La sous-direction de la lutte contre la cybercriminalité (SDLC) a été créée par arrêté le 29 avril 2014. Placée sous l’autorité d’un contrôleur général, elle est composée d’environ 150 personnels (policiers, gendarmes, administratifs, ingénieurs, techniciens et contractuels).
La sous-direction a pour objectif de lutter contre la cybercriminalité dans un contexte d’augmentation des infractions commises sur internet facilitées par la généralisation de l’utilisation des nouvelles technologies par les particuliers et les entreprises.
Pôle de compétence nationale, elle développe une politique globale en intégrant les missions d’enquête, d’appui, de détection et de renseignement.
Elle définit les stratégies opérationnelles d’une part en procédant aux enquêtes et à l’investigation numérique en co-saisine ou en assistance, des services de la police nationale, de la gendarmerie nationale, de la direction générale des douanes et droits indirects ainsi que de la direction générale de la concurrence, de la consommation et de la répression des fraudes. D’autre part, elle est en charge du pilotage des moyens numériques et de la coordination de la lutte contre la cybercriminalité. Enfin, elle met en place et anime des formations nationales dans son domaine de compétence.
La SDLC est composée de l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), d’une division de la preuve numérique, d’une division de l’anticipation et de l’analyse et d’un bureau de coordination stratégique qui vient soutenir l’ensemble de ces services. Cet ensemble de services répond à quatre missions : enquêter, appuyer, détecter et renseigner.
L’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication) est chargé d'animer et coordonner la mise en œuvre opérationnelle de la lutte contre les auteurs présumés d'infractions liées aux technologies de l'information et de la communication.
Il comprend 3 sections (dont la section des relations internationales citée précédemment et la section de l’Internet citée plus tard) :
La division de la preuve numérique est composée de différentes entités :
La section des relations internationales est chargée d’affirmer le rôle de l’OCLCTIC comme point de contact. A la fois dans les échanges internationaux (Europol / Interpol), notamment pour les canaux opérationnels et dans le cadre de la coopération stratégique et institutionnelle.
Une section de l’Internet composée de
« PHAROS » dédiée au signalement et au traitement des contenus illicites de l’Internet ( www.internet-signalement.gouv.fr ).
D’une plateforme de Traitement Harmonisé des Enquêtes et Signalements pour les E-Escroqueries « THESEE » ( https://www.service-public.fr/particuliers/vosdroits/N31138 ) qui comprend le premier dispositif de plainte en ligne et de recoupement de ces plaintes de façon à déterminer l’ampleur du préjudice et initier des enquêtes.
D’une plateforme téléphonique de conseil et d’orientation en matière d’e-escroqueries : INFO ESCROQUERIES (0805 805 817) du lundi au vendredi de 9h à 18h30).
La division de l'anticipation et de l'analyse mène une surveillance proactive sur les phénomènes de cybercriminalité et fournit une analyse technique hautement qualifiée aux services opérationnels en charge des enquêtes judiciaires. Centre de réponse à incidents de la police judiciaire (CSIRT-PJ), elle développe à ce titre des partenariats d'échange d'informations et de prévention du risque cyber avec le secteur privé.
Les LIONs (Laboratoires d’Investigation Opérationnelle du Numérique) visent à consolider et à améliorer la prise en compte de la dimension numérique de l’enquête. Ce sont des pôles d’excellence qui viennent compléter le réseau des ICC par l’aide à la gestion des supports numériques en perquisition, notamment par la copie et/ou l’analyse des supports informatiques et mobiles.
Le réseau des référents cybermenaces (RCM) de la police nationale est un dispositif lancé le 9 mars 2018. Son objectif est de sensibiliser le tissu économique local des TPE/PME aux bonnes pratiques en cas de cyber attaques et au dépôt de plainte. Par ailleurs, il constitue un point de contact pour les entreprises victimes de cyberattaques.