Interview de Cécile AUGERAUD, chef de l’OCLCTIC (Office Central de Lutte contre la Criminalité de Technologies de l’Information et de la Communication)
Le 06 février 2023 – A J-1 de l’événement Safer Internet Day, journée internationale pour un Internet plus sûr, je suis très honorée de partager avec vous l’interview réalisé avec Madame Cécile AUGERAUD, chef de l’OCLCTIC, Office Central de Lutte contre la Criminalité de Technologies de l’Information et de la Communication. Nous nous sommes rencontrées dans ses bureaux de la DCPJ, Direction centrale de la Police judiciaire avec joie suite à son intervention passionnante aux 4è Rencontres sur la lutte contre la cybercriminalité organisées par l’AHFPN, Association des Hauts Fonctionnaires de la Police nationale.
Bonjour Madame AUGERAUD,
qu’est-ce que l’OCLCTIC ?
L’OCLCTIC est un office central de la direction centrale de la Police judiciaire.
L’OCLCTIC signifie Office Central de Lutte contre la Criminalité de Technologies de l’Information et de la Communication, un nom qui a été donné en 2000 au moment de la création de l’office.
Je l’appelle plus couramment l’office de lutte contre la cybercriminalité parce que précisément cela renvoie à notre mission. C’est le cœur de métier à l’office, le mien, celui de tous les policiers et gendarmes qui composent cette sous-direction avec des missions qui sont extrêmement variées. Cette diversité est renforcée par la particularité de ses structures et de ses missions, ça n’est pas un office central comme les autres.
Non seulement la thématique est particulière et implique la présence d’ingénieurs aux côtés des enquêteurs mais en plus c’est un office central qui héberge 2 plateformes : PHAROS et THESEE.
Quelle sont vos missions globales ?
L’OCLCTIC a 4 missions dont la première est centrale : ENQUÊTER.
Pourquoi enquêter ? Nous sommes en police judiciaire, et notre mission est avant tout une mission d’enquêtes.
Cette mission d’enquêtes est réalisée par des policiers qui vont travailler sur les cyber-attaques et notamment sur le phénomène qui nous affecte le plus en matière de cybercriminalité : les rançongiciels.
C’est un peu la version moderne des braquages. On va vous voler des données et vous les rendre inaccessibles. Dans certains cas vous pouvez les récupérer contre paiement d’une rançon. Mais de plus en plus souvent vos données auront tout de même été exfiltrées et pourront être rendues publiques.
Donc c’est quelque chose de très perturbant dans l’écosystème économique français.
Cela est dramatique pour les entreprises mais aussi pour les particuliers en prenant l’exemple des hôpitaux lorsque les services fondamentaux sont bloqués et les données volées. A noter que les rançongiciels touchent davantage les entreprises, que nous sensibilisons grâce à notre réseau de réservistes experts cybermenace (RECyM), que les particuliers.
L’office lutte aussi contre les cyber services criminels : tous ces services qui vont permettre de commettre des infractions ou d’en faciliter d’autres : utilisation du darknet, de systèmes de communication chiffrés ou même de cryptomonnaies à des fins criminelles.
Pour remplir le mieux possible sa mission d’enquête dans toutes ses acceptions, la sous-direction de lutte contre la cybercriminalité à laquelle appartient l’office a mis en place une véritable synergie des compétences. C’est-à-dire que l’on associe le travail des enquêteurs à celui d’ingénieurs.
Deuxième mission : la mission d’APPUI.
Pourquoi doit-on appuyer ? Parce que la cybercriminalité, ou la cyber, est partout.
On la voit dans tout type d’infraction, du trafic de stupéfiants au terrorisme en passant par la pédopornographie.
La cybercriminalité est partout. En revanche, tous les services ne disposent pas d’une technicité suffisante pour la traiter. Donc le rôle d’une partie des enquêteurs de la sous-direction de lutte contre la cybercriminalité est d’appuyer, aller en renfort des collègues pour l’exploitation de supports techniques et permettre de les aider dans cette partie plus technique de leurs enquêtes.
