Contribution Wangrin, portail de fraudes sur Internet par Stéphane Konan, fondateur de Konansystems

Introduction: La PLCC et la cybercriminalite en Cote d’Ivoire

« La cybercriminalité est le terme employé pour désigner l’ensemble des infractions pénales qui sont commises via les réseaux informatiques, notamment, sur le réseau Internet.

Ce terme désigne à la fois:

• – Les atteintes aux biens : fraude à la carte bleue sur Internet sans le consentement de son titulaire; vente par petites annonces ou aux enchères d’objets volés ou contrefaits; encaissement d’un paiement sans livraison de la marchandise ou autres escroqueries en tout genre; piratage d’ordinateur; gravure pour soi ou pour autrui de musiques, films ou logiciels.
• – Les atteintes aux personnes : diffusion d’images pédophiles, de méthodes pour se suicider, de recettes d’explosifs ou d’injures à caractère racial; diffusion auprès des enfants de photographies à caractère pornographique ou violent; atteinte à la vie privée.

Dans ce domaine, la République de Cote d’Ivoire constitue un cas a part en Afrique a cause de la mauvaise réputation qu’elle s’est bâtie en peu de temps du fait de la cybercriminalité galopante qui y prévaut.

Les raisons de l’explosion de la cybercriminalité en Cote d’Ivoire sont simples: le pays a bénéficie au cours des dix dernières années d’un taux de pénétration élevé des TIC (et de la connectivite) par rapport aux autres pays d’Afrique sub-saharienne. On compte en effet en Cote d’Ivoire près de: cent mille abonnes a la téléphonie fixe, deux millions d’internautes, dix-neuf millions d’abonnés a la téléphonie mobile; il est très facile de se connecter, tant a Abidjan (la capitale économique) qu’a a l’intérieur du pays, pour un cout d’abonnement relativement faible. On recense entre mille deux cent et deux mille cybercafés en Cote d’Ivoire qui proposent des accès a internet pratiquement a tout heure du jour et de la nuit moyennant environ cinquante centimes d’euros de l’heure. L’abonnement Wimax mobile revient a cinquante euros par mois, tandis qu’une connexion 3G coute trente euros par mois. Toutes ces prestations sont offertes aux ivoiriens par des fournisseurs de services qui disposent de très peu de moyens efficaces pour identifier leurs abonnes. L’anonymat est donc assez aise pour les personnes mal intentionnées désireuses de se servir des TIC pour commettre des forfaits.

Des la fin de la crise politico-militaire qui a secoué le pays en 2010, le gouvernement ivoirien a décide de prendre ce fléau très au sérieux. Ainsi, le projet (datant de 2009) de mise en place d’une plateforme de lutte contre la cybercriminalité (PLCC) a été rapidement concrétisé par la signature effective d’une convention entre la Police Nationale et les fournisseurs de service de télécommunication représentés par leur régulateur (ARTCI).

C’est finalement le 2 septembre 2011, les deux parties ont décidé de coordonner leurs efforts dans le cadre de la lutte contre la cybercriminalité en Côte d’Ivoire, en mettant en place cette plateforme.

Les missions de la PLCC sont:

• i) effectuer des enquêtes judiciaires portant sur les infractions visant ou utilisant des systèmes informatiques, et portant également sur les modes de traitement, de stockage et de transmission de l’information ;
• ii) apporter son assistance technique aux services de Police et aux services connexes chargés de l’application de la loi lors des enquêtes judiciaires ;
• iii) contribuer à la mise en place de moyens techniques et au développement de l’expertise pour l’examen et le traçage des systèmes d’information, et notamment l’audit et l’autopsie des disques durs d’ordinateurs, des téléphones et des autres médias de stockage et de traitement de l’information ;
• iv) mener des actions de sensibilisation et d’information sur la cybercriminalité auprès des populations et des autres services de l’administration publique et du secteur privé ;
• v) participer à la définition et la mise en oeuvre des mesures techniques, organisationnelles et règlementaires dans le cadre de la lutte contre la cybercriminalité ;
• vi) contribuer à la formation technique des personnels pour le renforcement des capacités en matière de lutte contre la cybercriminalité.

