Porter plainte en cas d’attaque
Bien qu’il soit très difficile d’obtenir des chiffres précis sur les cyber-attaques, tout le monde s’accorde à dire qu’elles sont en constante augmentation.
De différentes formes, de différentes natures et avec des cibles à la fois professionnelles ou privées, chaque internaute peut être confronté un jour ou l’autre à ce type de problématique.
Ces attaques ne sont en aucun cas des fatalités !!!
La plupart du temps les particuliers pensent que cela ne sert à rien, tandis que la majorité des chefs d’entreprise ou de leurs directeurs informatique craignent de faire connaître un piratage.
Ils préfèrent ne rien dire plutôt que d’inquiéter leurs clients et leurs internautes en avouant que leurs systèmes ne sont pas à 100% fiables.
Malheureusement, se taire n’a jamais permis de faire avancer les choses, et les pirates informatiques se considèrent, grâce à ce silence, trop souvent comme intouchable.
Ce n’est pas le cas !!!
La France dispose d’une législation précise sur le sujet et les pirates sont passibles de sanctions parfois conséquentes.
C’est pourquoi, il ne faut pas hésiter à l’utiliser si vous êtes victime d’une tentative de piratage, que l’attaquant réussisse ou non à la mener à bien.
Comment réagir ?
La première chose à faire est de réunir les éléments suivants :
1- Une trace informatique de tout ce qui vous a fait penser à une attaque, remontée de logs par exemple, traces d’un troyen sur votre machine, fichier encrypté d’un keylogger etc….
La police vous demandera de leur en fournir un exemplaire sur support magnétique qu’ils verseront à votre dossier en même temps que la plainte pour tout remettre au Procureur de la République.
2- L’adresse postale précise de la ou des machines attaquées.
Si votre PC a été la victime de l’attaque c’est très simple, il s’agit de votre adresse.
Dans le cas par contre où votre site ne soit pas hébergé chez vous, il faut demander ces éléments à votre hébergeur.
Selon votre hébergeur, ce n’est pas toujours facile d’obtenir ces informations.
3- Enfin, si vous n’êtes pas le propriétaire du nom de domaine mais que la personne vous mandate pour déposer plainte, n’oubliez pas de vous munir d’un pouvoir rédigé intégralement de sa main ainsi que d’une pièce d’identité ou d’un K-bis de la société. Sans cela vous ne pourrez pas porter plainte.
4- Une liste, la plus complète possible, de tous les préjudices subis par l’attaque.
Dans un second temps, il faut identifier auprès de qui vous allez pouvoir porter plainte.
Gardez en tête que c’est le lieu de l’attaque (machine victime) qui est l’élément déterminant.
1- Pour les machines sur Paris ou sur la petite couronne la B.E.F.T.I est le principal interlocuteur( La Brigade d’Enquêtes sur les Fraudes aux Technologies de l’Information) se trouve au:
122/126, rue du Château des Rentiers
75013 Paris.
Standard : 01 55 75 26 19.
Les enquêteurs de la B.E.F.T.I. sont spécialisés dans les crimes informatiques sous toutes leurs formes et sont par ailleurs à l’écoute.
2- Pour les machines ne dépendant pas de la B.E.F.T.I, il faut vous rapprocher de votre Service Régional de Police Judiciaire.
Votre commissariat de police ou votre gendarmerie devraient vous donner sans difficulté leurs coordonnées.
Une fois en contact avec votre S.R.P.J. il faut demander à parler à un Enquêteur Spécialisé sur la Criminalité Informatique autrement dit un E.S.C.I qui pourra enregistrer votre plainte.
Vous pouvez aussi contacter l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication qui vous réorientera aisément (accéder au formulaire).
L’O.C.L.C.T.I.C se trouve:
101 rue des Trois Fontanot
92 000 Nanterre,
Standard 01.49.27.49.27
Une fois au standard, demandez simplement vers qui vous orienter pour porter plainte et décrivez brièvement le contexte.
La plainte déposée a pour but de décrire l’attaque, sa réussite ou son échec, les éventuels dommages qui peuvent en résulter ainsi que toutes les autres conséquences (perte de temps pour vérification de l’intégrité du site ou des données, pertes d’argent, perte de crédibilité auprès des internautes ou des clients de l’entreprise etc…).
La police envoie ensuite au parquet votre dossier qui décidera ou non d’instruire le dossier.
Conclusion
Ce type de démarche peut sembler vaine et inutile, mais ce n’est pas le cas!
En effet, il est totalement anormal de subir des attaques.
En outre, il vaut mieux répondre à ce type de comportement en portant plainte plutôt qu’en tentant de se venger soi-même.
La France possède une législation assez rigoureuse en matière de cyber-crime et il serait fort dommage de voir votre attaquant porter plainte si vous lui causez des dégâts en représailles.
Sachez que ce type de situation peut tout à fait se produire et que vous ne pourrez arguer d’avoir été attaqué le premier.
Tout comme dans la vie réelle, nous ne pouvons nous faire justice nous même sur Internet.