|
Porter plainte en cas d'attaque |
Introduction
Bien qu'il soit très difficile d'obtenir des chiffres précis sur les cyber-attaques,
tout le monde s'accorde à dire qu'elles sont en constante augmentation. De différentes formes,
de différentes natures et avec des cibles à la fois professionnelles ou privées, chaque
internaute peut être confronté un jour ou l'autre à ce type de problématique.
Ces attaques ne sont en aucun cas des fatalités !
La plupart du temps les particuliers pensent que cela ne sert à rien, tandis que la majorité des
chefs d'entreprise ou de leurs directeurs informatique craignent de faire connaître un piratage.
Ils préfèrent ne rien dire plutôt que d'inquiéter leurs clients et leurs internautes en avouant
que leurs systèmes ne sont pas à 100% fiables. Malheureusement, se taire n'a jamais permis de
faire avancer les choses, et les pirates informatiques se considèrent, grâce à ce silence,
trop souvent comme intouchable.
Ce n'est pas le cas !
La France dispose d'une législation précise sur le sujet et les pirates sont passibles de sanctions
parfois conséquentes. C'est pourquoi, il ne faut pas hésiter à l'utiliser si vous êtes victime d'une
tentative de piratage, que l'attaquant réussisse ou non à la mener à bien.
Comment réagir ?
Réunir les pièces de votre dossier
La première chose à faire est de réunir les éléments suivants :
1- Une trace informatique de tout ce qui vous a fait penser à une attaque, remontée de logs
par exemple, traces d'un troyen sur votre machine, fichier encrypté d'un keylogger etc…. La police
vous demandera de leur en fournir un exemplaire sur support magnétique qu'ils verseront à votre
dossier en même temps que la plainte pour tout remettre au Procureur de la République.
2- L'adresse postale précise de la ou des machines attaquées. Si votre PC a été la victime de
l'attaque c'est très simple, il s'agit de votre adresse. Dans le cas par contre où votre site ne soit
pas hébergé chez vous, il faut demander ces éléments à votre hébergeur. Selon votre hébergeur, ce n'est pas toujours facile
d'obtenir ces informations.
3- Enfin, si vous n'êtes pas le propriétaire du nom de domaine mais que la personne vous mandate pour déposer
plainte, n'oubliez pas de vous munir d'un pouvoir rédigé intégralement de sa main ainsi que d'une pièce
d'identité ou d'un K-bis de la société. Sans cela vous ne pourrez porter plainte.
4- Une liste, la plus complète possible, de tous les préjudices subis par l'attaque.
Contacter votre interlocuteur
Dans un second temps, il faut identifier auprès de qui vous allez pouvoir porter plainte.
Gardez en tête que c'est le lieu de l'attaque (machine victime) qui est l'élément déterminant.
 |
1- Pour les machines sur Paris ou sur la petite couronne la B.E.F.T.I est le
principal interlocuteur. Les enquêteurs de la Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information sont spécialisés dans les crimes informatiques sous toutes leurs formes.
La BEFTI se trouve au :
122/126, rue du Château des Rentiers
75 013 Paris.
Standard : 01.55.75.26.19
Email : pppj-befti-gestion@interieur.gouv.fr.
|
 |
2- Pour les machines ne dépendant pas de la B.E.F.T.I, il faut vous rapprocher de
votre Service Régional de Police Judiciaire. Votre commissariat de police ou votre
gendarmerie devraient vous donner sans difficulté leurs coordonnées.
Une fois en contact avec votre S.R.P.J. il faut demander à parler à un « Investigateur en cybercriminalité » autrement dit un I.C.C qui pourra enregistrer votre plainte.
Vous pouvez aussi contacter l'Office Central de Lutte contre la Criminalité liée aux Technologies de
l'Information et de la Communication qui vous réorientera aisément.
L'OCLCTIC se trouve au :
101 rue des Trois Fontanot
92 000 Nanterre
Standard : 01.49.27.49.27
|
La plainte déposée a pour but de décrire l'attaque, sa réussite ou son échec, les éventuels dommages qui peuvent
en résulter ainsi que toutes les autres conséquences (perte de temps pour vérification de l'intégrité du site ou des
données, pertes d'argent, perte de crédibilité auprès des internautes ou des clients de l'entreprise etc...).
La police envoie ensuite au parquet votre dossier qui décidera ou non d'instruire le dossier.
Conclusion
Ce type de démarche peut sembler vaine et inutile, mais ce n'est pas le cas !
En effet, il est totalement anormal de subir des attaques.
En outre, il vaut mieux répondre à ce type de comportement en portant plainte plutôt qu'en tentant de se venger soi-même.
La France possède une législation assez rigoureuse en matière de cyber-crime et il serait fort dommage de
voir votre attaquant porter plainte si vous lui causez des dégâts en représailles. Sachez que ce type de situation peut
tout à fait se produire et que vous ne pourrez arguer d'avoir été attaqué le premier. Tout comme dans la vie réelle,
nous ne pouvons nous faire justice nous même sur Internet. Pour information, tant la B.E.F.T.I. que l'O.C.L.C.T.I.C. ont
répondu avec beaucoup d'efficacité aux questions que nous leur avons posé pour pouvoir écrire cet article.
Ils sont très conscients du nombre d'infractions non répertoriées qui existent et déplorent cette situation.
| |
| 