Par ailleurs, dans le même temps, le gouvernement ivoirien a adopte en urgence des textes de loi permettant de doter l’appareil judiciaire ivoiriens de moyens de réponse adaptes a ces nouvelles formes de criminalité.

Depuis sa création, les effectifs de la PLCC varient entre vingt-deux et trente enquêteurs, analystes, procéduriers, auxquels s’ajoutent les six spécialistes d’analyse forensique du laboratoire de la Direction de l’Informatique et des Traces Technologiques (DITT) de la Police Nationale.

Il est important de noter que, l’expertise de la Cote d’Ivoire en matière de lutte contre la cybercriminalité est très récente, et que, en matière d’investigation numérique, et malgré les progrès et les résultats remarquables rapidement atteint par la PLCC, les services de police judiciaire ivoiriens sont encore en “phase d’apprentissage” si l’on compare a ceux des pays développés.

L’idée de la plateforme WANGRIN a germé progressivement à l’analyse du workflow et des problématiques quotidiennes de gestion des dénonciations et des plaintes enregistrées par la PLCC.

Le workflow de traitement des denonciations et des plaintes

Les activités quotidiennes de la PLCC s’articulent autour de sept services:

• – Le service communication: réception et traitement des plaintes et dénonciations (par téléphone, email, et présentation spontanée), publications (web, réseaux sociaux)
• – Le service statistiques
• – Les enquêteurs
• – Les analystes
• – Le laboratoire
• – Les réquisitions aux fournisseurs de services financiers et services de télécommunication
• – L’équipe terrain

De manière concrète, tout commence par une plainte ou une dénonciation réceptionnée par le service communication; les informations fournies par le dénonciateur sont ensuite extraites par les analystes puis transmises aux enquêteurs (également en charge des auditions et de la rédactions des procès-verbaux); le laboratoire a pour mission de produire la preuve numérique, tandis que l’équipe terrain comme son nom l’indique procède aux patrouilles et interpellations. Enfin, les agents de la PLCC en charge des statistiques indiquent en permanence les tendances en matière de cybercriminalité (nouveaux types de délits, géolocalisation de nouveaux foyers cybercriminels, etc.)

Des la mise en place de cette organisation, il s’est rapidement avéré que le service le plus sollicite (et donc le plus engorge) était le service communication du fait de l’afflux massif de dénonciations en provenance du monde entier. A ce jour, il n’a pas encore été de méthode efficace de régulation de ce flux. Des pics de soixante-dix a cent dénonciations par jour ont été parfois observes ! Se pose alors des problématiques de tris, de priorités, de pertinence, etc. A cela s’ajoute que, du fait de la faiblesse psychologique extrême que traversent la très grande majorité des victimes, le service communication doit faire face a des retraits et relance de plaintes fantaisistes, des harcèlements, et même très souvent des injures et autres comportements abusifs de la part de victimes en détresse qui ont très souvent été dépouillées de toutes leurs économies. On estime que la PLCC reçoit entre dix et cent emails par victime pour chaque affaire, qu’il s’agisse d’une dénonciation ou d’une plainte, et peut recevoir jusqu’a une dix appels téléphoniques de ces mêmes victimes. Les quatre agents du service communication traitent chaque année plusieurs dizaines de milliers de emails auxquels la PLCC met un point d’honneur à apporter une réponse personnalisée.

L’autre constat qui a mené au développement de la plateforme WANGRIN est que le contenu et le contexte rendu au travers des innombrables communications des victimes est très peu déterminant pour mener a bien les enquêtes: la clé de la résolution d’une affaire étant en réalité l’identification formelle des cybercriminels par l’analyse des identifiants numériques utilises pour commettre leur forfait: adresse IP, Skype, Email, Alias, Facebook, Twitter, Numéro de téléphone, etc. On peut reformuler différemment en affirmant que: la difficulté principale pour résoudre une enquête cybercriminelle réside dans l’anonymat conféré par le peu de fiabilité des moyens et méthodes d’identification des fournisseurs de services financiers (Western Union, Moneygram, etc.) et des fournisseurs de services de télécommunication (Internet, téléphonie Mobile, téléphonie IP).

