La police se dote d’une base de données sur les cybercriminels

En France, la police et la gendarmerie vont disposer d’un nouvel outil pour faciliter l’identification des cybercriminels : baptisée Malware Information Sharing Plateform – Police Judiciaire (MISP-PJ), il s’agit d’une base de données regroupant des informations sur les auteurs de cyberattaques. Un arrêté du 22 décembre 2021 acte la création de cette base.

Les données de MISP-PJ sont issues essentiellement des logiciels de rédaction des procédures judiciaires de la police nationale (LRPPN) et de la gendarmerie nationale (LRPGN), ainsi que du recueil d’informations relatives aux incidents de sécurité sur les réseaux et systèmes d’information du Centre d’alerte et de réaction aux attaques informatiques de la police judiciaire (CSIRT-PJ).

Mais MISP-PJ est aussi alimentée par « des sources ouvertes » telles que « des articles de sociétés d’antivirus » et de « sociétés de services en cybersécurité travaillant sur des familles de rançongiciels ou autres logiciels malveillants« .

Dans le détail, cette nouvelle base de données peut contenir les informations suivantes :

• nom, prénom(s) et dénomination des personnes
• adresse IP des serveurs ou d’autres machines compromis
• numéro de procédure
• date, nature et circonstances des faits
• informations relatives à l’auteur d’une attaque (adresses électroniques, adresses IP, pseudonymes, nom(s) de profil sur les réseaux sociaux ou identifiants, nom(s) de domaine, numéro de port, courriel de demande de rançon, note de rançon, données relatives aux fichiers chiffrés et signature de fichier, adresse de portefeuille de monnaie virtuelle, modalités et coordonnées de paiement).

Les personnes habilitées à consulter MISP-PJ sont :

• les agents de l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication de la DCPJ
• les agents du centre de lutte contre les criminalités numériques de la DGGN
• les agents de la brigade de lutte contre la cybercriminalité de la préfecture de police
• les magistrats du ministère public et les agents de services judiciaires du tribunal de Paris agissant sous leur autorité
• les organismes de coopération internationale en matière de police judiciaire et les services de police étrangers.

Le 24 juin 2021, la CNIL avait rendu un avis « favorable » à la création de MISP-PJ, estimant que « la multiplication des risques liés à la cybersécurité et la sophistication croissante des moyens des attaquants requièrent en effet une adaptation des outils à la disposition des services de police et de gendarmerie nationales« . Elle réclame toutefois une vigilance particulière pour le traitement des données issues de sources ouvertes.