Bien que des accords bilatéraux existent entre plusieurs pays, l’arrestation et l’extradition de cybercriminels étrangers restent des démarches très difficiles et chronophages. Un cybercriminel en sécurité dans son pays peut néanmoins déchanter selon que la couleur politique dans son pays change ou lorsqu’il part en vacances profiter de ses profits illicites. De nombreuses opérations menées par les autorités de police et judiciaires sont ainsi détaillées dans notre dernier observatoire de la cybercriminalité consacré aux forces de l’ordre en lutte contre les cybercriminels.

Le malheur diplomatique des uns fait le bonheur des autres

europol

Pendant des années, l’Ukraine était un paradis pour cybercriminels. Du fait de sa proximité politique et culturelle historique avec la Russie, les ressortissants russes et ukrainiens pouvaient agir virtuellement impunis. Mais depuis que les relations entre les deux pays se sont dégradées, et que l’Ukraine se tourne vers le monde occidental, c’est l’hécatombe chez les cybercriminels et plusieurs arrestations ont eu lieu depuis 1 an et demi.

En juin dernier, Europol annonçait le démantèlement d’un réseau de cybercriminels exploitant les virus bancaires ZeuS et SpyEye. Cette enquête diligentée par un « Joint Investigation Team » (JIT) d’Europol et d’Eurojust a conduit à l’arrestation de cinq suspects en Ukraine.

Cette action fait partie d’une opération plus large lancée en 2013 qui a permis 60 arrestations dont 34 mules, via la coopération des autorités judiciaires de l’Estonie, la Lettonie, l’Allemagne, la Moldavie, la Pologne, les États-Unis et l’Ukraine. On notera qu’hormis la Moldavie (et dans une moindre mesure la Lettonie), les autres pays sont plutôt hostiles à la Russie.

La carte géopolitique et diplomatique étant redessinée au gré de l’histoire, un paradis cyber peut devenir presque du jour au lendemain un pays à éviter fortement.

Faire monter la température

En France, une dégradation des relations diplomatiques ont aussi pu freiner des enquêtes internationales.

Ce fut par exemple le cas avec Israël.
En 2011, deux Français percutaient mortellement une jeune israélienne avant de prendre la fuite vers leur pays d’origine. La France refusant l’extradition de ses ressortissants en dehors de l’Union Européenne depuis 2004, les relations entre les deux pays se sont progressivement tendues (mais également pour de multiples autres raisons plus stratégiques, notamment en matière géopolitique). Ce n’est que fin 2014, avec la condamnation en France des deux chauffards, que des arrestations d’individus responsables d’arnaques aux Faux Ordres de Virement (FOVI, aussi appelées fraude au Président) ont eu lieu. Sans que les deux phénomènes puissent être officiellement reliés. Et de même, l’amélioration des relations diplomatiques est plus probablement le fait des prises de position du Gouvernement en France, dans les négociations avec l’Iran ou sur la question de la Syrie.

Mais il est intéressant de noter que dès janvier 2015, deux Franco-Israéliens qui escroquaient des Français à partir d’Israël, ont été arrêtés[1].
En février, deux autres escrocs Franco-Israéliens, membres du même groupe, ont été arrêtés. Ils sont soupçonnés d’avoir escroqué l’Olympique de Marseille et plusieurs entreprises françaises. Ils sont accusés d’avoir détruit des preuves lorsqu’ils ont eu vent que la police allait leur mettre le grappin dessus. Mais la police israélienne a obtenu les témoignages de plusieurs hommes d’affaires et des dizaines d’échanges de mails compromettants.

coopérationEn février 2014, c’est au tour du Maroc d’être en froid avec la France suite à la demande d’audition d’Abdellatif Hammouchi, patron du contre-espionnage marocain, visé par une plainte pour torture. Cet acte, pas du tout au gout des autorités marocaines, a engendré la coupure immédiate de toute coopération judiciaire entre le Maroc et la France.  C’est ballot : la majorité des phisheurs visant la France sont originaires de l’état chérifien…
Après un an de brouille diplomatique intense, fin janvier 2015, un accord est cependant conclu pour la reprise de la coopération judiciaire. Ce document permet à la justice marocaine de récupérer toutes les plaintes déposées auprès de la justice française au titre de sa compétence universelle, notamment les affaires de torture. S’il faut attendre que les pirates s’en prennent physiquement à leurs victimes (ou aux informateurs comme Cha0[2]), on en a pas fini avec le phishing…

coopération V2

L’union fait la cyberforce ?

En janvier 2015, la Chine et la Russie ainsi que leurs partenaires de l’Organisation de coopération de Shanghai (Kazakhstan, Kirghizistan, Tadjikistan et Ouzbékistan) ont présenté à l’ONU une mise à jour de leur Code de conduite international sur la sécurité de l’information datant de 2011[3].

cooperation 3

En mai 2015, la Russie et la Chine signe un pacte de non-agression dans le domaine cyber. Ils acceptent de ne pas avoir recours à leurs outils et infrastructures pour mener à bien des cyberattaques contre l’autre partie, mais aussi de partager des informations relatives aux opérations menaçant la sécurité de leurs infrastructures de communication. Plus sujet à interprétation et à débat, vu le caractère peu démocratique des gouvernements actuellement en place dans ces pays, un engagement à agir de concert afin de contrer des technologies pouvant « nuire à l’ordre public » ou « interférer avec les affaires internes de l’état. »

coopération 4Dans le même temps, un accord sino américain a vu le jour. Le 23 juin, à Washington, les représentants des États-Unis et de la Chine ont affirmé qu’ils voulaient nouer une relation « sincère » qui permette d’éviter toute « confrontation ». Suite à cela, ils ont déclaré vouloir établir un code de conduite dans le cyberespace.

Cependant, en même temps, Washington s’est dit « profondément préoccupé par le vol informatique, soutenu par un gouvernement, dans des secteurs de l’entreprise et du commerce ». La Chine n’est pas accusée directement bien sûr, mais c’est tout comme. Et le Gouvernement US creuse activement les options alternatives pour faire cesser ces attaques[4] .

Il ne manque plus qu’un accord entre les Etats-Unis et la Russie en somme afin de démontrer le peu d’impact de ces (bonnes) volontés.

Ces accords n’ayant de toute façon aucune valeur contraignante sur le plan légal, on peut légitimement douter de leur portée et efficacité.

En conclusion 

Les enquêtes cyber sont souvent longues et les probabilités d’obtenir l’arrestation de cybercriminels peuvent paraitre minimes. Mais rien n’est perdu, il suffit d’être patient : l’ennemi d’hier peut devenir un ami demain, un cybercriminel intouchable dans un pays n’est pas à l’abri d’une erreur ou de tomber dans un piège tendu par les autorités… C’est le jeu, alors autant le prendre avec le sourire, hein Hamza !

coopération 5

Hamza Bendelladj, dit « the smiling hacker », arrêté puis extradé (très rapidement) par la police thaïlandaise vers les États-Unis

 

 

 

 

 

 

 

 

 

 

 

 

[1] http://jssnews.com/2015/01/19/deux-francais-arretes-par-la-police-israelienne-pour-escroquerie-et-blanchiment-dargent/

[2] http://www.wired.com/2008/08/hacker-reported/

[3] https://ccdcoe.org/sites/default/files/documents/UN-150113-CodeOfConduct.pdf

[4] http://www.nytimes.com/2015/08/01/world/asia/us-decides-to-retaliate-aga inst-chinas-hacking.html>