La nécessite de structuration des données

Première Définition: Une structure de données est une structure logique destinée à contenir des données, afin de leur donner une organisation permettant de simplifier leur traitement. Une structure de données implémente concrètement un type abstrait.

Autre définition: Les données structurées sont des informations organisées et classées en vue de faciliter leur lecture et leur traitement.

La problématique de l’afflux massif de données (dénonciations et plaintes) non-structurées (emails dans des langues et sous des formats divers, appels téléphoniques, télécopies, messages de police-a-police) ne peut être résolu efficacement par la PLCC que par une structure permettant la reconnaissance automatique ou implicite des données, via la manipulation d’un schéma de description.

Très rapidement la PLCC a impose aux dénonciateurs un formulaire, dont le contenu a évolué au fil du temps, en vue de faciliter la tache des enquêteurs et surtout d’alléger la charge de travail du service communication; les premiers formulaires papiers nés de ce besoin ont rapidement été remplaces par des formulaires enligne, pour aboutir enfin a la plateforme qui est le sujet du présent article.

La necessite d’une analyse automatisee

Une fois les données structurées, il est impérieux de disposer (développer ou acquérir) d’un environnement d’analyse du renseignement visuel qui permettra d’optimiser la valeur des quantités énormes d’informations collectées par le service communication. Cet environnent offrira la possibilité aux analystes de collecter, d’analyser et de visualiser rapidement les données de sources disparates tout en réduisant le temps nécessaire à la découverte des informations clés dans les données complexes fournies par les victimes.

Cet environnement aidera par ailleurs à:

• Associer rapidement entre elles des données disparates au sein d’une image unique et cohérente de renseignement.
• Identifier les cybercriminels, les événements, les connexions et les tendances qui peuvent autrement passer inaperçues.
• Mieux comprendre la structure, hiérarchie et méthode de fonctionnement des réseaux cybercriminels.
• Simplifier la communication de données complexes pour permettre une prise de décision opportune et exacte.

La plateforme Wangrin et ses spécificités

WANGRIN est avant tout un portail global de signalement de fraudes sur internet. Nous utilisons ici le terme “global” car, contrairement a ses illustres prédécesseurs tels que IC3 (plateforme du FBI américain) ou PHAROS (plateforme de la Police Française), il s’agit d’une plateforme sur laquelle les internautes du monde entier disposent de la possibilité de vérifier (et de partager) tout type de comportement délictueux constaté sur Internet. La structuration des donnes dans WANGRIN garanti l’intégrité des enregistrements, évite les doublons, organise les signalements afin qu’ils soient facilement mis à jour.

Pour aller au-delà des infractions couramment constatées en Cote d’Ivoire (qui pour la plupart sont des escroqueries “classiques”: aux sentiments, a la loterie, aux fausses annonces d’emploi, a l’héritage, etc.), WANGRIN a d’ores et déjà anticipe sur les menaces a venir telles que les fraudes sur le Mobile Money (monnaie-électronique en très forte croissance en Afrique) et les crypto-monnaies (BitCoin, LightCoin, etc.) ou les fraudes plus anciennes telles que les cartes de crédits (volées ou perdues) et même les chèques bancaires.

WANGRIN met en place une structure simple et efficace qui intègrent tous ces identifiants pour effectuer la manipulation des signalements. Les services de polices qui peuvent disposer d’un accès privilégié profitent ainsi d’outils qui leur permettront d’effectuer des analyses avec représentation visuelle.

L’intérêt de la plateforme WANGRIN est donc double:

• d’une part il aide à la prévention (de délits futurs) par l’accès (partiel) offert gratuitement aux internautes du monde entier afin de vérifier la fiabilité de leurs interlocuteurs virtuels
• d’autre part il constitue pour les officiers de police judiciaire un outil supplémentaire d’analyse et de recoupement des informations

Notons que l’interface de la plateforme WANGRIN est accessible en vingt-et-une langues, dont le chinois, l’hindi, l’espagnol ou encore l’arabe.

