Les lampions se sont éteints sur la 4ème édition du SecurityDay, jeudi 27 avril au King Fahd Palace. Ce forum international, consacré à la cybersécurité et la cybercriminalité, a enregistré cette année un invité de marque : la gendarmerie nationale sénégalaise qui a pris part aussi bien au salon d’exposition qu’aux travaux scientifiques qui ont rythmé l’événement. La brillante prestation de la marée chaussée a contribué à permettre au public de faire le point des enjeux et des tendances actuelles de la cybercriminalité au Sénégal et en Afrique, mais également de faire connaissance avec la posture et les capacités de la gendarmerie sénégalaise dans la prise en compte des diverses formes de délinquances numériques.
Le SecurityDay, symposium annuel sur la sécurité informatique en Afrique, s’est tenu à Dakar les 26 et 27 avril dernier. Pour la quatrième fois, il a réuni des experts militaires, civils, décideurs IT, chefs d’entreprise, industriels et utilisateurs finaux pour réfléchir conjointement aux problématiques liées à la cybersécurité en Afrique.
Force de sécurité et de défense à l’avant-garde des évolutions de son temps, la gendarmerie nationale a pris une part active et remarquable dans l’édition 2017. En effet, la délégation du Haut commandement, composée des éléments du nouveau Pôle de Police Judiciaire de la Gendarmerie, a tenu un stand d’exposition qui a constitué l’une des grandes attractions du salon. Les officiers ayant pris part à la manifestation, sous la houlette du commandant Issa Diack, chef de la section de recherches, ont largement contribué à enrichir les débats lors des différents panels organisés à cette occasion.
Drapés de leurs nouveaux uniformes d’enquêteurs en criminalistique numérique, les experts de la Plateforme numérique de lutte contre la cybercriminalité (PNLC) ont tenu en haleine le nombreux public venu massivement visiter le stand de la gendarmerie. Dans ses airs futuristes, l’espace d’exposition des « hommes en bleu » déclinait sur des écrans géants de télévision les différents thèmes retenus cette année. Sur l’une des façades, le gendarme féminin Elgire Diatta explique à ce groupe de jeunes étudiants, diapositives à l’appui, les différents types de menaces sur Internet.
La PNLC, mode d’emploi
Particulièrement intéressé par l’organisation du dispositif de veille et de riposte de la gendarmerie face à la cybercriminalité, Nicholas, exposant au salon et animateur du team Bluecyforce, interpelle le lieutenant Kampal sur le fonctionnement de la PNLC. Dans une approche méthodique et pédagogique, l’officier en service au Pôle Judiciaire, explique alors que « la PNLC est un pôle d’expertise numérique ayant essentiellement deux missions principales à savoir la conduite d’enquêtes judiciaires et le recueil de renseignement criminel. Elle tient une veille opérationnelle pour suivre au quotidien les grandes tendances du phénomène cybercriminel et identifie les différentes familles d’infractions que l’on rencontre le plus souvent au Sénégal et en Afrique, les modes opératoires émergents et la typologie des auteurs et des victimes ».
Devant l’intérêt croissant de ses auditeurs du jour, le lieutenant poursuit son exposé en précisant que « avec une compétence nationale, la plateforme installée à la Caserne Samba Diéry Diallo, intervient dans tous les domaines de la cybercriminalité, que ce soit au sens restreint du terme : c’est-à-dire le piratage informatique (vol de données de cartes bancaires ou de bases de données, phishing, etc.), qu’autour de la cybercriminalité au sens plus large (les escroqueries, la prostitution en ligne, les ventes de stupéfiants, de faux documents ou même d’armes, l’apologie du terrorisme…) ».
Alors que les explications entre experts devenaient de plus en plus techniques, un groupe de militaires français est particulièrement intéressés par les équipements techniques exhibés par les cyber-gendarmes. Répondant aux nombreuses questions soulevées par le matériel exposé, le gendarme Babou NDIAYE, explique que « les investigations numériques pratiquées au sein de la PNLC consiste souvent à analyser des systèmes morts (ordinateur, téléphone portable…) dans le but d’en sortir les éléments de preuves utilisables dans les enquêtes judiciaires. Pour Babou Ndiaye, la méthodologie générale utilisée par les gendarmes consiste, en quatre phases, à sécuriser la preuve (le plus souvent en réalisant une image disque) ; effectuer les étapes de pré-traitement ; lancer les recherches ; générer un rapport et faire l’extraction des éléments pertinents ».
Selon le cyber-pandore, « c’est pour la parfaite exécution de ces différentes opérations que le Haut Commandement de la Gendarmerie a réalisé des équipements de pointe, en vue d’une manipulation sécurisée des preuves numériques souvent très volatiles ».
« Passeport Jeune pour Internet »
Rencontré à la sortie du stand de la gendarmerie, El Hadji Malick Cissé, IT manager dans une grande banque installée à Dakar, exprime toute son admiration et son agréable surprise à l’égard de l’expertise et de la vision démontrées par les gendarmes. Il se dira particulièrement impressionné par la posture proactive de ce corps qui a érigé la sensibilisation en paradigme fondateur de sa contribution aux actions de sécurisation du cyberespace sénégalais et africain.
