Sous-direction de lutte contre la cybercriminalité

23 février 2021

La lutte contre la cybercriminalité prend corps au travers d’une sous-direction créée par arrêté du 29 avril 2014, la sous-direction de la lutte contre la cybercriminalité. Placée sous l’autorité d’un contrôleur général, elle comprend plus de 130 personnels, policiers, gendarmes, administratifs, ingénieurs et techniciens.


Cette structure répond à la généralisation de l’utilisation des nouvelles technologies dans la commission des infractions et s’inscrit dans un contexte général de mobilisation des institutions publiques pour apporter des réponses aux menaces liées à la cybercriminalité.

Pôle de compétence national, elle développe une politique globale de lutte contre la cybercriminalité en intégrant les missions d’anticipation, de prévention et de répression. Elle définit les stratégies opérationnelles et de formation en liaison avec les directions de la police nationale, la direction générale de la gendarmerie nationale, le service des technologies et des systèmes d’information de la sécurité intérieure et des partenaires extérieurs (direction générale de la concurrence, de la consommation et de la répression des fraudes, direction générale des douanes et des droits indirects, etc.)

Point de convergence des actions nationales, elle constitue une entité pleinement identifiable par ses partenaires institutionnels, les acteurs de l’économie numérique et les particuliers usagers des nouvelles technologies.

L’organisation et les missions de la SDLC :

La SDLC comprend notamment un bureau de coordination stratégique, une division de la preuve numérique, une division de l’anticipation et de l’analyse et l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

Le bureau de coordination stratégique est chargé du pilotage des moyens numériques, du pilotage des réseaux, du soutien à la SDLC en matière de ressources et est en charge de la communication interne et externe dans le domaine de la lutte contre la cybercriminalité.

Le réseau des référents cybermenaces (RCM) de la Police nationale est un dispositif lancé le 9 mars 2018. Son objectif est de sensibiliser le tissu économique local des TPE/PME aux risques cyber et de constituer un point de contact pour les entreprises victimes de cyberattaques.

Le projet complète l’action de l’Etat en matière de prévention (cyber-sécurité, cyber-espionnage, protection économique) aux cyber-risques pour les TPE/PME.

Logo RCM

Ce réseau est composé de commissaires de police opérant en police judiciaire et de réservistes civils et civiques travaillant dans les secteurs privé et public. Les réservistes vont au contact des entreprises de leur secteur économique ou géographique afin de proposer des actions de sensibilisation aux différents risques cyber. Ces membres du réseau sont également des points de contacts privilégiés pour les entreprises victimes d’une cyberattaque, en leur prodiguant les conseils des préservations des intérêts de l’entreprise et en les accompagnants vers le dépôt de plainte vers des services spécialisés.

Depuis le début du projet, le réseau des référents cybermenace a mené 200 actions de sensibilisation auprès de 4 000 entreprises.

La division de la preuve numérique a été créée le 15 janvier 2020. Il s'agit de la concrétisation d'un projet de réforme structurelle et organisationnelle qui répond à trois objectifs :

  •  Consolider le pilotage opérationnel de l’investigation numérique de la SDLC ;
  •  Disposer d'une capacité de déploiement et d'action coordonnée des acteurs du numérique sur le territoire en fonction de la complexité des dossiers et des situations d'urgence;
  •  Améliorer les capacités de traitement en matière d'enquête et d'analyse des supports numériques.

La division de la preuve numérique est composée de différentes entités :

  • Le groupe d’enquête numérique et le groupe des techniques spéciales d’enquête, chargés de l’exploitation forensique des supports numériques fixes et mobiles au profit d’autres services (SDAT, SDLCODF, etc.) ;
  • Le groupe Recherche et Développement (R&D), responsable de la conception de nouveaux outils d’investigation numérique au profit des enquêteurs de la Police nationale ;
  • Le bureau d’aide à l’enquête numérique est chargé de la collecte, au bénéfice des enquêteurs de l’ensemble des services de la Police nationale, de l’information relative aux fournisseurs de services sur Internet et de l’intervention auprès de ces derniers pour les dossiers prioritaires. Il propose son assistance dans les travaux de rédaction des réquisitions judiciaires ou des formulaires de demande des principaux acteurs américains de l’Internet, mais également dans l’interprétation de la réponse obtenue. Il met de nombreux outils à disposition des enquêteurs au travers d’un portail intranet dédié : PUMA.
  • Le bureau de la formation est en charge notamment de la formation initiale des investigateurs en cybercriminalité (ICC).

La division de l'anticipation et de l'analyse mène une surveillance proactive sur les phénomènes de cybercriminalité et fournit une analyse technique hautement qualifiée aux services opérationnels en charge des enquêtes judiciaires. Centre de réponse à incidents de la police judiciaire (CSIRT-PJ), elle développe à ce titre des partenariats d'échange d'informations et de prévention du risque cyber avec le secteur privé. Elle comporte une cellule d’information du public axée sur l’identification des nouveaux modes opératoires pour diffuser les bonnes pratiques permettant de minimiser les risques (alertes en ligne, campagnes de sensibilisation aux dangers de l’Internet, etc.)

L’OCLCTIC comprend 2 sections :

  • une section de l’Internet composée de la plate-forme d’harmonisation, de recoupement et d’orientation des signalements « PHAROS » dédiée au traitement des contenus illicites de l’Internet ( www.internet-signalement.gouv.fr )
  • une plateforme téléphonique, INFO ESCROQUERIES (0805 805 817)  chargée du projet de plainte en ligne pour les escroqueries du « web » qui préfigure une nouvelle plateforme chargée de recouper et d’exploiter ces plaintes.