Dans l’antre des cyberflics suisses
Alors que le procès de Marc Dutroux en Belgique réveille l’émotion provoquée par la pédo-criminalité, swissinfo s’est invité au cœur de la cellule de lutte contre la cybercriminalité.
Tour d’horizon des armes et des limites d’une poignée d’irréductibles.
Rien ne distingue le SCOCI, le Service de coordination de la lutte contre la criminalité sur Internet, de n’importe quel service de l’Office fédéral de la police. A la différence que, dans les bureaux réservés au monitoring – la recherche de matériel illicite sur le réseau – le papier se fait rare. Plus rare qu’ailleurs.
Ici, les technologies de l’information règnent en maître. «Le haut niveau des moyens techniques développés par notre cellule constitue son meilleur atout, affirme Philippe Kronig, responsable du SCOCI. Il nous permet de fonctionner avec une équipe réduite – huit personnes dont quatre spécialistes du monitoring – mais aussi d’effectuer des recherches sur la toile et de gérer la masse de dénonciations que nous recevons quotidiennement.»
Une gare de triage
En effet, la cellule de lutte contre la cybercriminalité tient lieu, avant tout, de gare de triage. Quiconque découvre des informations douteuses sur les réseaux peut le signaler à ce service spécialisé.
Chaque jour, de 500 à 600 dénonciations arrivent ainsi sur le serveur du SCOCI. Un quart d’entre elles concerne la pornographie dure et, notamment, la pédophilie.
«La population suisse est particulièrement sensibilisée à cette question, confirme Marc Henauer, analyste au SCOCI. Aujourd’hui, elle a compris notre fonction et nous adresse des informations toujours mieux ciblées.»
Près de 90% de ce matériel concerne toutefois des sites internationaux alors que le champ d’activité de la cellule est limité au territoire suisse.
Le SCOCI doit néanmoins vérifier la pertinence de ces informations avant de les adresser, le cas échéant, aux autorités des pays concernés. En effet, la toile déborde les frontières et toute nouvelle image pédophile diffusée sur le réseau peut révéler l’existence d’un enfant en danger.
Les limites de la dénonciation
Bon an mal an, l’analyse de cette masse de dénonciations représente près de 50% du travail de l’équipe de monitoring, malgré une gestion informatisée.
Ces annonces ont abouti à la dénonciation d’un quart des cas douteux traités par les autorités pénales suisses. Les trois quarts restants sont le fruit du travail de veille sur Internet effectué par le service monitoring du SCOCI.
Au vu de ces statistiques, certaines voix s’élèvent déjà pour affirmer que, par souci d’efficacité, la cellule de lutte contre la cybercriminalité devrait concentrer ses efforts sur la recherche active en renonçant à l’analyse des dénonciations du public.
«Ce calcul est réducteur, affirme toutefois Philippe Kronig. Même si ces dénonciations ne mènent pas nécessairement à des cas suspects, elles nous offrent en revanche des informations précises qui nous permettent de mieux cibler notre traque sur la toile.»
Les réseaux d’échange
En effet, aujourd’hui, le matériel illicite n’est généralement plus stocké sur des sites Internet. Il transite par des groupes de discussion, des communautés virtuelles, des échanges «pair à pair», autrement dit des partages de fichiers informatiques communément utilisés pour le téléchargement de musique ou de films.
Ces réseaux d’échange sont désormais dans le collimateur des cyberflics. Et chaque information ciblée, voire privée, provenant d’une source susceptible d’avoir été en contact direct avec un potentiel suspect, vaut son pesant d’or.
«Ces renseignements nous fournissent des nouvelles pistes d’investigation, explique Raphaël Colliard, membre du secteur monitoring du SCOSI. «Ils nous permettent aussi d’identifier les mots clefs nécessaires à la mise en œuvre de nos outils de recherche», lâche encore l’ingénieur en informatique.
Des outils communs
Pas moyen d’en savoir plus. Le secret du fonctionnement de ces fameux outils restera bien gardé. L’équipe du SCOCI admet toutefois que, à l’exception d’un logiciel français spécialisé, elle utilise les mêmes armes que les cybercriminels eux-mêmes. Autrement dit, des programmes disponibles sur le marché.
«Nous avons toutefois combiné et affiné ce matériel pour l’adapter à nos besoins spécifiques», précise Mauro Viganti, ex-journaliste désormais attaché au secteur monitoring du SCOCI.
Ces logiciels permettent notamment de reconnaître des images ou des mots clefs. En clair, ils servent à surveiller des échanges ciblés sur des thèmes préétablis. Là aussi, nous n’en saurons pas plus.
Des résultats encourageants
«Rien ne se perd sur la toile, souligne toutefois Philippe Kronig. Ceux qui font un faux pas sont suivis à la trace jusqu’au jour où ils commettent une véritable infraction. Diffuser du matériel pédophile, par exemple.»
C’est à ce stade que s’arrête la tâche de la cellule de lutte contre la cybercriminalité. L’identification numérique de la personne suspecte sera dès lors communiquée aux autorités de poursuite pénale des cantons et de la Confédération.
A ce jour, sur une centaine de dossiers transmis, 98% d’entre eux ont donné lieu à l’ouverture d’une enquête.
swissinfo, Vanda Janka
Le SCOCI fonctionne depuis janvier 2003.
Il emploie huit personnes, dont quatre au monitoring.
Budget annuel: 1,3 million de francs.
Les deux tiers du budget sont financés par les cantons, le reste par la Confédération.
6400 cas douteux ont été annoncés en une année.
La moitié d’entre eux porte sur la pornographie dure et la pédophilie.
– Outre la pornographie et la pédophilie, les autres dénonciations faites au SCOSI concernent la violence, l’extrémisme et le racisme, l’accès indu à un système informatique, la propagation d’un virus, la détérioration de données, l’abus de cartes de crédit, la violation du droit d’auteur et le commerce illicite d’armes.
– 9 communications sur 10 se réfèrent à des faits hors de Suisse. En cas de lien avec la Suisse, s’il y a infraction, le cas est transmis aux autorités pénales compétentes des cantons et de la Confédération.
– Le SCOSI n’est pas autorisé à mener des enquêtes ou recueillir des informations d’ordre privé telles que les courriers électroniques ou les forums de discussion.
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.