Appuyer c’est aussi former, et c’est ici qu’est dispensée la formation de plus haut niveau en matière de cybercriminalité : la formation des investigateurs en cybercriminalité appelés les ICC.
Troisième mission : la mission RENSEIGNER.
Pourquoi renseigner ? Renseigner a beaucoup de sens en cyber tant l’écosystème est vaste.
Renseigner c’est d’abord produire des états de la menace. C’est produire des analyses du renseignement criminel. C’est l’ancienne cheffe du service d’information, de renseignement et d’analyse sur la criminalité organisée que je suis à qui cela fait écho. Mais l’idée est d’être de plus en plus pertinents dans notre production de l’état de la menace. Et c’est quelque chose que nous pouvons faire grâce à la masse de données à disposition de l’office issue de partenariats tant nationaux qu’internationaux mais également et avant tout par le biais du travail d’enquête et notamment la centralisation des rançongiciels confiée par la section cyber du tribunal judiciaire de Paris (J3) depuis le 3 février 2020.
C’est-à-dire que tous les rançongiciels commis en France sont traités ici. Soit seuls, soit en co-saisine avec la Gendarmerie nationale ou la Préfecture de Police de Paris ou encore avec des services territoriaux de la Police judiciaire ou de la Gendarmerie nationale.
Le second volet de la mission RENSEIGNER est la coopération nationale.
L’écosystème cybercriminel ou de lutte contre la cybercriminalité auquel s’adjoint la cybersécurité est extrêmement vaste. Nous serons présents sous peu au cyber campus.
Nous avons des partenaires traditionnels, étatiques et institutionnels. L’ANSSI évidemment. Cybermalveillance qui est un partenaire majeur. Et au-delà, les différents partenariats noués de longue date notamment avec PHAROS : Point de contact, jeuxvideo.com, e-enfance, etc… Nous travaillons collectivement tout en respectant bien sûr le périmètre et les prérogatives de chacun.
Le troisième volet de cette mission RENSEIGNER est la coopération internationale.
La cyber, par essence dématérialisée et non territorialisée, est indissociable de la coopération internationale. Nous avons d’autant plus besoin de nos voisins que nous sommes tous finalement touchés par les mêmes groupes d’attaquants. La pertinence de cette lutte collective n’est plus à démontrer au regard des succès majeurs obtenus. La mise à mal de structures criminelles, l’interpellation à l’étranger sur des dossiers auxquels nous avons contribué, sont fondamentales.
Puis, l’OCLCTIC est le point de contact français de discussions, d’échanges en matière de lutte contre la cybercriminalité pour la cellule restreinte d’EUROPOL. D’ailleurs, depuis l’année passée, l’OCLCTIC est driver de la priorité opérationnelle déclinée par Europol en matière de cybercriminalité.
La quatrième et dernière mission, c’est DETECTER.
Comment détecter ? On le fait à travers PHAROS, THESEE, le signalement des internautes et l’extension des possibilités de déposer plaintes.
Revenons sur les 2 plateformes de l’OCLCTIC : PHAROS ET THESEE.
Absolument, elles ont une action fondamentale.
L’une est ancienne, elle a été créée en 2009, c’est PHAROS.
PHAROS est désormais une plateforme que les gens connaissent. Elle est accessible sur internet directement.
C’est une interface internet-signalement.gouv.fr et vous pouvez y signaler tous les contenus illicites présents en ligne à partir du moment où ils sont publics. Elle ne concerne donc pas les échanges privés entre des internautes. Elle dispose de pouvoirs administratifs visant à faire retirer des contenus pédopornographiques et apologétiques du terrorisme C’est également une plateforme qui va traiter les signalements, initier des procédures judiciaires visant à identifier des auteurs et diffuseurs de contenus illicites.
PHAROS c’est aujourd’hui 50 policiers et gendarmes qui sont confrontés à des contenus complexes toute la journée, une majorité d’entre eux est présente depuis longtemps donc dispose d’une vraie technicité. La plateforme fonctionne depuis maintenant 2 ans en 24/24 et 7/7. Cette décision a été prise dans le prolongement de l’attentat qui a coûté la vie à Samuel Paty. La déferlante de haine sur internet qui a suivi cet événement a souligné l’importance de pouvoir traiter les signalements en temps réel (289 500 signalements ont été réalisés sur PHAROS cette année-là).
C’est enfin une plateforme qui est toujours en évolution. A ce titre, en avril 2021, l’interface d’accueil a été rénovée de manière à ce que les internautes puissent signaler plus facilement les contenus illicites qu’ils constatent.
La seconde est la petite nouveauté, née le 15 mars 2022, c’est THESEE.
THESEE est le premier (et seul à ce jour) dispositif de plaintes en lignes du ministère de l’Intérieur. C’est la première fois que des victimes ont la possibilité de déposer plainte depuis chez elles ou sur des bornes situées à l’accueil dans certains commissariats (La Rochelle notamment).
Le service public est une notion majeure pour la police. En police judiciaire et le travail des équipes de THESEE en est une nouvelle illustration majeure.
Voilà les grandes lignes de THESEE, un outil qui permet de déposer plainte en ligne et d’améliorer le travail des enquêtes. THESEE permet aussi de procéder à des recoupements entre les plaintes et les signalements déposés et d’assurer un traitement des procédures le plus fin possible.
THESEE a déjà enregistré près de 90 000 déclarations en seulement quelques mois.
Des grandes affaires ont fait le tour de la planète.
Lesquelles retenez-vous pour l’office ?
Je pense au dossier Sky ECC. Un dossier passionnant sur le plan policier et procédural.
Sky ECC était un réseau de communication chiffré utilisé par des réseaux de criminels pour anonymiser leurs échanges. En 2021, avec les polices Belge et Néerlandaise nous l’avons démantelé. Depuis, plus d’1 milliard de messages, dont les contenus représentent une vraie mine d’information pour les services d’enquêtes, ont été déchiffrés. Ces informations ont donné lieu à de nombreuses retombées judiciaires (saisies, interpellations, etc).
Il y a aussi d’autres dossiers portant sur des rançongiciels et qui ont permis, en coopération avec de nombreux partenaires étrangers, des interpellations majeures.
Je pense également à la 1ère saisie de NFT qui a été réalisée par l’office sur les NFT Monkey. Un NFT est une sorte d’œuvre d’art numérique dont l’authenticité est garantie par la blockchain. En octobre dernier, les cyberenquêteurs de l’OCLCTIC ont interpelés cinq personnes pour le vol de 3 NFT de la célèbre collection Bored Ape dont la valeur est estimée à 2,5 millions de dollars.
Être pionnier sur des gros dossiers est important pour nous.
Vous êtes intervenue aux 4è Rencontres sur la lutte contre la cybercriminalité de l’AHFPN. Souhaitez-vous dire un mot ?
J’ai été honorée d’être conviée à exposer la vision de la cyber défendue par la police nationale devant l’Association des Hauts Fonctionnaires de la Police nationale.
Il est toujours impressionnant de s’adresser à des policiers aux parcours aussi riches que ceux qui étaient dans la salle.
Ce que j’ai été amenée à présenter sont les grandes lignes du plan cyber pour la police nationale, élaboré par la police judiciaire à la demande du Directeur général de la Police nationale.
Ce plan vise à permettre un traitement facilité et plus efficient de la cybercriminalité pour l’ensemble des policiers exerçant dans le périmètre de la Police nationale.
Il permet de rationnaliser et simplifier le travail des policiers en matière cyber, notamment en amont de la la Coupe du Monde de Rugby France 2023 et des Jeux Olympiques 2024.
Pourquoi l’intérêt pour le numérique ? la cyber ?
Cela fait un peu plus de 20 ans que je suis commissaire de police.
