Pour lutter contre la menace grandissante des cyberattaques, les entreprises ne pensent pas assez à faire appel aux policiers et aux gendarmes. Si ces derniers interviennent tout naturellement en cas d’attaques avérées, ils ont aussi développé des services en amont pour éviter aux entreprises de faire figure de proies faciles. Le tout gratuitement et confidentiellement !
Les directeurs financiers l’ignorent souvent mais leur meilleur atout dans la lutte contre les cyberattaques se trouve souvent au poste de police ou de gendarmerie le plus proche ! La gendarmerie nationale et la police judiciaire travaillent en effet aux côtés des sociétés pour tenter de lutter contre des réseaux très organisés : leur intervention va du dépôt de plainte après une attaque à la formation des salariés, en passant par l’accompagnement des dirigeants.
Une aide précieuse pour limiter la casse
Le premier contact avec la police se fait souvent après une attaque de hackers, par un dépôt de plainte. Dans le cas d’un faux virement, c’est-à-dire une escroquerie visant à générer un virement en faveur du fraudeur, cette action est indispensable. «Elle permet de mettre en action la justice pour tenter de récupérer en totalité ou en partie les fonds transférés à l’étranger avant qu’il ne soit trop tard», souligne Sophie Robert, commissaire de police adjointe au chef de l’office central pour la répression de la grande délinquance financière (OCRGDF). Quand le virement a été effectué, il convient aussi de contacter sa banque. «Ainsi, dans les cas les plus urgents – et même avant le dépôt de plainte –, il faut la contacter pour qu’elle demande le retour des fonds dans le cadre de sa relation interbancaire avec l’établissement qui a réceptionné les fonds.» Dans tous les cas, chaque heure compte. Cette opération n’est possible que dans la journée qui suit l’arnaque. Au-delà de ce délai, les fonds auront quant à eux le temps de changer plusieurs fois de banques… et de pays.
Concernant les cyberattaques de manière globale, ce sont surtout les PME et ETI qui appellent les autorités à l’aide, car elles ne disposent que rarement des ressources humaines nécessaires pour y faire face. La gendarmerie est alors l’interlocuteur privilégié. «Nous pouvons arriver en renfort, avec des gendarmes spécialisés dans les risques cyber, et mettre fin rapidement à la faille de sécurité, explique Laurent Frappart, adjudant-chef responsable de la cellule N-TECH dans le Pas-de-Calais. «Outre notre métier traditionnel d’enquête sur un délit, nous proposons un véritable service aux entreprises afin de les aider à mettre fin le plus rapidement possible à l’attaque», ajoute Laurent Frappart. Concrètement, ils détectent où se trouve la faille, la corrigant et collectant le maximum d’informations sur l’intrusion afin de tenter d’identifier le coupable.
Des PME pas assez matures
Si les gendarmes peuvent effectivement aider les petites et moyennes entreprises, ils doivent faire face à une difficulté qui pèse sur l’efficacité de leur intervention : celles-ci manquent de maturité en termes de protection de leur système d’information. «Par exemple, quand nous arrivons, nous demandons souvent l’historique des informations de connexion au réseau de l’entreprise», poursuit Laurent Frappart. Beaucoup de PME ignorent qu’elles ont l’obligation légale de conserver ces informations pendant au moins un an.
Outre cette difficulté au moment même de l’attaque, les dirigeants de PME doivent encore prendre conscience du risque. «Jusqu’il y a trois ans environ, le risque de cyberattaque était systématiquement sous-estimé, témoigne le lieutenant-colonel Pascal Leplongeon. Désormais, les grands groupes sont très sensibles à la question, mais un effort doit encore être fait au sein des PME et ETI, où seuls 35 % des chefs d’entreprise sont conscients de la vulnérabilité de leur société, souvent après avoir déjà vécu une attaque.»
Un service de sensibilisation
Face à ce constat, la gendarmerie a décidé de proposer des conférences de sensibilisation pour tous les collaborateurs des entreprises en faisant la demande. «Cela est essentiel car c’est en formant les salariés que les sociétés françaises cesseront d’être des cibles faciles», résume Pascal Leplongeon. Lors de ces sessions, les formateurs n’hésitent pas à souligner les enjeux tant professionnels que personnels. «Nous mettons les salariés face à leurs responsabilités, annonce Laurent Frappart. Il faut leur rappeler que si un comptable s’est fait piéger dans le cadre d’une fraude au président, il est systématiquement licencié pour faute.»