En effet, l’édition 2017 du SecurityDay a été l’occasion pour la PNLC de la gendarmerie de lancer le concept du « Passeport Jeune pour Internet » destiné à accompagner les enfants dans une utilisation sécurisée de l’Internet et des nouvelles technologies. Ce programme pédagogique d’une heure de temps, à destination des élèves du CM2 et du collège, est sanctionné d’un diplôme d’honneur remis à l’enfant après un test de dix questions. Le lauréat, ainsi que son tuteur, signent alors la charte de bonne conduite.
La gendarmerie nationale s’est également illustrée dans les travaux du symposium. Invité à délivrer son analyse sur les « menaces dans le cyberespace : tendances et spécificités africaines », le chef d’escadron Issa Diack, coordonnateur de la délégation du Haut Commandement de la Gendarmerie nationale au SecurityDay, s’est prononcé à la suite de ses homologues béninois, gambiens et français, avec qui il partageait l’auditoire.
Pour le commandant Diack « le développement des nouvelles technologies de l’information et de la communication n’a pas eu que des aspects positifs en Afrique ». « En effet, poursuit-il, cette transformation civilisationnelle s’est accompagnée d’une nouvelle forme de délinquance pernicieuse qui transpose quasiment toutes les formes d’insécurité du monde réel vers le cyberespace. Les pays africains, souvent peu préparés aux dangers de ce nouvel environnement, s’exposent ainsi lourdement à la cybercriminalité, du fait de l’absence de la notion de frontière sur ces étendues virtuelles, où tous les coups sont permis. »
L’officier supérieur poursuit sa démonstration en direction de l’auditoire de la salle de plénière du King Fahd Palace en informant que « ces dernières années, la sophistication des cyberattaques a connu une progression exponentielle. Essentiellement basée sur des arnaques favorisées par l’incrédulité et la naïveté des internautes africains jusqu’à une date récente, la cybercriminalité s’organise aujourd’hui autour de réels gangs virtuels, dont les membres sont âgés de 16 à 30 ans ».
La répression, nécessaire mais pas suffisante
Le chef de la Section de recherches précise que « pendant que la catégorie des Yahoo boys, amateurs et novices, se distinguent à travers les escroqueries aux sentiments, les fausses loteries et les atteintes à l’e-image par le chantage à la webcam, les brouteurs professionnels, souvent diplômés en informatique, affinent leurs modes d’action ». Il ajoute : « Utilisant parfois des logiciels de haut niveau, tels que des key loggers ou des remote access tools, ceux-ci procèdent par des vols de données informatique par hameçonnage ou des dénis de services contre demande de rançons. L’augmentation du nombre d’utilisateurs d’internet constitue la principale tendance qui favorise l’accroissement de la cybercriminalité. C’est le cas également de l’expansion du mobile, avec le déploiement des réseaux 3G/4G, laissant présager qu’un nombre plus important d’africains seront exposés. »
Le commandant Diack conclut en faisant constater que « si la répression peut être un moyen de dissuader les cybercriminels, elle n’a pas que des effets limités sur les causes qui les incitent à commettre leurs méfaits. Raison pour laquelle le Haut Commandement a développé une panoplie de moyens et de structures pour la prise en charge de cette nouvelle forme de criminalité ».
Accroché dans le sillage des activités du stand d’exposition de la Gendarmerie dans le hall du palais des congrès du King Fahd Palace, le capitaine Massène Dièye, chef de cellule à la PNLC, précise que le Haut Commandement de la Gendarmerie a mis en place un plan d’action articulé en trois axes : « la veille opérationnelle », « la sensibilisation et la prévention » ainsi que « l’intervention et la coercition ».
L’officier explique que cette politique d’anticipation consiste à développer des capacités pointues de recueil de renseignement sur le phénomène de la délinquance numérique. Selon lui, l’une des pièces maîtresse de la PNLC est d’ailleurs la Cellule numérique de veille opérationnelle. En liaison avec le Service Central de Renseignement Criminel, celle-ci participe à l’intégration et à l’analyse des remontées de renseignement pour en dresser un tableau fidèle du phénomène criminel numérique. Il s’agira alors de faire prendre conscience à tous les gendarmes de la dimension cybercriminelle des enquêtes judiciaires.
Pour un coup d’essai, un coup de maître
Le capitaine ajoute que cette prise de conscience sera ainsi étendue aux populations pour non seulement sensibiliser les couches les plus vulnérables, mais également mettre entre leurs mains des outils interactifs afin de signaler toute action douteuse, relevée au quotidien, dans leur utilisation des nouvelles technologies.
Enfin, en à croire le capitaine Dièye, les outils et les nouvelles compétences acquises par les gendarmes permettront de doter la gendarmerie de réelles capacités d’intervention pour apporter des solutions rapides et efficientes à la complexité des enquêtes à connotation cybercriminelle, au plus grand bonheur des populations sénégalaises.
Pour un coup d’essai, la première participation effective de la gendarmerie nationale au SecurityDay a été un coup de maître. A la grande satisfaction des organisateurs, le Haut Commandement de la Gendarmerie nationale n’a pas lésiné sur les moyens pour permettre au Pôle de Police Judiciaire de faire connaître au public ses ressources, ses compétences et ses ambitions dans la lutte contre la cybercriminalité au Sénégal.
