La sous-direction a pour objectif de lutter contre la cybercriminalité dans un contexte d’augmentation des infractions commises sur internet facilitées par la généralisation de l’utilisation des nouvelles technologies par les particuliers et les entreprises.

Pôle de compétence nationale, elle développe une politique globale en intégrant les missions d’enquête, d’appui, de détection et de renseignement.

Elle définit les stratégies opérationnelles d’une part en procédant aux enquêtes et à l’investigation numérique en co-saisine ou en assistance, des services de la police nationale, de la gendarmerie nationale, de la direction générale des douanes et droits indirects ainsi que de la direction générale de la concurrence, de la consommation et de la répression des fraudes. D’autre part, elle est en charge du pilotage des moyens numériques et de la coordination de la lutte contre la cybercriminalité. Enfin, elle met en place et anime des formations nationales dans son domaine de compétence.

L’organisation et les missions de la SDLC :

La SDLC est composée de l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), d’une division de la preuve numérique, d’une division de l’anticipation et de l’analyse et d’un bureau de coordination stratégique qui vient soutenir l’ensemble de ces services. Cet ensemble de services répond à quatre missions : enquêter, appuyer, détecter et renseigner.

Enquêter :

L’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication) est chargé d'animer et coordonner la mise en œuvre opérationnelle de la lutte contre les auteurs présumés d'infractions liées aux technologies de l'information et de la communication.

Il comprend 3 sections (dont la section des relations internationales citée précédemment et la section de l’Internet citée plus tard) :

• Une section opérationnelle dont la priorité est de lutter contre les rançongiciels et les cyber services criminels proposés (darkweb, système de communication chiffré,…). Elle est composée de trois brigades spécialisées dédiée plus précisément à la lutte contre les escroqueries aux technologies de l’information et de la communication, contre les atteintes aux systèmes de traitement automatisé de données et contre les fraudes aux systèmes de paiement et cartes à puce.

Appuyer :

La division de la preuve numérique est composée de différentes entités :

• le groupe d’enquête numérique, chargés de l’exploitation forensique des supports numériques fixes et mobiles au profit d’autres services (SDAT, SDLCODF, etc.) ;
• le groupe des techniques spéciales d’enquête,chargé d’appuyer les différents services en OSINT (renseignement de sources ouvertes), enquête sous pseudonyme et en flux cryptomonnaie.
• le groupe Recherche et Développement, responsable de la conception de nouveaux outils d’investigation numérique au profit des enquêteurs de la police nationale ;
• le bureau d’aide à l’enquête numérique chargé de la collecte, au bénéfice des enquêteurs de l’ensemble des services de la police nationale, de l’information relative aux fournisseurs de services sur Internet et de l’intervention auprès de ces derniers pour les dossiers prioritaires. Il propose son assistance dans les travaux de rédaction des réquisitions judiciaires ou des formulaires de demande des principaux acteurs américains de l’Internet, mais également dans l’interprétation de la réponse obtenue. Il met de nombreux outils à disposition des enquêteurs au travers d’un portail intranet dédié : PUMA ;
• le bureau de la formation,chargé de la formation du niveau supérieur des enquêteurs cyber, les investigateurs en cybercriminalité (ICC) présents sur l’ensemble du territoire ;

La section des relations internationales est chargée d’affirmer le rôle de l’OCLCTIC comme point de contact. A la fois dans les échanges internationaux (Europol / Interpol), notamment pour les canaux opérationnels et dans le cadre de la coopération stratégique et institutionnelle.

Détecter :

Une section de l’Internet composée de

« PHAROS » dédiée au signalement et au traitement des contenus illicites de l’Internet ( www.internet-signalement.gouv.fr ).

D’une plateforme de Traitement Harmonisé des Enquêtes et Signalements pour les E-Escroqueries « THESEE » ( https://www.service-public.fr/particuliers/vosdroits/N31138 ) qui comprend le premier dispositif de plainte en ligne et de recoupement de ces plaintes de façon à déterminer l’ampleur du préjudice et initier des enquêtes.

D’une plateforme téléphonique de conseil et d’orientation en matière d’e-escroqueries : INFO ESCROQUERIES (0805 805 817) du lundi au vendredi de 9h à 18h30).

Renseigner :

La division de l'anticipation et de l'analyse mène une surveillance proactive sur les phénomènes de cybercriminalité et fournit une analyse technique hautement qualifiée aux services opérationnels en charge des enquêtes judiciaires. Centre de réponse à incidents de la police judiciaire (CSIRT-PJ), elle développe à ce titre des partenariats d'échange d'informations et de prévention du risque cyber avec le secteur privé.

Réseaux territoriaux :

Les LIONs (Laboratoires d’Investigation Opérationnelle du Numérique) visent à consolider et à améliorer la prise en compte de la dimension numérique de l’enquête. Ce sont des pôles d’excellence qui viennent compléter le réseau des ICC par l’aide à la gestion des supports numériques en perquisition, notamment par la copie et/ou l’analyse des supports informatiques et mobiles.

Le réseau des référents cybermenaces (RCM) de la police nationale est un dispositif lancé le 9 mars 2018. Son objectif est de sensibiliser le tissu économique local des TPE/PME aux bonnes pratiques en cas de cyber attaques et au dépôt de plainte. Par ailleurs, il constitue un point de contact pour les entreprises victimes de cyberattaques.

Triptyque SDLC

Télécharger : Format pdf [2,24 MB]

---