MISP-PJ : La police se dote d’un fichier pour mieux lutter contre les logiciels malveillants

MISP-PJ : La police se dote d'un fichier pour mieux lutter contre les logiciels malveillants

Face à la recrudescence de délits liés aux outils de piratage informatique, les forces de l’ordre souhaitent se doter de nouveaux outils afin de pouvoir centraliser et croiser les données récoltées lors de leurs enquêtes. Dans un arrêté publié le 26 décembre au journal officiel, le ministère de l’Intérieur autorise ainsi la création de la base de données MISP-PJ, qui regroupera les marqueurs techniques et indicateurs de compromissions collectés par les agents de la gendarmerie et de la police enquêtant sur les dossiers liés à la délinquance informatique.

publicité

Centraliser les données

MISP-PJ (Malware Information Sharing Platform – Police judiciaire) prendra la forme d’une base de données regroupant à la fois les données collectées par les agents et les données en sources ouvertes identifiées comme pouvant être liées à l’enquête.

La base de données permettra ainsi aux agents d’enregistrer plusieurs types d’informations liées à leurs enquêtes : noms, prénom et dénomination sociale des personnes et organisations impliquées, adresses IP des serveurs de commande utilisés dans une atteinte à un système. La plateforme permettra aussi d’enregistrer toutes les données relatives à l’auteur de l’attaque collectée par les enquêteurs : « adresses électroniques, adresses IP, pseudonymes, nom(s) de profil sur les réseaux sociaux ou identifiants, nom(s) de domaine, numéro de port, courriel de demande de rançon, note de rançon, données relatives aux fichiers chiffrés et signature de fichier, adresse de portefeuille de monnaie virtuelle » ainsi que les informations relatives au paiement.

La base sera accessible aux services spécialisés dans la lutte contre la cybercriminalité : le C3N de la gendarmerie, l’OCLCTIC de la police judiciaire et la BEFTI de la préfecture de police, ainsi qu’aux magistrats spécialisés du parquet de Paris et d’autres agents et magistrats ayant besoin d’accéder aux données dans le cadre de leur enquête. La base de données sera également ouverte sous conditions aux organismes de coopération judiciaire (Europol, Eurojust ou Interpol par exemple) ou encore aux services de police étrangers.

Croiser les IoC

Ces informations sont des éléments essentiels dans les enquêtes visant à remonter à l’origine d’une attaque informatique. Le secteur de la sécurité informatique les désigne généralement sous le terme d’indicateurs de compromissions (IOC, Indicators of Compromise en anglais et de nombreuses sociétés privées se spécialisent dans l’identification et le partage de ces données, utilisées par les outils de sécurité pour déclencher d’éventuelles alertes.

Pour les forces de l’ordre en revanche, l’enjeu n’est pas de bénéficier d’une meilleure protection, mais plutôt de centraliser les informations et de faciliter les croisements et les recoupements dans les enquêtes : on en apprend plus dans l’avis de la CNIL sur ce nouveau fichier, publié dans la même édition du journal officiel. La Commission explique ainsi que « Les recoupements seront effectués automatiquement au sein même de l’application MISP-PJ qui prévoit de signaler lorsque plusieurs dossiers partagent un indicateur technique identique. Ils permettront aux enquêteurs de réaliser des liens entre certaines atteintes et ainsi faciliteront leurs investigations. »

La CNIL ne voit d’ailleurs pas de problème majeur à la mise en place d’un tel fichier. La commission regrette dans son avis que le ministère n’ait pas souhaité réaliser d’analyse d’impact avant la mise en place de fichier. Elle s’inquiète également du niveau de sécurité qui sera apporté à un tel fichier : l’accès à celui-ci sera réservé aux agents et magistrats autorisés, doté d’un identifiant et mot de passe permettant de retracer leurs actions sur le fichier, mais elle rappelle que la centralisation de ces données présente de fait un risque en cas de perte de confidentialité. De la même manière, les données enregistrées dans ce fichier seront conservées pendant 6 ans, quand la CNIL estime de son côté qu’une durée de trois ans pourrait être considérée comme justifiée.

Leave a Reply

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading