Recevez chaque jour toute l'actualité du numérique

x

La police se dote d'une nouvelle plateforme d'identification des cybercriminels

Pour faciliter les investigations dans le cadre des cyberattaques, la police et la gendarmerie se dotent d'un nouvel outil : la "Malware Information Sharing Plateform - Police Judiciaire". Cette plateforme contient les données issues de logiciels de rédaction de plaintes et de sources "ouvertes" provenant d'entreprises spécialisées dans la détection d'incidents de sécurité. La Cnil a accueilli favorablement cette base de données. 
Twitter Facebook Linkedin Flipboard Email
×

La police se dote d'une nouvelle plateforme d'identification des cybercriminels
La police se dote d'une nouvelle plateforme d'identification des cybercriminels © Unsplash

Mise en oeuvre par la direction générale de la police nationale, la nouvelle base de données "Malware Information Sharing Plateform - Police Judiciaire" (MISP-PJ) vise à identifier plus facilement un cybercriminel. C'est l'arrêté du 22 décembre 2021, publié le 26 décembre et repéré par NextINpact, qui entérine la création de ce traitement automatisé de données. 

Faciliter les investigations
Plus précisément, cette plateforme est dédiée "aux atteintes aux systèmes de traitement automatisé de données" qui désignent tous les piratages informatiques. Elle centralise les informations issues des procédures judiciaires ouvertes pour ces atteintes afin de "faciliter l'identification de l'auteur" de cette infraction et "les investigations correspondantes par le recoupement et l'analyse de ces informations". 

Dans les détails, cette nouvelle base peut contenir les données suivantes : nom, prénom(s) et dénomination des personnes, l'adresse IP des serveurs ou d'autres machines compromis, numéro de procédure, date, nature et circonstances des faits, informations relatives à l'auteur de l'attaque (adresses électroniques, adresses IP, pseudonymes, nom(s) de profil sur les réseaux sociaux ou identifiants, nom(s) de domaine, numéro de port, courriel de demande de rançon, note de rançon, données relatives aux fichiers chiffrés et signature de fichier, adresse de portefeuille de monnaie virtuelle), modalités et coordonnées de paiement. 

Des données issues de "sources ouvertes"
L'ensemble de ces informations est issu des logiciels de rédaction des procédures judiciaires de la police nationale (LRPPN) et la gendarmerie nationale (LRPGN) ainsi que du recueil d'informations relatives aux incidents de sécurité sur les réseaux et systèmes d'information mis en oeuvre par le centre d'alerte et de réaction aux attaques informatiques de la police judiciaire (CSIRT-PJ). Elles sont conservées "six ans à compter de leur enregistrement", prévoit l'arrêté. La base peut également être alimentée par "des sources ouvertes" telles que "des articles de sociétés d'antivirus" et de "sociétés de services en cybersécurité travaillant sur des familles de rançongiciels ou autres logiciels malveillants". 

L'arrêté fixe également les personnes habilitées à accéder à la plateforme. Il s'agit des agents de l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication de la direction centrale de la police judiciaire, ceux du centre de lutte contre les criminalités numériques de la direction générale de la gendarmerie nationale et encore ceux de la brigade de lutte contre la cybercriminalité de la préfecture de police. Les magistrats du ministère public ainsi que les agents de services judiciaires du tribunal de Paris agissant sous leur autorité et les organismes de coopération internationale en matière de police judiciaire et les services de police étrangers peuvent également consulter les données.

La Cnil accueille favorablement cette plateforme
Saisie par le ministère de l'Intérieur, la Commission nationale de l'informatique et des libertés (Cnil) a rendu un avis "favorable" à l'égard de ce nouvel outil. Dans une délibération publiée le 24 juin 2021, elle a déclaré que "la multiplication des risques liés à la cybersécurité et la sophistication croissante des moyens des attaquants requièrent en effet une adaptation des outils à la disposition des services de police et de gendarmerie nationales". Elle a cependant relevé certains points de vigilance, notamment à propos du recueil de données via des sources ouvertes afin de s'assurer que "seules les données strictement nécessaires aux finalités poursuivies par le traitement soient traitées et enregistrées". 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.