Le d\u00e9p\u00f4t d’une plainte est tout \u00e0 fait souhaitable.<\/strong> M\u00eame si l’attaque ne se traduit pas par un dommage mat\u00e9riel important pour le minist\u00e8re, reste l’atteinte \u00e0 sa r\u00e9putation. Il faut d’ailleurs f\u00e9liciter le minist\u00e8re de l’Europe et de affaires \u00e9trang\u00e8res pour cette d\u00e9cision judicieuse qui reste exceptionnelle au sein des administrations pourtant victimes r\u00e9guli\u00e8res de cyberattaques<\/strong>, alors m\u00eame que le discours de la puissance publique et notamment de l’ANSSI consiste \u00e0 inciter les administrations, les entreprises et m\u00eame les particuliers \u00e0 signaler les incidents et \u00e0 porter plainte. En outre, il s’agit d’infractions, de d\u00e9lits, voire de crimes dont la commission doit \u00eatre port\u00e9e \u00e0 la connaissance de la justice, obligation sanctionn\u00e9e p\u00e9nalement pour les fonctionnaires en application de l’article 40 du code de proc\u00e9dure p\u00e9nale.<\/strong><\/p>\n Vos rapporteurs ont souhait\u00e9 dans le strict respect de l’ind\u00e9pendance et des comp\u00e9tences de l’autorit\u00e9 judiciaire comprendre comment fonctionnait ce que la Revue strat\u00e9gique de cybers\u00e9curit\u00e9 de f\u00e9vrier 2018 appelle la cha\u00eene d’\u00ab investigation judiciaire 27(*)\u00bb et comment \u00e9tait mise en oeuvre cette cha\u00eene en cas d’attaque des administrations de l’Etat.<\/strong><\/p>\n Vos rapporteurs ont entendu les magistrats du parquet de Paris et notamment de sa section sp\u00e9cialis\u00e9e (F1), cr\u00e9\u00e9e en 2014 et dot\u00e9e d’une comp\u00e9tence concurrente nationale depuis 2016 en mati\u00e8re d’atteintes aux syst\u00e8mes informatis\u00e9s de donn\u00e9es. Cette section re\u00e7oit 2 000 \u00e0 2 500 plaintes par an. Elle est en mesure de d\u00e9clencher des proc\u00e9dures d’entraide internationale et jouit d’une solide r\u00e9putation puisqu’elle coordonne \u00e0 l’\u00e9chelon europ\u00e9en l’enqu\u00eate sur la cyberattaque Notpetya. Vos rapporteurs se sont \u00e9galement entretenus avec la DGSI28(*), qui peut \u00eatre saisie pour constater les faits et rechercher des preuves et les auteurs.<\/p>\n Il va de soi que vos rapporteurs, ne se sont en aucune fa\u00e7on substitu\u00e9s \u00e0 l’autorit\u00e9 judiciaire dont ils respectent la pleine ind\u00e9pendance, garantie par la Constitution. Ils se sont limit\u00e9s, au cas d’esp\u00e8ce, aux modalit\u00e9s de saisines de l’autorit\u00e9 judicaire. En aucun cas, ils n’ont \u00e9voqu\u00e9 le fond de ce dossier.<\/p>\n La DGSI n’a \u00e9t\u00e9 saisie ni par le minist\u00e8re de l’Europe et des affaires \u00e9trang\u00e8res, ni par l’ANSSI aupr\u00e8s de laquelle le minist\u00e8re de l’Int\u00e9rieur dispose pourtant d’un officier de liaison29(*). M\u00eame si la DSI, en collaboration avec l’ANSSI a pris les dispositions n\u00e9cessaires pour conserver les traces de l’attaque pour des investigations ult\u00e9rieures, une saisine de la DGSI e\u00fbt \u00e9t\u00e9 pr\u00e9f\u00e9rable, d\u00e8s la constatation de l’attaque.<\/strong><\/p>\n Le Parquet, quant \u00e0 lui, a \u00e9t\u00e9 inform\u00e9 le 14 d\u00e9cembre en lisant la presse suite \u00e0 la publication du communiqu\u00e9 du 13, lequel mentionnait pourtant la saisine du Procureur.<\/p>\n En r\u00e9alit\u00e9, la plainte dont le minist\u00e8re a communiqu\u00e9 le texte \u00e0 vos rapporteurs, sous forme d’une d\u00e9claration du Ministre au Procureur de Paris, sign\u00e9 par le sous-directeur des affaires juridiques internes du minist\u00e8re de l’Europe et des affaires \u00e9trang\u00e8res, ne parviendra au palais de Justice de Paris que le 4 janvier o\u00f9 elle est enregistr\u00e9e par le service du courrier avant d’\u00eatre transmise au destinataire.<\/p>\n Il aura donc fallu trois semaines pour que cette saisine soit effective. On aurait pu imaginer des circuits d’information plus rapides.<\/strong><\/p>\n La plainte officielle n’aboutira au cabinet du Procureur de Paris que le 7 janvier et \u00e0 la section charg\u00e9e de la d\u00e9linquance et de la criminalit\u00e9 cyber que le 15 janvier montrant une viscosit\u00e9 interne \u00e0 l’administration du Parquet. La DGSI ne sera officiellement saisie que le 10 janvier et ne recevra la plainte officielle en provenance du Parquet que le 15, soit 6 semaines apr\u00e8s le d\u00e9roulement de l’attaque.<\/p>\n Au demeurant, on peut aussi s’interroger sur le manque d’initiative des services de police et du Parquet qui auraient pu, d\u00e8s la publicit\u00e9 donn\u00e9e \u00e0 l’attaque, se saisir sans attendre le d\u00e9p\u00f4t d’une plainte.<\/p>\n Cette absence de r\u00e9activit\u00e9 montre \u00e0 l’\u00e9vidence que personne ne savait quelle conduite tenir et n’\u00e9tait pr\u00e9par\u00e9 \u00e0 faire face \u00e0 ce type d’attaque.<\/strong> Les proc\u00e9dures d’activation de la cha\u00eene judiciaire, pourtant parfaitement identifi\u00e9es par la Revue strat\u00e9gique de cyberd\u00e9fense de f\u00e9vrier 2018<\/strong>, n’\u00e9taient pas effectivement mises en place au sein du minist\u00e8re de l’Europe et des affaires \u00e9trang\u00e8res. Existait-il un doute chez les responsables de ce minist\u00e8re sur l’utilit\u00e9 des poursuites, motivant cette absence de c\u00e9l\u00e9rit\u00e9 ?<\/strong><\/p>\n Or, il est clair, comme il a pu l’\u00eatre constat\u00e9 dans d’autres domaines, que le taux d’\u00e9lucidation des crimes et d\u00e9lits progresse en fonction du nombre de plaintes d\u00e9pos\u00e9es et de la rapidit\u00e9 des d\u00e9p\u00f4ts. Des catalogues des modes d’attaques peuvent \u00eatre dress\u00e9s qui permettent d’identifier des signatures et de remonter des fili\u00e8res, l’utilisation de l’intelligence artificielle permettra \u00e0 l’avenir en scannant les modes d’attaque et en les comparant d’acc\u00e9l\u00e9rer ces processus d’identification.<\/p>\n M\u00eame si les donn\u00e9es relatives \u00e0 l’attaque ont pu \u00eatre conserv\u00e9es sans \u00eatre alt\u00e9r\u00e9es, on imagine que l’intervention dans les premi\u00e8res heures des services comp\u00e9tents peut avoir un int\u00e9r\u00eat pour recueillir des preuves<\/strong>, ou des traces qu’un attaquant peut effacer progressivement ou, en tous cas, pour v\u00e9rifier si les donn\u00e9es font l’objet d’un commerce illicite, ce qui n’entre \u00e9videmment pas dans les comp\u00e9tences de la DSI du minist\u00e8re<\/strong>. Ceci a \u00e9t\u00e9 confirm\u00e9 \u00e0 vos rapporteurs par les magistrats du Parquet<\/p>\n Il n’est pas non plus \u00e9vident, faute d’informations r\u00e9ciproques et de proc\u00e9dures pr\u00e9alables, que les preuves conserv\u00e9es r\u00e9pondent aux besoins de la proc\u00e9dure judicaire. En toute bonne foi, les agents de la DSI ont pu conserver des \u00e9l\u00e9ments qui ne correspondraient pas strictement aux besoins particuliers d’une enqu\u00eate judiciaire.