Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Colonel Cyril Piat, C3N : fraudes à la carte bancaire, premier bilan positif pour PERCEV@L

février 2019 par Emmanuelle Lamandé

Le Colonel Cyril Piat, Adjoint au Chef du Centre de lutte contre les criminalités numériques (C3N), Pôle judiciaire de la Gendarmerie nationale (PJGN), fait le point, à l’occasion de la 11ème édition du FIC, sur l’activité du C3N et la criminalité numérique en 2018, et dresse un premier bilan du dispositif PERCEV@L, plus de 6 mois après sa mise en application.

Global Security Mag : Quel bilan 2018 faites-vous en termes de criminalités numériques ?

Cyril Piat : Sans surprise, nous avons pu observer, en 2018 aussi, de nombreux cas d’atteintes sur les systèmes de traitements automatisés de données (STAD), mais aussi d’escroqueries et de délinquance en tout genre sur Internet. Les trafics et activités malveillantes qui s’opèrent sur le Dark Web ne faiblissent pas : vente de produits illicites (armes, stupéfiants, médicaments…), de données volées (bancaires, personnelles…), d’images pédopornographiques, de ransomwares… De manière générale, nous n’avons donc pas constaté de baisse de la cybercriminalité en 2018.
Le nombre de plaintes reçues en matière de cyber-infractions a, quant à lui, augmenté de 7% l’an passé.

GS Mag : Quid du C3N et de son activité ?

Cyril Piat : Pour rappel, le C3N est chargé d’assurer le pilotage de l’action de la gendarmerie contre la cybercriminalité et les criminalités numériques, mais aussi de mener ou coordonner les investigations d’ampleur nationale ayant trait à la cybercriminalité. Ses principaux champs d’actions sont relatifs à la lutte contre l’apologie du terrorisme, les ventes illicites en ligne (armes, stupéfiants, faux documents, médicaments…), les atteintes aux systèmes de traitements automatisés de données (ransomwares, DDoS…) et la pédopornographie. Le C3N intervient également en appui spécialisé et en support national des enquêteurs opérant sur le territoire. Il effectue ainsi de nombreuses missions d’assistance dans des enquêtes nationales, y compris sensibles, même quand le cyber n’est pas directement au cœur de l’action. Nous traitons environ 150 procédures par an. 35 gendarmes sont chargés de l’analyse de la cybercriminalité au sein du C3N.

Le Centre de lutte contre les criminalités numériques a fait l’objet d’une réorganisation en 2018. Ses deux départements d’enquêtes, DSTAD (Département de lutte contre les atteintes aux Systèmes de Traitement Automatisé de Données) et DA2I (Département de lutte contre les activités illicites sur Internet), ne font désormais plus qu’un.

Dans le cadre de sa mission d’enquête judiciaire, le C3N travaille essentiellement d’initiative. Ses enquêteurs sont également formés à l’enquête sous pseudonyme sur Internet. La cyberinfiltration est notamment utilisée pour lutter contre la pédopornographie, la traite des êtres humains, l’apologie du terrorisme… Le nombre d’enquêtes sous pseudonymes a d’ailleurs augmenté en 2018, car elles permettent de pallier certaines limites techniques dans nos investigations.

Le C3N est également très impliqué dans la formation. Cela représente en moyenne 400 heures/an. Nous accueillons régulièrement des stagiaires, enquêteurs, opérateurs… pour les former. Le C3N pilote et anime aussi le réseau CYBERGEND, composé de 3 500 gendarmes spécialisés en technologie numérique. Outre ces formations, le C3N effectue en moyenne plus de 6 000 assistances téléphoniques par an, et accompagne en outre les acteurs dans la priorisation de leurs systèmes les plus sensibles.

Rattaché au C3N, le Centre national d’analyse des images de pédopornographie (CNAIP) a, de son côté, pour mission d’identifier les victimes et auteurs des contenus à caractère pédopornographique, et centralise les bases de données en France. Cela représente environ 6 millions d’images pédopornographiques.

