sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Où porter plainte en cas d'attaque
sp

Comment porter plainte en cas d’attaque ?

Vous avez été victime d'un piratage, d'un délit informatique. La meilleure des solutions pour vous défendre, est de contacter les forces de l'ordre spécialisées dans ce genre de problème.

Il faut néanmoins savoir que les enquêteurs hexagonaux ne peuvent s'inspirer des méthodes "d'infiltration" de leurs collègues américains leur permettant de piéger les pirates. En effet la pratique d’infiltration est strictement interdite par la loi française, elle permettrait pourtant de gagner en efficacité.

Quels éléments recueillir pour déposer une plainte ?

Trop souvent, quand la plainte est déposée, le serveur ayant été attaqué a été tellement modifié par les informaticiens, que la recherche d’éléments de preuve devient plus complexe. C’est comme si lors de l’agression de quelqu’un dans une pièce vous faisiez un grand ménage avant que les enquêteurs n’arrivent !

Les actions suivantes sont à déclencher dès que vous pensez être victime d’une attaque :

  • Faites faire une copie de tous les éléments techniques (traces, fichiers, logs, ..) et de ce qui vous fait penser à une attaque, et faites sauvegarder ces éléments pour la justice. La police vous demandera de lui en fournir un exemplaire sur support magnétique qu’elle verseraà votre dossier, en même temps que la plainte, pour remettre l’ensemble au Procureur de la République.

  • La liste, la plus exhaustive possible, de tous les préjudices subis par l'attaque et un chiffrage du préjudice subit (temps passé à analyser les serveurs, à les remettre en ordre de marche, durée d’indisponibilité du serveur et des applications, …).

  • L’adresse postale précise de la ou des machines attaquées, notamment dans le cas où le serveur Web de votre site n’est pas hébergé chez vous.

  • Lors de cette attaque (modifications de pages web, attaque d’un hacker ou autre cause), pensez à faire appel à un huissier de justice pour établir un procès verbal de constat (certains se sont spécialisés dans la fraude informatique »).

La plainte déposée a pour but de décrire l'attaque, les dommages en résultant, ainsi que toutes les autres conséquences (perte de temps pour vérification de l'intégrité des données présentes sur les machines, pertes d'argent, perte de crédibilité auprès des clients de l'entreprise, etc...).

 sp spacer sp

Ou porter plainte ?

Pour les sociétés dont les serveurs, ordinateurs, …. sontBefti basés à Paris ou sur la petite couronne, il faut s’adresser au B.E.F.T.I. (Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information), dépendant de la Préfecture de Police de Paris, qui se situe au 163 avenue d'Italie - 75 013 Paris (tel : 01.40.79.67.50 - fax : Fax : 01 40 79 77 21). La Befti, avec ses vingt fonctionnaires, traite pas moins de 450 procédures par an, mais ce n’est certainement qu’un début.

Pour les sociétés dont les serveurs, ordinateurs, …. sont basés en Province, il faut vous rapprocher de votre Service Régional de Police Judiciaire. Votre commissariat de police ou votre gendarmerie (suivant les cas) vous donnera les coordonnées d’un « Enquêteur Spécialisé sur la Criminalité Informatique » autrement dit un E.S.C.I qui pourra enregistrer votre plainte.

l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication, l'OCLCTIC, regroupe l'ensemble des informations liées à ce genre de délit et vous réorientera aisément.

Les domaines de compétence et d'interventions de l'OCLCTIC sont :

  • Animer et coordonner, au niveau national, la mise en oeuvre opérationnelle de la lutte contre les auteurs d'infractions spécifiques à la criminalité liée aux technonologies de l'information et de la communication ;

  • Procéder, à la demande de l'autorité judiciaire, à tous actes d'enquêtes et de travaux techniques d'investigations en assistance aux services chargés d'enquêtes de police judiciaire sur ces infractions ;

  • Apporter, à leur demande, une assistance aux services de police, de gendarmerie, de la Douane, de la D.G.C.C.R.F. en cas d'infractions liées aux technologies de l'information et de la communication ;

  • Décider d'intervenir, avec l'accord de l'autorité judiciaire saisie, pour s'informer sur place des faits relatifs aux investigations conduites.

L'O.C.L.C.T.I.C. se trouve 101 rue des Trois Fontanot - 92 000 Nanterre, (tel : 01.49.27.49.27).

pix1 pix2 pix3 pix4