Avant d’effectuer tout signalement l’utilisateur doit impérativement s’identifier au moyen de :

• La saisie et la vérification de son numéro de téléphone mobile

• La saisie de ses informations personnelles (email, nom, prénoms et adresse)

ou

• l’établissement d’un lien avec son profil sur réseau social (Facebook ou LinkedIn)

Par contre, la consultation de la base de données de WANGRIN peut se faire de manière totalement anonyme et gratuite.

Sur le plan purement technique WANGRIN intègre les éléments suivants :

• un front-end web
• une base de données
• un moteur de recherche
• un hébergement sécurisé
• un certificat d’authentification chiffré de type https
• un système de gestion des profils utilisateurs (grand public, officier de police judiciaire, administrateur)
• une plateforme SMS

Les risques

Nous avons identifié trois risques majeurs pouvant affecter l’efficacité de la plateforme WANGRIN:

• – les faux signalements volontaires: un système de triple validation (email, téléphone/SMS, administrateur) et de notation des signalements a été mis en place en vue de les réduire au strict minimum (le taux acceptable pour la plateforme WANGRIN ne saurai excéder les 1% – Pour Information Facebook annonce 85millions soit 8% de faux profils)
• – les faux signalements involontaires: le système force une double saisie des identifiants signalés
• – les contraintes juridiques liée au respect de la vie privée et a la présomption d’innocence: le développement de la plateforme va impliquer de se conformer aux législations en la matière dans le pays d’hébergement de la plateforme WANGRIN

Conclusions (et evolutions futures)

Pour ce qui est de l’Afrique, on peut envisager que l’explosion de la connectivité en marche sur le continent va s’accompagner d’une croissance rapide de la cybercriminalité.

En effet, selon un rapport publie récemment par Ericsson, l’usage d’Internet progressera deux fois plus en Afrique sub-saharienne que dans le reste du monde dans les 5 ans à venir :

• – L’utilisation de l’Internet mobile doublant d’une année à l’autre, on s’attend à une croissance multipliée par 20 dans les 5 années à venir.
• – D’ici 2017, la technologie 3G se substituera à la 2G pour devenir le type de connexion mobile dominant
• – Ericsson prévoit 930 millions d’abonnements mobiles en Afrique sub-saharienne d’ici fin 2019, avec 557 millions de Smartphones et 710 millions d’abonnements haut débit

Dans ce contexte, et comme nous avons tente de le démontrer, une plateforme telle que WANGRIN va s’avérer utile tant pour les internautes que pour les officiers de police judiciaire.

Le développement de la plateforme a été renforcé:

• – par des partenariats importants dont le plus notable est celui conclu avec l’institut de criminologie de l’Université de Lausanne (UNIL- Suisse)
• – avec l’intégration d’outils de représentation visuelle des données
• – avec les innovations prévues sur l’ergonomie du système
• – avec le développement de fonctionnalités de géolocalisation (cybercriminels et victimes)
• – avec le développement de versions mobiles qui intègreront des fonctionnalités intéressantes au bénéfice des usagers
• – et avec la conduite d’une réflexion sur l’opportunité ou non de rendre le code de l’application libre

LIEN UTILES

Remerciements:

• – le Directeur General de la Police Nationale (Cote d’Ivoire)
• – le Directeur de l’Informatique et des Traces Technologiques (Cote d’Ivoire)
• – le Ministre d’État, Ministre de l’Intérieur et de la Sécurité (Cote d’Ivoire)
• – le Ministre des Postes et Télécommunications (Cote d’Ivoire)
• – le Directeur General de l’Agence de Régulation des Télécommunications (Cote d’Ivoire)
• – l’agent spécial K. O. du FBI (États-Unis)
• – Unil, Université de Lausanne (Suisse)
• – le Directeur de la société Tim-Infinity (France)
• – le Président du Groupe Dennis (Togo)