Alerte sur les dangers des objets connectés : le PIOC

Une montre connectée, un nounours qui fait de la musique pour endormir les enfants, une poupée qui parle, un réfrigérateur…

Inoffensifs en apparence, ces objets peuvent être détournés à des fins malveillantes mais aussi devenir des témoins de crimes, utiles auxiliaires pour les enquêteurs.

Le Centre de lutte contre les criminalités numériques (#C3N), à qui l'on doit le démantèlement du virus informatique international Retadup, s'est doté en janvier 2019 d'un Plateau d'investigation des objets connectés (Pioc) pour ajouter ces produits aux contours multiples (montres, enceintes, caméras, frigos...) au spectre de leurs enquêtes. C’est au cœur de ce service que les gendarmes scrutent désormais les failles de sécurité de tous les objets connectés qui arrivent sur le marché.

Avec l’engouement du public pour les objets connectés à internet, avec moins de sécurité qu’un ordinateur, est apparue une nouvelle forme de criminalité: cela va du rançongiciel (de l'anglais ransomware) à la fabrication de cryptomonnaie en passant par les cambriolages sans effraction, les escroqueries ou le harcèlement. "Ces objets, qui font partie de notre quotidien, ont peu de mises à jour et vont créer des vulnérabilités. Un malfaiteur pourra capter vos données par son intermédiaire" , résume la colonelle Fabienne Lopez, cheffe du Centre de lutte contre les criminalités numériques (#C3N). La domotique peut s’avérer désastreuse si des malfaiteurs parviennent à la détourner. Des cambriolages sans effraction deviennent ainsi possibles, comme le sont depuis longtemps les vols de voitures par la copie de la fréquence de la clé de contact.

En 2019, plus de 82.000 infractions à caractère cyber ont été constatées par les unités de gendarmerie, soit une progression de plus de 20% par rapport à 2018. Les escroqueries représentent plus de 70% de ce contentieux. La gendarmerie a été saisie d’environ 250 faits de ransomware. Un chiffre relativement stable mais qui reste bien en-deçà de la réalité. "Trop de particuliers et d’entreprises préfèrent payer les rançons dans l’espoir de récupérer leurs données. Mais ils paient, récupèrent leurs données et se font attaquer de nouveau" , relève Fabienne Lopez. Des entreprises "hésitent à déposer plainte par peur que ce signe de fragilité soit divulgué" , note-t-elle aussi.

Fraude, pédopornographie et espionnage

Les objets connectés, nouveaux alliés des enquêteurs

Depuis la création du PIOC, les enquêteurs ajoutent à leurs investigations l’examen des objets connectés présents sur une scène de crime car ils peuvent constituer une aide précieuse et orienter utilement leur enquête. Certaines affaires ont récemment été résolues grâce à ces gadgets comme les montres connectées, par exemple, qui permettent de connaître la position géographique d’un suspect ou encore son activité cardiaque à un instant T.

Il en est allé ainsi d’un homme venu expliquer aux gendarmes combien l’incendie de sa maison l’avait traumatisé. Soupçonnant un incendie volontaire, les enquêteurs ont examiné sa montre connectée qui a révélé que son rythme cardiaque n’avait pas varié au moment de la découverte de l’incendie. "En fait, il n’était pas du tout angoissé. Ce n’était pas une preuve, mais cela a fourni un élément d’enquête" , a commenté la cheffe de C3N. Un père en instance de divorce avait quant à lui trouvé le moyen de détourner l’usage d’un nounours connecté – il diffusait de la musique dès que l’enfant pleurait – pour espionner son épouse. L’examen du jouet a permis de le démasquer.

Dans ce domaine, l’imagination n’a pas de limite, souligne Pierrick B., le capitaine commandant du PIOC. Un pédophile s’était servi d’un répéteur Wifi (amplificateur de signal) pour entrer dans le réseau wifi de son voisin. Cela lui permettait de consulter des images pédopornographique sur le net en faisant porter les soupçons sur son voisin. Un autre stockait ce type d’images dans un déodorant à bille. En retraçant le flux informatique, les enquêteurs sont parvenus jusqu’au système de stockage inséré dans le déodorant, qui fonctionnait tout à fait normalement.

(sources PJGN/C3N - reprise ITW AFP 01/2020)

Actualités


Un accident mortel avec délit de fuite élucidé en moins de 24 heures

Vendredi 28 août, dans le nord de la Charente, un chauffard percute deux...

Equidés mutilés : le commandant du SCRC sur BFM

Lundi 21 septembre 2020, le colonel Bouillie commandant le service central...

Opération de recrutement au PJGN

Le mercredi 23 septembre 2020, le Pôle judiciaire de la Gendarmerie nationale...