Et j’ai dès ma sortie d’école de police intégré un service judiciaire. En sécurité publique d’abord pendant de nombreuses années puis en police judiciaire, où j’ai commencé à travailler dans un GIR, groupe d’intervention régional à l’époque.
J’ai ensuite pris la tête du SIRASCO -Service d’information, de renseignement et d’analyse stratégique sur la criminalité organisée. Enfin de l’office en charge de la lutte contre la cybercriminalité.
Alors pourquoi l’office ? Depuis plus de 10 ans je dirige des services transversaux, le GIR, le SIRASCO et je pense que la cyber en est l’exemple type.
Pourquoi la cyber ? Elle représente un véritable intérêt et j’aime les défis, les challenges.
L’évolution est telle que l’on ne peut pas se contenter de diriger un service. Tout le monde à a apprendre quel que soit son grade ici, quel que soit son niveau de responsabilité.
Souhaitez-vous transmettre des messages aujourd’hui ?
Si vous le permettez, j’ai deux messages.
Le premier est à destination des plus jeunes puisque nous sommes autour du safer internet day.
J’ai déjà eu l’occasion de m’exprimer sur ce sujet à plusieurs reprises.
Il est vrai que l’on apprend à ses enfants à regarder en traversant la rue, on ne leur apprend pas forcément à être aussi vigilant quand on les laisse tout seuls devant un ordinateur. Pourtant les dangers peuvent être immenses sur internet.
Par conséquent, je pense qu’il faut sans cesse rappeler que s’exposer est dangereux. Il n’y a pas de réel droit à l’oubli sur internet. Donc apprendre aussi aux enfants que l’on ne publie pas n’importe quoi, que l’on ne montre pas n’importe quoi et que puisque l’on est dans l’immatériel, les gens que l’on a en face de nous ne sont pas forcément ceux que l’on croit.
J’ai un autre message, non pas de prévention mais d’action.
Je suis très honorée d’être marraine d’une cadette de la cyber. Un dispositif tout récent puisqu’il s’agit de la 2ème promotion de ce dispositif qui vise à valoriser les jeunes femmes dans l’écosystème de la cybersécurité.
On se rend compte que très peu de femmes travaillent dans la cyber, la lutte contre la cybercriminalité, la cybersécurité.
Je pense que rien n’est impossible si on s’en donne les moyens. La cyber est une thématique d’avenir, il y a beaucoup d’emplois à pourvoir y compris à l’office où nous recrutons certes des enquêteurs mais également des contractuels (spécialisés en data, cryptomonnaies, etc.). Alors si vous êtes intéressés n’hésitez pas à nous contacter.
A l’impossible nul n’est tenu. Alors je me lance avec une question encore plus personnelle, des passions vous animent-elles ?
Au départ mon idée était de ne pas répondre à la question, j’apprécie la discrétion, mais j’ai bien compris l’esprit de vos entretiens donc je me lance (sourire).
J’ai peu de temps et le peu de temps dont je dispose je le consacre à ma famille évidemment.
Au-delà de cela j’ai deux passions : la musique, puisque j’ai fait une scolarité en classe à horaires aménagés musique, et l’Italie dont je parle la langue et où j’aime me rendre régulièrement.
Je n’en dis pas plus (sourire).
Un remerciement appuyé, Madame AUGERAUD pour le moment passé, formel et informel d’une certaine manière puisque nous sommes venues un peu sur le terrain personnel qui permet de découvrir votre personnalité. Comme je dis bien souvent, derrière un uniforme, un titre il y a une personne, qui elle aussi a sa vie personnelle, ses joies et en cela il est essentiel que tout à chacun nous respections cette vérité.
Je vous souhaite un excellent Safer Internet Day demain, une réussite dans vos projets, et remercie vos équipes pour tout le travail réalisé et à venir pour protéger/défendre le particulier, l’agent de l’État, l’entreprise .. et notre pays.
Note importante : Il est strictement interdit de copier tout ou partie du contenu de l’article.