Direction générale de la sûreté nationale (DGSN) : Un rôle central dans la lutte contre la cybercriminalité
Le Maroc n’est pas à l’abri des malfaiteurs maitrisant les technologies de l’information. Lors du dernier conseil d’administration de l’Agence Nationale de la Règlementation des télécommunications (mars 2015) présidé par le Chef du gouvernement, il a été décidé de passer à la vitesse supérieure en matière de formation de nouveaux défenseurs du pays contre les attaques de la cybercriminalité. Dossier réalisé par Driss Al Andaloussi
En attendant, la DGSN, dont le patron Bouchaib Rmail est un spécialiste du domaine, et les autres institutions chargées de veiller à la sécurité du pays ont depuis quelques années, développé leur arsenal pour faire face à des criminels de l’intérieur et de l’extérieur qui touchent par leurs actions l’individu et les institutions. Dans le monde, les pertes causées par ces criminels sont évaluées à presque 400 milliards de dollars. Notre pays doit se prémunir et renforcer ses moyens. Nous sommes loin des normes moyennes mondiales en matière de résistance aux cybercriminels et nos PME sont les plus fragiles contre les attaques et les arnaques en la matière.
Un environnement qui rétrécit les frontières et augmente les pertes économiques
Le village « monde » est trop petit pour résister aux lois de la cybernétique. Il était grand quand les frontières étaient presque imperméables aux intrusions militaires, économiques et migratoires. Les sauts de la technologie apportent beaucoup de biens à l’humanité et la fragilisent en même temps. Le sacro-saint principe du respect de la vie privée est malmené, autant que les intérêts économiques et commerciaux des entreprises et des Etats. Auparavant, le criminel était globalement en relation directe avec ses victimes. Aujourd’hui, il n’est plus totalement visible et peut se situerà des milliers de kilomètres du lieu du « crime ».
Des vies humaines sont brisées au quotidien par des utilisateurs malveillants des nouvelles technologies de l’information et de très grands montants sont détournés ou volés par des criminels qui peuvent être des institutions organisées, des Etats ou de simples individus. On avance un chiffre d’affaires de la cybercriminalité qui dépasserait les 400 milliards de dollars. C’est l’équivalent du PIB de plusieurs pays du tiers monde. La guerre contre les cybers criminels n’est plus l’affaire d’une armée spécialisée, fut-elle très équipée, elle est l’affaire de toutes les organisations économiques, sociales et bien sûr sécuritaires. Les ravages des intrusions sont multidimensionnels et vont de la subtilisation des codes des cartes de crédit bancaires, à la divulgation des secrets d’Etat.
Dans quelques années, le nombre de personnes qui vont accéder à l’internet va augmenter de 1,5 milliard et portera la population des internautes à environ 4 milliards. C’est une aubaine pour les criminels et des défis pour les autorités nationales et internationales.
Les rapports qui évaluent les pertes sont, pour l’instant le produit des sociétés développant les solutions anti attaque des cybercriminels, comme les rapports McAfee, Norton, Kaspersky ou d’institutions comme Europol.
Le Maroc face à la cybercriminalité
Le Maroc n’est pas à l’abri des cybercriminels et c’est pour cela, qu’il s’est doté de structures de défense et d’investigation dans ce domaine. La dernière opération antiterroriste ayant donné lieu à l’arrestation des membres de la cellule dite «Ahfad Youssef Ibn Tachfine» et la saisie de son arsenal guerrier et notamment, le matériel informatique et les puces de téléphones portables, permet de mesurer l’importance de l’outil informatique dans la formation de ces groupes et la facilité qu’il leur offre pour atteindre leurs objectifs. La Direction Générale de la Sureté Nationale a développé au sein de sa direction de la police judiciaire, des structures pour contrer le phénomène de la cybercriminalité. Les autres corps militaires, comme l’armée et la gendarmerie ont adopté la même méthodologie tout en poussant vers un maximum de coordination avec toutes les institutions publiques. La lutte contre cette nouvelle forme de la criminalité est primordiale pour notre pays. Les experts ne cessent de qualifier notre pays comme «plus vulnérable » dans ce domaine par rapport à d’autres pays. Microsoft considère que notre vulnérabilité est de «3,5 fois plus élevée que la moyenne mondiale». Cette situation impose des mesures et des plans d’attaque. La DGSN s’est organisée pour mener une bataille d’envergure contre la cybercriminalité. Elle a adopté une stratégie globale déclinée en mesures organisationnelles, logistiques et humaines.
La police nationale et la mutation constante des dangers
Au niveau de l’organisation, deux services ont été créés dans les domaines de lutte contre la criminalité liée aux nouvelles technologies de l’information et dans celui de la lutte contre la cybercriminalité. Le premier service est doté d’un laboratoire central des traces numériques, qui permet de réaliser des expertises sur les supports numériques saisis par les services de la police au niveau national. Le second service relève de la brigade nationale de la police judiciaire et dispose lui aussi, d’un laboratoire numérique d’exploitation des traces. La DGSN dispose, par ailleurs, de 29 brigades spécialisées dans la lutte contre la cybercriminalité. Quatre de ces brigades disposent de leurs propres laboratoires (Casablanca, Fès, Marrakech et Laâyoune). L’objectif du plan stratégique est de doter l’ensemble des commandements du Royaume de moyens adéquats en la matière et répondant aux normes internationales.
