Texte de la QUESTION :
|
M. André Wojciechowski attire l'attention de M. le ministre de l'intérieur, de l'outre-mer, des collectivités territoriales et de l'immigration sur la lutte contre la cybercriminalité. Alors que les attaques via Internet semblent s'intensifier et ne plus épargner aucun secteur, il devient urgent de mettre en place un dispositif de défense rigoureux et structuré. Il lui demande si les différents services chargés de la cybercriminalité, qu'ils appartiennent à la police, la gendarmerie, l'agence gouvernementale chargée de la cyber-sécurité, les services de sécurité ou les entreprises, sont en relation permanente et s'ils partagent leurs informations sous couvert d'une autorité de tutelle.
|
Texte de la REPONSE :
|
La sécurité de l'espace numérique constitue pour la société et pour l'État un enjeu majeur alors que le développement d'Internet et des systèmes d'information offre de nouvelles occasions à une criminalité qui sait tirer profit des structures de l'environnement numérique (anonymisation, etc.) et développe des techniques sans cesse plus sophistiquées. Pour y répondre, les moyens des forces de sécurité de l'État sont renforcés, leurs méthodes d'investigation modernisées, l'arsenal juridique adapté. La loi du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure comporte d'importantes dispositions en la matière (création d'une incrimination d'usurpation d'identité numérique, etc.). Le parlementaire s'interroge à juste titre sur la coordination de l'action menée par les différents services concernés, car l'efficacité de la lutte contre la cybercriminalité repose largement sur leur capacité d'échanger de l'information opérationnelle. Le dispositif français répond pleinement à cette exigence. Au sein du ministère de l'intérieur, la lutte contre la cybercriminalité incombe à titre principal à l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) de la direction centrale de la police judiciaire. Composé de policiers et de gendarmes, cet office central anime et coordonne sur le plan opérationnel et technique l'action des services centraux et territoriaux de la police judiciaire. L'OCLCTIC conduit des actes d'enquêtes et des travaux techniques d'investigation en appui de nombreux services, aussi bien de police et de gendarmerie nationales que d'autres administrations (direction générale des douanes et des droits indirects, etc.). Pour accomplir cette mission, il s'appuie sur un réseau de 500 investigateurs en cybercriminalité (ICC), policiers et gendarmes, chargés d'effectuer des « enquêtes informatiques ». L'OCLCTIC travaille en étroite collaboration avec d'autres services d'enquête : la direction de la police judiciaire de la préfecture de police, qui comprend plusieurs brigades compétentes dans la lutte contre la cybercriminalité ; la direction centrale du renseignement intérieur ; la gendarmerie nationale, dont le service technique de recherches judiciaires et de documentation est doté d'une cellule Internet et gère le Centre national d'analyse des images de pédopornographie (CNAIP), commun à la police et à la gendarmerie nationales. L'OCLCTIC fait également le lien entre les services d'enquête, l'autorité judiciaire et le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA). Rattaché à l'Agence nationale de la sécurité des systèmes d'information (ANSSI) au sein du secrétariat général de la défense et de la sécurité nationale, le CERTA est notamment chargé d'assister les organismes de l'administration à mettre en place des moyens de protection et à résoudre les incidents ou les agressions informatiques dont ils sont victimes. Le CERTA constitue un complément indispensable aux actions préventives menées par l'ANSSI, chargée d'assurer la coordination de l'action gouvernementale et des travaux interministériels en matière de sécurité des systèmes d'information. Ces services et l'OCLCTIC entretiennent des contacts permanents et participent ensemble à diverses actions, par exemple dans le cadre de la mission interministérielle d'investigation sur les technologies de communication ou du groupe de travail mis en place par le CERTA pour lutter contre les « botnets » (attaques visant à paralyser le fonctionnement des systèmes informatiques de grandes entreprises ou de sites d'administrations publiques par l'envoi massif de requêtes). Alors que la lutte contre la cybercriminalité exige une coopération internationale approfondie, l'OCLCTIC est par ailleurs le point de contact national des échanges internationaux dans ce domaine. Il participe ainsi à l'ensemble des travaux menés dans un cadre européen (Conseil de l'Europe et Union européenne) ou au sein d'organisations ou d'enceintes internationales (Interpol, G8). Il est également le correspondant des services d'enquête étrangers spécialisés dans la lutte contre la cybercriminalité.
|