C'est au cœur du Fort de Rosny-sous-Bois (93) que se niche la cellule cybercriminalité du STRJD (Service Technique de Recherches Judiciaires et de Documentation), l'unique unité de veille et de recherches de la Gendarmerie sur Internet. En place depuis 1998, elle a d'abord été créée dans le but de soutenir les enquêteurs sur des affaires en cours liées à Internet, sous la direction générale de la Gendarmerie. Elle s'évertue depuis à traquer tous les crimes et délits en ligne de jour comme de nuit. Toutefois, son rôle est uniquement de constater l'infraction. Son domaine de compétence ne va pas plus loin. Ainsi, quelle que soit l'infraction constatée, les gendarmes du STRJD envoient toutes leurs observations au parquet de Bobigny duquel ils dépendent. Pour mieux comprendre de quelle manière cette cellule fonctionne, la meilleure chose à faire est de lui rendre une petite visite.

La première chose qu'on remarque lorsque l'on pénètre dans les locaux de la cellule cybercriminalité, c'est la simplicité désarmante de son mode de fonctionnement et de ses équipements. Ainsi, il n'y a rien à chercher de spectaculaire du côté du matériel employé. Le service dispose d'un parc informatique d'une douzaine de PC, tous bien évidemment reliés à Internet en haut débit. Côté softwares, l'équipement est tout aussi " classique ", les huit gendarmes utilisant principalement des logiciels gratuits téléchargeables sur Internet, à la portée de n'importe quel particulier. Tous les membres de cette cellule ont une formation informatique adaptée, acquise au cours de leurs études ou bien de stages complémentaires organisés par la Gendarmerie, où ils apprennent les méthodes d'investigation sur Internet. On peut tout de même s'étonner qu'il ne s'agisse pas de personnels davantage spécialisés…

Leur travail consiste à traquer toutes les formes d'infractions qui peuvent être rapportées sur Internet. Outre la pédophilie et la contrefaçon, les délits observés sont multiples et variés : fraude à la carte bancaire, recettes d'explosifs, vente de stupéfiants ou d'objets interdits (radars, cartes SIM…), haine raciale, racolage et prostitution, jeux d'argent… En ce qui concerne ces derniers, de prestigieuses enseignes françaises n'hésitent certes pas à s'afficher sur le Web, mais en ayant bien pris soin au préalable de se faire héberger à l'étranger. D'une manière générale, ce qu'il faut retenir c'est que tout ce qui est contre la loi dans le monde réel, l'est également sur le Net ! Cependant, la situation n'est pas aussi catastrophique qu'on pourrait le penser, à en croire madame le lieutenant Béguin, en charge de mener la cellule de veille : " Il y a de moins en moins de sites illégaux, du moins en France. Notre compétence s'arrête toutefois à la territorialité et à la nationalité françaises. Dans le cas d'une infraction commise sur le territoire allemand par un allemand, nous ne pouvons rien faire. Par contre, si l'hébergeur ou l'individu impliqué sont français, alors nous pouvons agir. " Le domaine d'action de la Gendarmerie ne dépassant en aucun cas nos frontières, elle ne peut intervenir que si l'un des acteurs mis en cause est français.

" Pour arriver à nos fins, nous utilisons des logiciels que n'importe qui peut utiliser, téléchargeables gratuitement (la plupart du temps) sur Internet ! " C'est donc ainsi que la Gendarmerie traque les cybercriminels avec des armes on ne peut plus classiques, que tout un chacun peut posséder sur son propre ordinateur. Il s'agit essentiellement de recherches effectuées à base de mots clés, aussi bien sur des moteurs de recherche que des forums de discussion, ou bien encore des logiciels d'échanges de données. Leur façon de travailler est immuable : " Lorsque l'on arrive le matin, on commence par regarder ce qui se passe sur les newsgroups, rechercher tout ce qui se rapporte à la pédophilie, qui parle d'incitation à la haine raciale, etc. En un minimum de temps on peut savoir si tel ou tel individu met en ligne des informations, des images. Tout est une question de feeling. " Le lieutenant Béguin ajoute : " Nous n'avons pas de plan de bataille spécifique chaque matin. " Chacun ici est polyvalent et personne n'a de domaine de prédilection. En réalité, tous les gendarmes présents sont interchangeables et peuvent ainsi enquêter indifféremment sur des dossiers liés à la contrefaçon, à la pédophilie, au terrorisme, etc. Dans l'état actuel des choses, la pédophilie est au centre des préoccupations des responsables de la cellule de veille, car le phénomène présente de réels dangers, surtout auprès des plus jeunes. C'est ce qui inquiète particulièrement le lieutenant Béguin : " Il faut savoir que des jeunes de 10 ans utilisent aujourd'hui les logiciels de peer-to-peer et sont amenés à tomber un jour ou l'autre sur des images choquantes. Une vidéo de Walt Disney téléchargée de manière illicite peut rapidement s'avérer être en fait un film pédo-pornographique ! " Le service fonctionne aussi parfois sur directives dans le cas de problèmes graves d'actualité comme cela a par exemple été le cas avec les sites de vente de cigarettes en ligne en ce début d'année.