GS Mag : Pouvez-vous nous citer quelques exemples d’interventions du C3N en 2018 ?

Cyril Piat : Le C3N a, par exemple, contribué au démantèlement en juin dernier d’une plateforme sur le Dark Web qui mettait à la vente plus de 500 000 identifiants de comptes bancaires et de login/mots de passe.
Autre exemple d’enquête, concernant un prestataire de logiciels d’espionnage, permettant de prendre le contrôle de machines à distance et d’espionner de tierces personnes. L’enquête a permis de déterminer que plus de 400 personnes avaient acheté ce logiciel d’espionnage, mais aussi de remonter jusqu’aux auteurs, qui opéraient sur le territoire.

GS Mag : Quel premier bilan faites-vous du dispositif PERCEV@L ?

Cyril Piat : La plateforme PERCEV@L (Plateforme électronique de recueil de coordonnées bancaires et de leurs conditions d’emploi rapportées par les victimes d’achats frauduleux en ligne) permet à toutes les victimes de signaler directement en ligne tout usage frauduleux d’une carte bancaire depuis juin 2018. Ce dispositif, opéré par la gendarmerie nationale, simplifie les démarches et facilite l’identification des auteurs. En 6 mois, la plateforme PERCEV@L a recueilli 65 248 signalements, pour 253 822 usages frauduleux représentant un préjudice total de plus de 30 millions d’euros. Elle a également permis d’effectuer des rapprochements qui se sont traduits par l’ouverture de 55 enquêtes judiciaires et l’identification à ce stade d’une trentaine d’auteurs. En outre, PERCEV@L nous apporte une vue plus complète des phénomènes de fraude et permet d’améliorer la détection des fraudes massives.

GS Mag : Pouvez-vous rappeler à nos lecteurs la marche à suivre pour signaler une fraude via la plateforme PERCEV@L ?

Cyril Piat : Chaque victime de fraude à la carte bancaire peut depuis juin 2018 le signaler sur le site Service.public.fr (saisir « Fraude à la carte bancaire » ou « PERCEV@L sur le site). Avant tout signalement, il est essentiel que la victime fasse dans un premier temps opposition à la carte bancaire en question (0 892 705 705 : n° interbancaire d’opposition ouvert 7j/7j et 24h/24h). Une fois l’opposition faite, elle pourra accéder à la plateforme de signalement en ligne, en s’authentifiant via le portail France Connect, et renseigner les informations demandées : données personnelles de la victime, numéro de la carte bancaire, le nom de la banque, la date, le libellé et le montant en euros de la dépense, ainsi que toute autre information qui permettrait aux enquêteurs de faire des recoupements et de remonter jusqu’aux auteurs de ces infractions. La victime recevra par la suite un récépissé relatif au signalement de sa fraude, qui pourra lui être demandé lors de démarches futures (remboursement de la banque, poursuite judiciaire…).

GS Mag : Enfin, quelles sont vos principales recommandations pour réduire le risque de fraude ?

Cyril Piat : Nous recommandons notamment de :
- Ne jamais répondre à un courriel vous demandant des informations personnelles ou vos numéros de carte bancaire, même s’il semble provenir de votre banque, d’un fournisseur Internet, téléphone… ;
- Ne jamais mentionner vos données personnelles ou vos numéros de carte bancaire dans un courriel, même envoyé à un proche ;
- Mettre régulièrement à jour vos outils informatiques (antivirus, navigateurs, systèmes d’exploitation, logiciels...) ;
- Ne jamais utiliser, dans la mesure du possible, un ordinateur public pour faire un achat en ligne ;
- Garder secret le cryptogramme visuel (CVV) de votre carte bancaire. Il ne vous sera jamais demandé, ni par les banques, ni par les forces de l’ordre ;
- Enfin, vérifier régulièrement vos relevés de compte.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants