|
 |
|
 |
|
Porter plainte en cas d'attaque
|
|
 |
|
 |
Introduction
Bien qu’il soit très difficile d’obtenir des chiffres précis sur les cyber-attaques,
tout le monde s’accorde à dire qu’elles sont en constante augmentation. De différentes formes,
de différentes natures et avec des cibles à la fois professionnelles ou privées, chaque
internaute peut être confronté un jour ou l'autre à ce type de problématique.
Ces attaques ne sont en aucun cas des fatalités !!!
La plupart du temps les particuliers pensent que cela ne sert à rien, tandis que la majorité des
chefs d’entreprise ou de leurs directeurs informatique craignent de faire connaître un piratage.
Ils préfèrent ne rien dire plutôt que d’inquiéter leurs clients et leurs internautes en avouant
que leurs systèmes ne sont pas à 100% fiables. Malheureusement, se taire n’a jamais permis de
faire avancer les choses, et les pirates informatiques se considèrent, grâce à ce silence,
trop souvent comme intouchable.
Ce n'est pas le cas !!!
La France dispose d’une législation précise sur le sujet et les pirates sont passibles de sanctions
parfois conséquentes. C'est pourquoi, il ne faut pas hésiter à l’utiliser si vous êtes victime d’une
tentative de piratage, que l’attaquant réussisse ou non à la mener à bien.
Comment réagir ?
La première chose à faire est de réunir les éléments suivants :
1- Une trace informatique de tout ce qui vous a fait penser à une attaque, remontée de logs
par exemple, traces d’un troyen sur votre machine, fichier encrypté d’un keylogger etc…. La police
vous demandera de leur en fournir un exemplaire sur support magnétique qu’ils verseront à votre
dossier en même temps que la plainte pour tout remettre au Procureur de la République.
2- L’adresse postale précise de la ou des machines attaquées. Si votre PC a été la victime de
l’attaque c’est très simple, il s’agit de votre adresse. Dans le cas par contre où votre site ne soit
pas hébergé chez vous, il faut demander ces éléments à votre hébergeur. Selon votre hébergeur, ce n'est pas toujours facile
d'obtenir ces informations.
3- Enfin, si vous n’êtes pas le propriétaire du nom de domaine mais que la personne vous mandate pour déposer
plainte, n’oubliez pas de vous munir d’un pouvoir rédigé intégralement de sa main ainsi que d’une pièce
d’identité ou d’un K-bis de la société. Sans cela vous ne pourrez porter plainte.
4- Une liste, la plus complète possible, de tous les préjudices subis par l'attaque.
Dans un second temps, il faut identifier auprès de qui vous allez pouvoir porter plainte.
Gardez en tête que c'est le lieu de l'attaque (machine victime) qui est l'élément déterminant.
1- Pour les machines sur Paris ou sur la petite couronne la B.E.F.T.I est le
principal interlocuteur. La Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information se trouve au
163 avenue d'Italie - 75 013 Paris. Standard : 01.40.79.67.50. Les enquêteurs de la B.E.F.T.I. sont
spécialisés dans les crimes informatiques sous toutes leurs formes et sont par ailleurs à l'écoute.
2- Pour les machines ne dépendant pas de la B.E.F.T.I, il faut vous rapprocher de
votre Service Régional de Police Judiciaire. Votre commissariat de police ou votre
gendarmerie devraient vous donner sans difficulté leurs coordonnées.
Une fois en contact avec votre S.R.P.J. il faut demander à parler à un « Enquêteur Spécialisé sur la Criminalité
Informatique » autrement dit un E.S.C.I qui pourra enregistrer votre plainte. Vous pouvez aussi
contacter l'Office Central de Lutte contre la Criminalité liée aux Technologies de
l'Information et de la Communication qui vous réorientera aisément. L'O.C.L.C.T.I.C se trouve
101 rue des Trois Fontanot - 92 000 Nanterre, Standard 01.49.27.49.27 Une fois au standard, demandez simplement vers
qui vous orienter pour porter plainte et décrivez brièvement le contexte.
La plainte déposée a pour but de décrire l’attaque, sa réussite ou son échec, les éventuels dommages qui peuvent
en résulter ainsi que toutes les autres conséquences (perte de temps pour vérification de l'intégrité du site ou des
données, pertes d'argent, perte de crédibilité auprès des internautes ou des clients de l'entreprise etc...).
La police envoie ensuite au parquet votre dossier qui décidera ou non d’instruire le dossier.
Conclusion
Ce type de démarche peut sembler vaine et inutile, mais ce n’est pas le cas !
En effet, il est totalement anormal de subir des attaques.
En outre, il vaut mieux répondre à ce type de comportement en portant plainte plutôt qu'en tentant de se venger soi-même.
La France possède une législation assez rigoureuse en matière de cyber-crime et il serait fort dommage de
voir votre attaquant porter plainte si vous lui causez des dégâts en représailles. Sachez que ce type de situation peut
tout à fait se produire et que vous ne pourrez arguer d’avoir été attaqué le premier. Tout comme dans la vie réelle,
nous ne pouvons nous faire justice nous même sur Internet. Pour information, tant la B.E.F.T.I. que l'O.C.L.C.T.I.C. ont
répondu avec beaucoup d'efficacité aux questions que nous leur avons posé pour pouvoir écrire cet article.
Ils sont très conscients du nombre d'infractions non répertoriées qui existent et déplorent cette situation.
Note du webmaster
Nous avons concrétisé cette démarche en portant plainte contre X qui a attaqué Securiteinfo.com par
scanner de CGI. Son attaque était si importante que nous avons plus de 2 Mo de logs de son activité. Nous attendons la
suite des évènements, et nous irons jusqu'au bout de la procédure pénale en vue de faire cesser ces activités douteuses.
A bon entendeur...
|
|