Il ne faut pas confondre traque et provocation !
S'il est surprenant que les méthodes de recherche du STRJD sur le Net soient si peu sophistiquées, avec leurs logiciels de recherche par mots clés, sa limite d'action est quant à elle, extrêmement restreinte. Ainsi, ils ne doivent en aucune façon entrer en contact avec un internaute suspect, ou lui forcer la main. " Nous n'avons droit ni à la provocation ni à l'intrusion " précise le lieutenant Béguin. Cela signifie par exemple qu'il n'est pas de son ressort ni d'aucun de ses hommes d'envoyer un e-mail à un suspect supposé pour en savoir davantage sur ses activités en ligne ou sur sa personnalité. Outre le fait que ces contraintes ne permettent pas d'approfondir leurs recherches, elles sont surtout frustrantes pour ces gendarmes ! Pourtant, ces situations se présentent à eux tous les jours. " Supposons que l'on trouve sur un forum un internaute qui propose 1.500 DivX à cinq euros pièce. Nous ne pouvons absolument pas lui demander s'il peut nous envoyer sa liste de titres, cela serait de la provocation et c'est interdit par la loi française ! " Cette méthode a aussi le don de casser la procédure. D'autre part, il est strictement interdit de s'introduire de quelque manière que ce soit sur l'ordinateur d'un internaute. Cependant, malgré toutes ces contraintes, les gendarmes nous assurent qu'ils arrivent presque toujours à remonter assez facilement à l'identification des suspects (adresse IP), de manière toujours " légale ".

De son côté, la surveillance des utilisateurs de logiciels de peer-to-peer est un cas bien particulier, un exercice beaucoup plus délicat du fait de l'immense volume des fichiers échangés. Pour le moment, le logiciel utilisé par les gendarmes n'est réellement efficace que pour la pédophilie et permet de remonter vers l'internaute qui partage une photo, et tous ceux qui l'ont ensuite téléchargée. " Au niveau du P2P nous progressons, mais cela demande du temps pour aboutir à des résultats, surtout en ce qui concerne le MP3 ou le DivX " avoue le lieutenant Béguin. " Si l'on voulait vraiment surveiller tout ce qui se passe sur le peer-to-peer, il nous faudrait un serveur immense " ajoute-t-elle. Sur le Web, ce sont principalement ceux qui proposent au téléchargement des fichiers illégaux qui sont les cibles privilégiées de la cellule de veille, et non ceux qui se " contentent " de les télécharger, bien qu'ils soient eux aussi entièrement hors-la-loi. Contrairement à ce que l'on pourrait croire, les internautes avides d'échanger des fichiers multimédias ne sont pas très difficiles à identifier : " Que ce soit sur le peer-to-peer, les newsgroups ou l'IRC, ils n'ont aucun scrupule à mettre en ligne la liste de leurs fichiers et à inciter les autres internautes à venir les télécharger sur leur disque dur. Ils se croient protégés, dans un espace virtuel. Le problème pour eux, c'est que les lois françaises s'appliquent sur ces espaces de liberté ! " A partir du moment où ils sont identifiés, c'est là que leurs problèmes commencent.

