Nous avons rencontré le colonel Jean-Dominique Nollet, à l’occasion du Forum International sur la Cybersécurité (FIC), à Lille, les 22 et 23 janvier.
À voir aussi sur Konbini
© Sara Bento pour Konbini
Konbini |En France, qui est chargé de traquer les cybercriminels ?
Colonel Nollet | C’est la police judiciaire “normale” : police, gendarmerie et DGSI qui officient à des niveaux différents selon les lieux et le niveau de la faute commise. Il n’y a pas de prérogatives spécialisées. Contrairement à d’autres domaines, ici on échange tous ensemble parce qu’il y a énormément de voyous et peu de chasseurs. On se repasse les affaires sous le contrôle des magistrats.
C’est quoi, un cybercriminel ?
Je parlerais plutôt de cybermenaces et on peut en citer trois principales. Il y a d’abord les pirates, ces hackers, dit “black hats” [les hackers méchants, opposés aux hackers éthiques, les “white hats”] ; il y a les menaces sur le dark web et il y a l’escroquerie en ligne.
Le dark web constitue une sous-partie de l’Internet non indexée par les moteurs de recherche, le deep web.
On y accède par des outils garantissant l’anonymat. Le dark web regorge majoritairement de contenus illégaux (contenus incitant à la haine, à caractère terroriste ou encore pédopornographique) et de boutiques qui proposent des objets tout aussi illégaux, armes et drogues en tête de peloton.
Toutefois, le dark web peut être utilisé à des fins plus nobles. Il permet notamment aux défenseurs des libertés, assujettis aux dictatures, de communiquer et de s’échanger des informations. Dans cette acceptation plus large, on parlera plutôt de dark net.
Concernant la France, avons-nous des “cybermenaces” de prédilection ?
Comme dans tous les pays, on a une exception linguistique. L’escroc qui veut “taper” une victime française doit parler français.
Certes, mais je parlais davantage du domaine d’action…
Chez nous, on entend pas mal parler d’escroqueries “à la romance”. Vous rencontrez quelqu’un en ligne, vous tombez amoureux et la personne virtuelle pour laquelle vous êtes tombé amoureux, petit à petit, rencontre un problème, une difficulté et va vous demander de l’argent. C’est très violent pour les gens parce que ceux qui tombent amoureux sont sincèrement amoureux. Ils partagent leurs sentiments, ils se rendent comptent qu’ils se sont fait dupés, et ensuite, qu’ils ont perdu énormément d’argent et de confiance.
Donc ça, on en entend beaucoup parler dans le monde français, plus que dans le monde anglo-saxon. Peut-être parce que les premiers, qui n’en parlent déjà pas assez, en parlent déjà plus que les seconds.
Cette arnaque “à la romance” provient surtout des sites ou applis de rencontres tels que Meetic, Tinder ou Happn ?
Et même sur Facebook ! Ce n’est pas que sur les applications spécialisées. D’autant plus que Tinder n’est pas vraiment fait pour les relations durables…
Ah bah si, je peux vous citer beaucoup d’exemples de couples Tinder durables dans mon entourage…
[Rires] Non mais faut vraiment comprendre que les deux grosses cibles d’escroquerie “à la romance”, ce sont les jeunes et les personnes âgées. Les jeunes, surtout, connaissent des déceptions terribles parce que les mecs en face sont terribles et très bons !
Vous arrivez à les arrêter, ces escrocs cyber-loveurs ?
Non, parce qu’on a très peu de plaintes. On a très peu de gens qui acceptent de venir nous voir parce que c’est dur, tout de même, ce qui arrive. L’amour, c’est un sentiment très fort ! Nous, on leur conseille de venir en parler. Mais il y a vraiment très peu de plaintes.
“On fait beaucoup de patrouilles en ligne. On utilise des faux profils”
Combien de personnes chez vous partent à la chasse aux cybercriminels ?
Au C3N, on est 38. On travaille d'”initiative”. On décide de ce qu’on veut faire. Les 100 000 gendarmes du territoire national nous transmettent des affaires et on monte au créneau sur des phénomènes importants, intéressants et techniquement difficiles. En 2018, on a centralisé 2 500 affaires nationales.
Sur le territoire également, 4 500 personnes peuvent prendre des plaintes à d’autres niveaux. Il y a les correspondants “Ntech” qui sont capables de prendre une plainte, tirer le signal d’alarme et orienter les gens. Leur travail, c’est aussi de les rassurer.
Quelles sont vos méthodes ?
On fait beaucoup de patrouilles en ligne. On utilise des faux profils et on se rend sur des sites où l’on sait qu’il va se passer quelque chose. Notamment sur des sites de chat que je ne recommanderai pas aux adolescents…
Lesquels ?
Je préfère qu’on ne mentionne pas cette information ici.
Snapchat, Instagram ?
Oui, on est sur tous les réseaux sociaux.
Même un plus récent comme Tik Tok, où des problèmes ont été remontés ?
Non, je vais le noter parce que c’est toujours intéressant… Qu’est-ce qu’il s’y passe ?
