JSS 2006 La gendarmerie dans la lutte contre la cybercriminalité apitaine icolas DUVAE -
icolas Duvinage 2006 eproduction interdite sans autorisation Qu est est-ce que la «cybercriminalité»? riminalités s qui utilisent de façon accessoire les technologies numériques Ex.: utilisation d nternet, d de SM, d ordinateursd ordinateurs pour communiquer, créer des documents bureautiques, etc Trafics de stupéfiants, délinquance d économique et financière, homicide riminalités s qui utilisent de façon principale les technologies numériques Ex.: diffusion de contenus illicites sur nternet Pédophilie, xénophobiex nophobie riminalités s dont l objet l est constitué par les technologies numériques Ex.: atteintes aux STAD, contrefaçon cartes bancaires, infractions L
icolas Duvinage 2006 eproduction interdite sans autorisation L obligation pour la gendarmerie de s adapter Toutes les cybercriminalités s ne nécessitent n pas des compétences très élevéeses Plusieurs échelons d intervention d avec des moyens différenci renciés Omniprésence d objets d numériques dans la vie courante (téléphones SM, ordinateurs, cartes bancaires) écessité de capacités s d exploitation d sommaires et rapides à l échelon local Echelon de base: enquêteurs -TEH (à( terme 170 répartis r sur toute la France) Echelon d expertise: d nstitut de recherche criminelle de la gendarmerie nationale ()
icolas Duvinage 2006 eproduction interdite sans autorisation Les enquêteurs -TEH Formation 6 semaines Pack matériel et logiciel complet (environ 5.000 euros / enquêteur) onnexion ADSL dédid diée ulture générale g technique éseaux P, réseaux r SM, carte bancaire apacité d analyses sommaires Systèmes de fichiers (sur disques durs, clés s USB, D/DVD ) écupération de fichiers «visibles» et effacés «econstitution de l activitl activité nternet» du suspect (index.dat et cache E ) Téléphones SM et cartes SM écupération de données es-utilisateur
icolas Duvinage 2006 eproduction interdite sans autorisation ontraintes liées à la dépendance d aux nouvelles technologies onsultation de sites web illégaux, utilisation de logiciels non reconnus, téléchargement t de fichiers «suspects» Adaptation de la politique SS interne à la gendarmerie Matériels et logiciels très s spécifiques Marchés s publics inexistants, fournisseurs non référencr rencés ouveautés s matérielles (SATA, WiFi,, cartes TransFlash ) Mise à jour/renouvellement fréquent des matériels ouveautés s logicielles/protocolaires (VoP( VoP,, réseaux r P2P, évolution des OS ) Mise à jour des connaissances de 170 personnes réparties r sur toute la France Le tout dans un contexte budgétaire très s contraint, et avec la méfiance initiale des chefs!
nstitut de echerche icolas Duvinage 2006 eproduction interdite sans autorisation riminelle de la endarmerie ationale L unique laboratoire de la gendarmerie Environ 200 personnes (ingénieurs, nieurs, docteurs pharmacie/médecine/biologie, DEA/thèse se ) Mission: analyse scientifique des éléments de preuve saisis au cours des enquêtes Domaines: AD, empreintes digitales, balistique et en particulier le département d informatiqueélectronique (L)
icolas Duvinage 2006 eproduction interdite sans autorisation Exemple de compétences du département L nterprétation tation des traces créé éées lors de l utilisation de clients nternet (web, chat, P2P ) éparation physique de disques durs endommagés artographies SM Analyse du fonctionnement de keyloggers bancaires étroconception de dispositifs de piégeage de DAB/DA
icolas Duvinage 2006 eproduction interdite sans autorisation ontraintes liées à la dépendance d aux nouvelles technologies 12 gendarmes de haut niveau technique Difficultés s de recrutement et de fidélisation Formation continue très s spécifique existe pas toujours «sur étagère» Tarifs exorbitants par rapport aux «standards gendarmerie» ontacts fréquents indispensables avec les industriels, les universitaires, les opérateurs Pendant ce temps la justice patiente pour obtenir ses résultats r d expertise Développement permanent de nouvelles méthodes m de travail et processus Ex.: récupr cupération de données dans les téléphones t portables (dessoudage de composants) Assurance-qualit qualité orme SO 17025 non adaptée e aux «laboratoires numériques»
icolas Duvinage 2006 eproduction interdite sans autorisation ontact apitaine icolas Duvinage hef du département d informatique électronique Tél: 01 58 66 50 62 Fax: 01 58 66 50 27 Email: inl.ircgn@gendarmerie.defense.gouv.fr n.duvinage@wanadoo.fr