Les suites de la procédure
" Notre mission consiste à constater l'infraction. Notre rôle s'arrête là. Toute la procédure de réquisition auprès du fournisseur d'accès et les éventuelles suites ne dépendent plus de nous mais de l'unité de terrain qui aura été saisie par le parquet de Bobigny dont nous dépendons. " Les documents d'identification des internautes sont par conséquent toujours transmis au parquet de Bobigny sous la forme de rapports d'information. En aucun cas le STRJD n'a le pouvoir de décider des suites à donner à telle ou telle affaire. C'est par exemple au parquet de saisir les services compétents pour poursuivre l'enquête et demander un complément d'information à un fournisseur d'accès, ou bien ordonner une perquisition. Les FAI ne fournissent d'ailleurs l'identité de leurs internautes que lors de réquisitions ordonnées par la justice et après présentation des adresses IP incriminées. Seules des voies officielles peuvent conduire les FAI à lâcher des informations sur leurs clients, à la suite par exemple d'un coup de fil de la cellule de veille ! Chaque jour, le STRJD référence ainsi une trentaine de cas qu'il transmet au parquet, qui est libre de donner suite ou non à ces différentes affaires. Entre le moment où le STRJD détecte l'infraction, et la perquisition au domicile du suspect, il peut parfois s'écouler quelques jours seulement, suivant l'importance des faits reprochés. Aussi étonnant que cela puisse paraître, cette cellule de veille, la seule de la Gendarmerie Nationale en France, n'est absolument pas tenue au courant du suivi des affaires en cours. Ce n'est d'ailleurs pas sa préoccupation première, à en croire le lieutenant Béguin : " Nous sommes en bas de l'échelle et pas forcément prévenus dans le cas d'interpellations. Notre mission se borne à détecter l'information." Peu importe l'importance de l'affaire. Qu'un internaute propose en ligne une ou 10.000 contrefaçons, il demeure de toute façon hors-la-loi et dans la ligne de mire des gendarmes et de la justice.

Tout le monde est sur le qui-vive
Les gendarmes qui officient dans cette cellule de veille ont exactement le même rôle que n'importe lequel de leurs collègues, quelles que soient leurs affectations. Ceux-ci ont en toute circonstance pour mission de constater et d'apporter des éléments de preuve à l'infraction. Ce ne sont donc pas huit mais 100.000 gendarmes qui ont la possibilité de traquer et de dénoncer au(x) parquet(s) les agissements de tous les pirates et pervers du pays. En effet, les gendarmes sont tous compétents pour diligenter eux-mêmes une enquête. Toutes les brigades sont aujourd'hui connectées à Internet et même si le surf en ligne ne constitue pas leur activité principale, les gendarmes des quatre coins de la France sont bien utiles dans la chasse aux cybercriminels. En plus des forces de l'ordre, les internautes sont également invités à communiquer avec la cellule de veille pour témoigner de leurs propres (mauvaises) expériences ou leur envoyer des liens conduisant à des sites qu'ils jugent contraires aux lois. Ils ont pour cela à leur disposition une adresse dédiée (judiciaire@gendarmerie.defense.gouv.fr) sur le site de la Gendarmerie Nationale. Tout le monde est formel à l'unité de veille : " nous mettons un point d'honneur à répondre à tous les e-mails que nous recevons ." Ils traitent ainsi en moyenne une cinquantaine de messages par jour. Toutefois, les internautes doivent être attentifs à ne pas se retrouver dans des situations cocasses voire délicates, en voulant apporter leur aide. Par exemple, il ne faut absolument pas stocker sur son disque dur des images pédophiles sous forme de preuves, sous prétexte que l'on souhaite dénoncer tel ou tel site, ou bien on risque d'être soi-même accusé de pédophilie ! Lutter contre la cybercriminalité a aussi ses règles.

Assis devant leurs écrans d'ordinateurs, les cybergendarmes traquent 24h/24 tous les délits recensés sur le Web. Des fausses factures aux réseaux pédophiles, leur travail est sans fin surtout pour un effectif et des moyens aussi réduits. L'impression qui s'en dégage est que cette unité est finalement livrée à elle-même et ne peut certainement pas à elle seule surveiller correctement toute l'activité du Web français. Le combat n'est certes pas vain, d'autant que la police dispose également de ses propres cellules de veille, mais il est vraiment loin d'être gagné. Néanmoins, ils traquent et signalent toutes les infractions possibles et imaginables qu'ils repèrent, en bons petits soldats. Normal pour des gendarmes !