L’élément central dans la lutte contre la cybercriminalité reste l’élément humain formé et bien encadré. La Police nationale marocaine a fait des recrutements de qualité pour assurer une adaptation continue de ses moyens à l’évolution de la cybercriminalité. Les équipes formant les différentes brigades regroupent des ingénieurs, des techniciens spécialisés, des analystes, des juristes ainsi que d’autres profils dont l’expertise permet un renforcement de l’action dans ce domaine. Le gouvernement compte renforcer la formation pour augmenter le degré de vigilance qu’impose le danger de la cybercriminalité.
Les constats de la DGSN
Le Maroc, comme les autres pays enregistre une évolution dans l’utilisation des NTI. La baisse des coûts contribue, selon la DGSN, à l’augmentation de la criminalité cybernétique et à l’évolution de ses modes opératoires. Cette instance constate une émergence des affaires de chantage et d’extorsion, dont les victimes sont des usagers des plateformes d’échanges telles que Facebook, Skype, Badoo ou autres. Les pratiques constatées au Maroc prennent la forme d’arnaques subtiles qui sont l’œuvre d’hommes à des jeunes filles désireuses de nouer des relations. La suite est faite d’enregistrement audiovisuel, de discussion ou d’actes à caractère sexuel. Les pressions se font par la suite sur les victimes pour leur extorquer le maximum d’argent. La menace de la diffusion est une arme redoutable sur le plan social et nombreux ont été les exemples ayant fait sombrer des familles respectables dans la douleur et le déchirement.
Sur le plan des infractions à caractère économique, la DGSN a relevé un recours croissant des internautes aux circuits du commerce électronique. Les techniques utilisées sont le phishing et le Skimming. Ces deux techniques touchent essentiellement l’accès aux données sur les cartes bancaires via les emails et le piratage des données des cartes bancaires via l’accès aux guichets bancaires ou aux terminaux. La police des frontières a dernièrement saisi à l’aéroport de Casablanca, des kits de Skimming et arrêté des bulgares qui tentaient de les introduire au Maroc. Les techniques dans ce domaine se renouvellent et s’adaptent à l’évolution des technologies de l’information.
L’atteinte à la personne sur internet au Maroc est prédominante
Les données de l’année 2014 présentées par la DGSN permettent de constater la diversité des actes liés à la cybercriminalité. Les opérations traitées au niveau national ont atteint 664 dont 459 ont porté sur l’atteinte aux personnes sur internet. La fraude bancaire sur internet a atteint 70 affaires et seulement 10 opérations ont touché la pédopornographie. Le tableau ci-dessus nous présente les données de la DGSN et notamment, la répartition des différents segments de cette criminalité.
Le devoir de lutter contre nos défaillances est stratégique
Les défis qui doivent être relevés sont grands et rendent stratégique la prise de décisions concernant l’investissement de la préservation des intérêts nationaux dans tous les domaines. L’accès aux données jugées comme étant vitales pour la sécurité du pays, ne doit relever que des droits universels consacrés par la loi. Nous avançons vers un Maroc numérique qui veut d’abord dire une dématérialisation de nos procédures et une simplification de tous les actes visant l’administration, l’impôt, la douane, l’administration territoriale, les collectivités locales et nous sommes dans l’obligation d’avancer aussi dans la préparation de l’élément humain qui doit accompagner cette évolution. Nos grands cadres dans le secteur de l’informatique sont attirés par les conditions attrayantes de carrières en dehors du pays et il nous faut chaque année, former et recruter des milliers de spécialistes pour faire fonctionner notre économie et protéger nos données. Si notre pays est 3,5 fois plus vulnérable que la moyenne mondiale, la Tunisie est, selon, Microsoft qui rapporte dans « la 8ème édition de son rapport semestriel sur la sécurité, le Security Intelligence Report,… » que ce pays voisin « se situerait en dessous de la moyenne mondiale concernant le taux d’infection (piratage, virus, cybercriminalité) soit un taux de 1,4 pour 1000 (la moyenne mondiale étant de 7)». Nous devons étudier cette expérience qui se pratique dans un environnement proche du nôtre. Nous évoluons dans un secteur à grande vitesse. Le dernier conseil d’administration de l’ANRT a permis de relever que le parc de nos téléphones mobiles est d’environ 45 millions, soit plus que la population marocaine recensée dernièrement et que nous avons environ 6 millions d’utilisateurs d’internet. Tout cet édifice nécessite un système de contrôle et veille professionnel préventif. Ce conseil d’administration a approuvé la proposition de l’ANRT de créer une formation spécialisée dans la cyber sécurité à l’Institut des postes et des Télécommunications. Certains observateurs ont parlé d’une volonté de former des soldats contre la cybercriminalité. Plus que des soldats, notre pays a surtout besoin d’ancrer la culture de la coordination entre les différents intervenants dans le système, y compris les intervenants du secteur privé. Si le chiffre d’affaires de la cybercriminalité a été évalué à 400 milliards dans le monde, les données sur les pertes de l’économie marocaine en la matière ne sont malheureusement pas connues.