Dans Vingt mille lieues sous les mers, de Jules Verne, le professeur Pierre Aronnax poursuit un présumé narval géant caché dans les profondeurs de l’océan ; son nom sera bientôt aussi un nouvel outil qui doit permettre aux enquêteurs européens de pourchasser des cybercriminels dissimulés dans les tréfonds du Web. Le Monde a pu consulter la convention de subvention de ce projet, conclue entre la direction générale de la migration et des affaires intérieures (DG Home) de la Commission européenne – commanditaire et principal financeur –, le ministère de l’intérieur français, son opérateur de coopération internationale Civipol et la police roumaine.
Cette plate-forme informatique Aronnax, dont le chantier a été lancé au début de l’été et doit aboutir à l’été 2025, veut fluidifier le partage, entre les enquêteurs spécialisés des quatre pays participants (l’Allemagne et l’Estonie sont également impliqués), des indices laissés en ligne par les pirates informatiques. Et ainsi renforcer cet aspect de la coopération européenne contre le cybercrime, pour l’instant limitée et entravée par des contraintes sur les données, à la fois réglementaires et techniques. Dans un second temps, l’outil pourra s’ouvrir à d’autres polices européennes.
Remonter le sillage des pirates
Le cybercrime fonctionne de plus en plus comme un « business » décentralisé : les gangs « commercialisent » des attaques aux rançongiciels et leurs acheteurs communiquent régulièrement sur Internet, sur des forums, des places du marché de l’Internet clandestin (dark Web) et des messageries. Il est toutefois possible de remonter le sillage des pirates. « Si un nom d’utilisateur, une adresse e-mail, un compte bancaire ou l’adresse d’un portefeuille virtuel (wallet) de cryptomonnaies apparaît à plusieurs endroits, c’est probablement que la même personne ou organisation est derrière. Certains pirates laissent aussi apparaître involontairement leur adresse IP ou la localisation de leurs serveurs. On peut également analyser des lignes de code ou des modes opératoires, pour voir s’ils ont été aperçus ailleurs », explique au Monde un acteur français de la cybersécurité.
Ce sont ces indices, transmis par les enquêteurs spécialisés nationaux, qui devront être stockés et classifiés dans la base de données d’Aronnax. Ensuite, lorsqu’un enquêteur croisera un nom d’utilisateur, une adresse e-mail ou une adresse IP dans un forum ou une messagerie utilisée par des cybercriminels, il pourra voir si ce « marqueur » est apparu dans d’autres investigations, et accéder aux informations dont ses homologues disposent à son sujet. Ce qui devrait favoriser la collaboration et le partage de renseignement entre les services des différents pays.
Il vous reste 42.97% de cet article à lire. La suite est réservée aux abonnés.