La lutte contre la cybercriminalité prend corps au travers d’une sous-direction créée par arrêté du 29 avril 2014, la sous-direction de la lutte contre la cybercriminalité. Placée sous l’autorité d’un contrôleur général, elle comprend plus de 130 personnels, policiers, gendarmes, administratifs, ingénieurs et techniciens.
Cette structure répond à la généralisation de l’utilisation des nouvelles technologies dans la commission des infractions et s’inscrit dans un contexte général de mobilisation des institutions publiques pour apporter des réponses aux menaces liées à la cybercriminalité.
Pôle de compétence national, elle développe une politique globale de lutte contre la cybercriminalité en intégrant les missions d’anticipation, de prévention et de répression. Elle définit les stratégies opérationnelles et de formation en liaison avec les directions de la police nationale, la direction générale de la gendarmerie nationale, le service des technologies et des systèmes d’information de la sécurité intérieure et des partenaires extérieurs (direction générale de la concurrence, de la consommation et de la répression des fraudes, direction générale des douanes et des droits indirects, etc.)
Point de convergence des actions nationales, elle constitue une entité pleinement identifiable par ses partenaires institutionnels, les acteurs de l’économie numérique et les particuliers usagers des nouvelles technologies.
La SDLC comprend notamment un bureau de coordination stratégique, une division de la preuve numérique, une division de l’anticipation et de l’analyse et l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).
Le bureau de coordination stratégique est chargé du pilotage des moyens numériques, du pilotage des réseaux, du soutien à la SDLC en matière de ressources et est en charge de la communication interne et externe dans le domaine de la lutte contre la cybercriminalité.
Le réseau des référents cybermenaces (RCM) de la Police nationale est un dispositif lancé le 9 mars 2018. Son objectif est de sensibiliser le tissu économique local des TPE/PME aux risques cyber et de constituer un point de contact pour les entreprises victimes de cyberattaques.
Le projet complète l’action de l’Etat en matière de prévention (cyber-sécurité, cyber-espionnage, protection économique) aux cyber-risques pour les TPE/PME.
Ce réseau est composé de commissaires de police opérant en police judiciaire et de réservistes civils et civiques travaillant dans les secteurs privé et public. Les réservistes vont au contact des entreprises de leur secteur économique ou géographique afin de proposer des actions de sensibilisation aux différents risques cyber. Ces membres du réseau sont également des points de contacts privilégiés pour les entreprises victimes d’une cyberattaque, en leur prodiguant les conseils des préservations des intérêts de l’entreprise et en les accompagnants vers le dépôt de plainte vers des services spécialisés.
Depuis le début du projet, le réseau des référents cybermenace a mené 200 actions de sensibilisation auprès de 4 000 entreprises.
La division de la preuve numérique a été créée le 15 janvier 2020. Il s'agit de la concrétisation d'un projet de réforme structurelle et organisationnelle qui répond à trois objectifs :
La division de la preuve numérique est composée de différentes entités :
La division de l'anticipation et de l'analyse mène une surveillance proactive sur les phénomènes de cybercriminalité et fournit une analyse technique hautement qualifiée aux services opérationnels en charge des enquêtes judiciaires. Centre de réponse à incidents de la police judiciaire (CSIRT-PJ), elle développe à ce titre des partenariats d'échange d'informations et de prévention du risque cyber avec le secteur privé. Elle comporte une cellule d’information du public axée sur l’identification des nouveaux modes opératoires pour diffuser les bonnes pratiques permettant de minimiser les risques (alertes en ligne, campagnes de sensibilisation aux dangers de l’Internet, etc.)
L’OCLCTIC comprend 2 sections :