<\/strong><\/p>\n Sans doute, la mise en place du RGPD permettra-t-elle d’avancer gr\u00e2ce \u00e0 l’obligation de d\u00e9claration et de publicit\u00e9, mais manifestement, un travail d’information sur la mise en oeuvre de la cha\u00eene judicaire et de coordination semble n\u00e9cessaire aupr\u00e8s des d\u00e9cideurs des administrations de l’Etat.<\/strong><\/p>\n Il serait souhaitable par ailleurs que les minist\u00e8res de l’Int\u00e9rieur et de la Justice, en lien avec l’INSEE, se dotent d’un outil statistique permettant d’appr\u00e9cier le suivi du traitement judicaire des attaques informatiques dirig\u00e9es contre les syst\u00e8mes et r\u00e9seaux gouvernementaux, ceux des op\u00e9rateurs d’importance vitale, des \u00e9tablissements disposant de zones \u00e0 r\u00e9gimes restrictifs<\/strong>, ou portant atteinte aux int\u00e9r\u00eats fondamentaux de la Nation, en recensant le nombre d’infractions, d\u00e9lits ou crimes constat\u00e9s, le nombre de plaintes d\u00e9pos\u00e9es et en calculant les taux d’\u00e9lucidation, de classement sans suite et de r\u00e9ponse p\u00e9nale comme cela existe dans d’autres domaines. Vos rapporteurs comprennent que la nouveaut\u00e9 de ce domaine et l’h\u00e9t\u00e9rog\u00e9n\u00e9it\u00e9 des incidents ont pu retarder la mise en oeuvre d’un tel outil mais il devient d\u00e9sormais urgent d’op\u00e9rer ce travail si l’on veut cr\u00e9dibiliser les actions de la police et de la justice en ce domaine.<\/p>\n http:\/\/www.senat.fr\/rap\/r18-299\/r18-2995.html<\/a><\/p>\n http:\/\/www.senat.fr\/rap\/r18-299\/r18-299.html<\/p>\n Cliquer pour acc\u00e9der \u00e0 20180206-np-revue-cyber-public-v3.3-publication.pdf<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" LES MODALIT\u00c9S DE SAISINE DE L’AUTORIT\u00c9 JUDICIAIRE 1. Le communiqu\u00e9 du 13 d\u00e9cembre indiquait que le minist\u00e8re avait d\u00e9pos\u00e9 une plainte aupr\u00e8s du Procureur Le d\u00e9p\u00f4t d’une plainte est tout \u00e0 fait souhaitable. M\u00eame si l’attaque ne se traduit pas par un dommage mat\u00e9riel important pour le minist\u00e8re, reste l’atteinte \u00e0 sa r\u00e9putation. Il faut … Lire la suite<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false}}},"categories":[10],"tags":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7ALXt-Of","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/3115"}],"collection":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/comments?post=3115"}],"version-history":[{"count":1,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/3115\/revisions"}],"predecessor-version":[{"id":3116,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/3115\/revisions\/3116"}],"wp:attachment":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/media?parent=3115"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/categories?post=3115"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/tags?post=3115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}2. De ces entretiens, il ressort une absence de proc\u00e9dure formalis\u00e9e au sein des administrations<\/h3>\n