Tik Tok, anciennement Musica.ly, détenu par un groupe chinois, le the place to be des jeunes, permettait au départ de s’adonner au play-back sur des vidéos très courtes. Les usages se sont rapidement diversifiés : danse en premier lieu (parfois qu’avec les mains), challenges, prestations artistico-créatives, toujours en musique.
Tik Tok est extrêmement populaire : en juillet 2018, l’appli revendiquait 500 millions d’utilisateurs actifs mensuels dont 2,5 en France. Cette même année, elle figurait en tête des téléchargements mondiaux.
En novembre dernier, une vidéo du Roi des Rats, “La face cachée de Tik Tok“, a mis le feu aux poudres. Elle dénonce comment Tik Tok pousse les jeunes à l’exhibitionnisme et à l’hypersexualisation, engendre moqueries et insultes, et regorge potentiellement, “de tout un réseau de pédophiles“.
“Tous les jours, on a des rapports avec Twitter et Facebook”
Les réseaux sociaux mettent le paquet pour améliorer leurs politiques de modération. Avez-vous récemment constaté des changements ?
J’ai noté, ces dernières semaines, que l’ensemble des réseaux sociaux faisait des efforts très importants pour supprimer le contenu haineux avec rapidité. Dans le centre de modération Facebook à Barcelone par exemple, on compte 100 [modérateurs] Français. Tous les jours, on a des rapports avec Twitter et Facebook. Ils nous répondent et ont du répondant.
Vous allez aussi vous balader dans des jeux vidéo ?
Est-ce qu’on traîne sur des forums de jeux vidéo ? Oui.
“La tendance, ce sont les produits dangereux”
Parlons maintenant du dark web. Qu’est-ce qu’il s’y passe ?
La tendance, ce sont les produits dangereux. On a enregistré, cette année aux États-Unis, un record d’overdose suite à des ventes de drogues de synthèse [effectivement]. Au Vietnam aussi [après vérification, il ne s’agirait que d’une overdose ponctuelle au sein d’un festival].
Le gros phénomène, ce sont les drogues de synthèses dangereuses comme le fentanil que même le dark web censure.
Il y a beaucoup de boutiques sur le dark web ?
Il y a des dizaines de boutiques principales, des centaines et des centaines de services cachés. En 2017, j’ai saisi 400 boutiques quand je travaillais à Europol, avant le C3N.
“Le seul truc qui compte sur le market, c’est l’évaluation”
Et combien de boutiques françaises importantes ?
Je ne suis pas restreint aux boutiques écrites en français car il y a également des boutiques anglaises, faites par des Français.
Il y a deux types de business models : le gars comme Amazon qui va créer un gros market et créer des vendeurs. Et les autoentrepreneurs qui vont créer leur market à eux.
Et ce qui compte sur le market, c’est l’évaluation. Avec un seul souci : leur réputation. Leur seul moyen de bien vendre, c’est d’être bien vu, comme sur Airbnb. Ils vont faire des efforts surhumains en termes de SAV. Pour nous, c’est très intéressant. Ça nous permet de voir qui vend le plus, en faisant le tour de tous les forums.
À l’image des réseaux sociaux, est-ce qu’on peut nettoyer le dark web ?
Votre question, dans l’ensemble de la logique, pousse à dire qu’il faudrait supprimer le dark web. Techniquement, ça me paraît difficile… D’autant plus qu’il y a des usages plus légitimes que d’autres sur le dark web, pour des gens qui vivent dans des systèmes totalitaires et qui peuvent avoir accès à un Internet moins filtré grâce à certains éléments du dark web.
Quel est l’obstacle législatif qui, aujourd’hui, vous restreint le plus dans votre action ?
Là, c’est en train de se libérer. Avec la loi sur la justice, il va en rester très peu. Le dernier qui me restait, c’était l’évolution du statut de l’enquête sous pseudonyme. Son élargissement est très positif pour mes services.
“Tor a été dévoyé par des gens qui voulaient gagner de l’argent”
Une dernière question : est-ce qu’au fond de vous, au fond du fond, vous aimez “Tor” ?
Fondamentalement, est-ce que j’aime ou pas Tor ? Comment je peux répondre à ça intelligemment… ? Je pense que les gens qui ont créé Tor, nous ont vendu un idéal de liberté auquel je souscris parfaitement. Il a été dévoyé par des gens qui voulaient gagner de l’argent et fournir des services sales aux gens. Les sites du dark web qui sont dédiés à l’abus de l’enfance en ligne ne sont pas forcément des fakes. Ce sont des enfants violés, vraiment violés, et le marché du dark web alimente ces viols d’enfants.
Tor, né dans les années 1990 par des têtes bien faites de mathématiciens de l’armée américaine, est devenu le plus célèbre des réseaux décentralisés permettant une navigation anonyme. C’est un outil de choix et démocratique pour aller sur le dark web et le dark net.
L’interview a été réalisée dans le cadre du Forum International de la Cybersécurité (FIC).