Au niveau technique, les gendarmes tentent également de combler le manque de moyens des PME, en proposant un audit du système d’information relativement simple mais complètement gratuit. S’ils ne proposent pas le même niveau de service que celui des sociétés de conseils spécialisées, il est souvent suffisant pour offrir aux PME un bon moyen de se mettre à niveau.
Les grands groupes, quant à eux, bénéficient aussi de services de prévention gratuits. La police judiciaire mène des actions de sensibilisation et de prévention auprès du comité exécutif et de la direction financière pour expliquer comment fonctionnent les fraudes aux faux ordres de virements et comment les escrocs procèdent. «Nous donnons aussi quelques conseils simples sur comment détecter les tentatives d’attaques, explique Sophie Robert. Il s’agit de développer les bons réflexes : vérifier l’adresse mail, passer un coup de fil à son correspondant institutionnel et ne jamais rappeler un numéro indiqué dans le mail.»
Ce travail de formation et de prévention perdure car les escroqueries évoluent sans cesse. «La seule façon d’affronter des fraudeurs qui innovent est d’informer en permanence de l’évolution de ces mécanismes», ajoute Sophie Robert. Ainsi, les équipes de la police font régulièrement des actions de formation dans les entreprises, afin de développer leur esprit critique face à des escrocs très manipulateurs.
Des progrès à faire de la part des entreprises
Si le travail de terrain des gendarmes et policiers, en amont et en aval d’une attaque, commence à créer une relation de confiance avec les entreprises, une culture du secret perdure encore de la part de ces dernières. Bien que le travail des autorités soit encadré par le devoir de réserve judiciaire ou militaire, beaucoup de dirigeants craignent que leur faiblesse soit dévoilée s’ils communiquent sur une attaque réussie. «Aujourd’hui, si nous avons un dixième des attaques qui nous remontent, c’est déjà beaucoup !» souligne Laurent Frappart.
L’enjeu auquel font alors face les autorités est aussi celui de la collecte des preuves, qui permettra à la fois de mener d’éventuelles actions en justice contre les escrocs et de former les entreprises aux techniques les plus récentes de ces derniers. Toute information peut être décisive non seulement dans le cas de l’entreprise victime, mais aussi pour les autres sociétés potentiellement touchées par les mêmes escrocs. «Les réseaux opérant étant souvent les mêmes, une preuve dans un cas peut alimenter un autre dossier et nous permettre de faire des rapprochements», poursuit Laurent Frappart.
Enfin, ces informations sont utiles pour mettre à jour les formations dispensées par les gendarmes et policiers. Les entreprises doivent donc en prendre conscience : leur réticence à communiquer aux autorités est favorable aux fraudeurs qui peuvent ainsi conserver aisément une longueur d’avance. Cette dissymétrie d’information, entretenue par les victimes elles-mêmes, fait ainsi le jeu des fraudeurs !
Des policiers spécialisés sur la lutte contre les faux ordres de virements internationaux
L’Office central pour la répression de la grande délinquance financière de la PJ existe depuis 1990. «L’escroquerie aux faux ordres de virement est apparue en 2010, témoigne Sophie Robert, commissaire de police adjointe au chef de l’Office central pour la répression de la grande délinquance financière (OCRGDF). Nous avons, au sein de l’office, une section qui est spécialisée dans la lutte contre les escroqueries et qui est chargée au niveau national de coordonner l’action des services, de recenser les affaires en cours et d’effectuer des recoupements entre les dossiers. Cette section est également très investie dans le développement de la coopération internationale, les investigations nous menant systématiquement à l’étranger.» Heureusement, car ce type de délits a enregistré une forte expansion à la fin de l’année 2013. A ce jour, 975 entreprises ont porté plainte pour fraude aux faux ordres de virements, représentant pas moins de 350 millions euros de préjudices estimés.
Des gendarmes formés à la lutte contre les cyberattaques
Sur tous les territoires couverts par la gendarmerie, depuis 2002, des enquêteurs spécialisés dans le domaine des nouvelles technologies, dénommés N-TECH, peuvent intervenir auprès de particuliers comme d’entreprises. Près de 200 enquêteurs spécialisés sont ainsi disponibles en France pour enquêter mais aussi mettre en place des opérations de sensibilisation
