade de lutte contre la cybercriminalité (BL2C). La direction générale de la sécurité intérieure joue enfin un rôle important en matière d’enquêtes cyber, ses services judiciaires étant saisis pour les affaires de piratage visant les réseaux de l’Etat ou les opérateurs d’importance vitale.