Rançongiciels ou pédocriminels: les « cybergendarmes » de Metz traquent le crime en ligne

Rançongiciels, pédocriminalité, cryptomonnaies ou arnaques aux grands crus, voire au bois de chauffage: les cybergendarmes spécialisés de Metz passent leurs journées à pister les criminels en ligne, l’oeil rivé à leurs écrans.

Ils font partie de l’antenne messine du « C3N », acronyme du Centre de lutte contre les criminalités numériques, forte de huit gendarmes et qui couvre 18 départements de l’est de la France.

Pierre, ancien gendarme mobile de 29 ans, a été volontaire pour l’intégrer il y a un an. Il a directement été plongé dans le grand bain en enquêtant sur le groupe antivaccins « V_V », accusé d’avoir harcelé sur internet trois personnes entre le printemps et la fin de l’été 2021, dont la députée mosellane Isabelle Rauch (Horizons).

Huit personnes de ce groupe avaient été interpellées en janvier dernier à travers la France.

Le métier demande de s’adapter et de « s’intéresser à la matière » informatique, car les « techniques » utilisées par les criminels « évoluent » constamment, raconte Pierre.

« La cyberdélinquance s’adapte en permanence », abonde son chef, le patron de la section de recherches (SR) de Metz, le colonel Denis Hebinger, qui chapeaute la cellule.

Escroqueries, hameçonnage, rançongiciels, cyberharcèlement, téléchargement de fichiers pédopornographiques, en plus « de la délinquance classique qui s’appuie sur du cyber »: entre 2020 et 2021, les infractions en ligne ont augmenté de 30%, note M. Hebinger. Désormais « une infraction sur dix relève du cyber », un chiffre « en hausse », ajoute-t-il.

Insultes racistes contre les footballeurs

Parmi les arnaques actuelles, lui et ses collègues notent que les « rançongiciels » sont « en pleine explosion »: un « programme malveillant » s’introduit dans un système informatique, bloque les données et les ordinateurs et les cybercriminels demandent une rançon en échange d’une clé de décryptement, menaçant parfois de divulguer les données, détaille M. Hebinger.

Des « attaques lourdes » qui visent aussi bien des entreprises, des hôpitaux, des collectivités que des particuliers. Parmi la quarantaine d’enquêtes dont ils ont la charge actuellement, deux visent ce type de logiciels.

« Nous recommandons de ne pas payer », insiste M. Hebinger, précisant qu’il est « quasi impossible de récupérer 100% des données ».

Le colonel Denis Hebinger (à droite) et le lieutenant Louis-Marie Lamballe (à gauche) vérifient des disques durs au Centre de Lutte Contre les Criminalités Numériques, le 15 décembre 2022 à Metz
Les arnaques à la vente de bois ou de pellets de chauffage sont l’autre nouveauté du moment, souligne le lieutenant Louis-Marie Lamballe, 24 ans, à la tête de la cellule.

Avec les sept autres enquêteurs, il débusque les faux sites d’investissement dans les cryptomonnaies, les diamants, les grands crus… « L’imagination des escrocs n’a pas de limite ».

Ces jours-ci ils assurent également une veille pour traquer d’éventuelles nouvelles insultes racistes sur les réseaux sociaux à l’encontre des joueurs de l’équipe de France de foot, dont certains ont été visés en ligne après la défaite en finale du Mondial contre l’Argentine dimanche.

Et les cybergendarmes peuvent aussi exploiter les données de serveurs, d’ordinateurs, de téléphones ou même de GPS de voiture pour « rechercher des preuves numériques » lors d’enquêtes.

Affaire Mia

Ainsi dans l’affaire de l’enlèvement de la petite Mia au printemps 2021, ils avaient fouillé quelque 120 scellés – ordinateurs, tablettes, clés USB… – pour « retrouver des communications utiles à l’enquête », comme des « éléments sur le financement des opérations », précise M. Hebinger.

Parfois, ces gendarmes prennent de fausses identités pour traquer trafiquants de drogue ou pédocriminels, une technique d’enquête « encadrée », explique le patron de la SR: des enquêteurs se glissent par exemple dans la peau d’une adolescente et donnent de faux rendez-vous afin de tenter d’arrêter des suspects.

Un agent surveille ses écrans et traque les cybercriminels au Centre de Lutte Contre les Criminalités Numériques, le 15 décembre 2022 à Metz
Se font-ils parfois démasquer ? Non, répond le lieutenant Lamballe, car en face, « ce sont des gens prêts à passer à l’acte ». Et dans ces enquêtes, les interpellations sont pour lui « toujours marquantes » car il a « le sentiment de protéger les mineurs ».

De nouvelles techniques de veille permettent aussi aux gendarmes de « remonter sur des individus qui téléchargent en masse » des fichiers pédopornographiques, qui comportent un encodage particulier, repérable comme une signature, précise le colonel Hebinger.

Grâce à ce ciblage, ils ont pu ainsi détecter « plus de 300.000 fichiers présents sur des supports informatiques » et interpeller quatre personnes en Meurthe-et-Moselle en septembre dernier.

You may like