criminalité informatique

PNS 2012-2015
Fiche criminalité informatique
20130709_définitif
LA CRIMINALITE INFORMATIQUE
QU’EST-CE QUE LA CRIMINALITE INFORMATIQUE ?
Au quotidien, la criminalité informatique connaît de nombreuses formes :
•
le hacking d’un compte qu’il s’agisse d’un compte e-mail, sur un réseau social, sur des sites de
vente en ligne ;
•
le hacking d’un site web ;
•
le hacking d’une banque de données ;
•
le hacking d’un central téléphonique ;
•
le hacking de systèmes d’online banking ;
•
le phishing ;
Dans le cas du phishing, les criminels se font passer pour une banque ou une autre instance
afin de dérober certaines données de la victime (par ex. des données financières). Ils se
servent ensuite de ces données pour se faire passer pour la victime afin, entre autres,
d’effectuer des paiements en son nom ;
•
les attaques DDoS ;
Une attaque DDoS est une attaque menée contre un site web ou un serveur ayant pour
objectif de l’empêcher de continuer à fonctionner. Un grand nombre d’ordinateurs (« botnet
») participent à cette attaque. À cause de l’envoi d’une gigantesque quantité d’informations, le
site web ou le serveur attaqué ne peut plus traiter les innombrables requêtes et n’est dès lors
plus accessible (source : www.safeonweb.be).
Les cybercriminels recourent à des logiciels malveillants (malware) pour créer leurs propres
réseaux criminels (botnets), qui leur permettent de contrôler des serveurs et des ordinateurs
de particuliers. Ces botnets peuvent servir tant à des fins d’espionnage que pour mener des
attaques massives de sabotage.
PNS 2012-2015
Fiche criminalité informatique
20130709_définitif
Le nombre de faits de criminalité informatique enregistrés en Belgique connaît une augmentation
constante depuis plusieurs années déjà et a atteint un pic en 2012. Le nombre d’incidents est plus
élevé que jamais, et toute personne, entreprise ou organe public peut être une victime potentielle.
Au niveau légal, la loi du 28 novembre 2000 relative à la criminalité informatique (M.B. 3 février 2001)
a ajouté quatre infractions au code pénal :
•
faux en informatique (art. 210bis CP) ;
•
fraude informatique (art. 504quater CP) ;
•
hacking (art. 550bis CP) ;
•
sabotage informatique (art. 550ter CP).
L’interception illégale (art. 314bis CP) et les communications frauduleuses (art. 145 de la loi relative
aux communications électroniques) vont souvent de pair avec des formes de cybercriminalité.
L’APPROCHE DE LA POLICE
Les services de police spécialisés dans l’analyse de systèmes informatiques et de télécommunication
sont organisés à deux niveaux :
•
la Federal Computer Crime Unit (FCCU) au niveau national au sein de la direction de la
lutte contre la criminalité grave et organisée ;
•
les CCU régionaux (RCCU), au sein de chaque direction judiciaire dans les arrondissements.
Les CCU (Computer Crime Units) au niveau fédéral et régional assurent :
•
une assistance aux services de police dans le cadre de dossiers afin de détecter, conserver et
mettre à disposition des enquêteurs sous forme lisible toutes les informations pertinentes
dans les environnements ICT ;
•
la lutte contre toute forme de criminalité informatique dans le but de protéger les citoyens
contre toute forme de criminalité « traditionnelle » et « nouvelle » dans le monde virtuel
également. Ceci comprend également des initiatives en matière de prévention adressées à
l’internaute, ainsi qu’aux entreprises et aux autorités.
PNS 2012-2015
Fiche criminalité informatique
20130709_définitif
La police locale remplit le rôle de service de première ligne, auprès duquel le citoyen peut déposer
plainte en matière de criminalité informatique. La police locale évalue les faits et, le cas échéant,
demande un appui CCU.
COMMENT LE CITOYEN PEUT-IL APPORTER SA CONTRIBUTION ?
Sécurisation des ordinateurs… mais aussi un comportement de surf responsable
Il est indispensable de faire preuve d’une bonne dose de méfiance en surfant sur Internet. Voici
quelques conseils pratiques :
•
Installez un antivirus et un pare-feu sur votre ordinateur et n’oubliez pas d’effectuer les mises
à jour !
•
Ne téléchargez et n’installez aucun programme de sites web d’origine inconnue ou émanant
d’une personne inconnue.
•
Faites preuve de prudence avec les annexes que vous recevez par e-mail. Très souvent, les
soi-disant « invoices » (factures) ou « delivery report » (accusés de réception) contiennent un
cheval de Troie qui s’installe au moment où vous double-cliquez sur l’annexe.
•
Pensez également à sécuriser votre smartphone ou votre tablette par exemple.
•
Soyez vigilant avec vos informations personnelles : autorisez-en l’accès aux personnes de
votre entourage uniquement.
•
Utilisez des mots de passe forts et n’utilisez pas le même mot de passe pour tout !
Astuce : faites régulièrement un back-up (sauvegarde) des données de votre ordinateur sur un support
de données externe. Si un incident se produit quand même sur votre système informatique, cette
précaution peut vous permettre de continuer à travailler avec les données de back-up.
LIENS UTILES
- Site Police fédérale - FCCU-RCCU : www.polfed-fedpol.be/org/org_dgj_FCCU_RCCU_fr.php
- Site Police fédérale - Criminalité informatique : www.polfed-fedpol.be/crim/crim_fccu_fr.php
- Site Police fédérale - Campagne de prévention « Surfons tranquille » : www.polfedfedpol.be/crim/veilig_surfen/crim_fccu_veilig_surfen_fr.php
PNS 2012-2015
Fiche criminalité informatique
20130709_définitif
- Site Cert.be : www.safeonweb.be
- Child focus - Informations pour une utilisation sûre et responsable d’Internet par les jeunes :
www.clicksafe.be
- Commission de la protection de la vie privée, protection de la vie privée des enfants et des jeunes :
www.jedecide.be
- Febelfin - La banque par Internet en toute sécurité : www.safeinternetbanking.be