La police se dote d’une base de données sur les cybercriminels
Articles du même auteur :
1
3
4
Un arrêté du 22 décembre 2021 acte la création, par la Direction générale de la police nationale (DGPN), d’une base de données de cybercriminels à destination des forces de l’ordre françaises.
En France, la police et la gendarmerie vont disposer d’un nouvel outil pour faciliter l’identification des cybercriminels : baptisée Malware Information Sharing Plateform – Police Judiciaire (MISP-PJ), il s’agit d’une base de données regroupant des informations sur les auteurs de cyberattaques. Un arrêté du 22 décembre 2021 acte la création de cette base.
Les données de MISP-PJ sont issues essentiellement des logiciels de rédaction des procédures judiciaires de la police nationale (LRPPN) et de la gendarmerie nationale (LRPGN), ainsi que du recueil d’informations relatives aux incidents de sécurité sur les réseaux et systèmes d’information du Centre d’alerte et de réaction aux attaques informatiques de la police judiciaire (CSIRT-PJ).
Mais MISP-PJ est aussi alimentée par « des sources ouvertes » telles que « des articles de sociétés d’antivirus » et de « sociétés de services en cybersécurité travaillant sur des familles de rançongiciels ou autres logiciels malveillants« .
Dans le détail, cette nouvelle base de données peut contenir les informations suivantes :
Les personnes habilitées à consulter MISP-PJ sont :
Le 24 juin 2021, la CNIL avait rendu un avis « favorable » à la création de MISP-PJ, estimant que « la multiplication des risques liés à la cybersécurité et la sophistication croissante des moyens des attaquants requièrent en effet une adaptation des outils à la disposition des services de police et de gendarmerie nationales« . Elle réclame toutefois une vigilance particulière pour le traitement des données issues de sources ouvertes.