Les armes de la Douane de Hong Kong contre la cybercriminalité
28 juin 2016
Par Guy Fong, Chef du Groupe d’enquêtes sur la propriété intellectuelle (Opérations), Douane de Hong KongDepuis dix ans, l’évolution rapide d’Internet a radicalement changé et amélioré chacun des aspects de notre vie. Aujourd’hui, dans presque toutes les villes du monde, la population est connectée 24 heures sur 24, 7 jours sur 7. En contrepartie, la vitesse de la technologie Internet, sa commodité et l’anonymat qu’elle permet ont largement facilité toute une série d’activités criminelles dont beaucoup sont visées par les mesures douanières de lutte contre la fraude : commerce de produits de contrefaçon, marchandises soumises à des interdictions et restrictions, contrebande de produits soumis à l’accise tels que l’alcool et les cigarettes.
De nombreux pays ont mis en place des unités spéciales pour lutter contre la criminalité liée à Internet, appelée criminalité électronique ou cybercriminalité. Ces équipes sillonnent le web à la recherche d’informations pouvant être utiles pour prévenir et détecter les délits douaniers et pour mener des enquêtes et engager des poursuites à leur encontre. Cet article présente comment la Douane de Hong Kong s’est équipée pour faire face à la cybercriminalité et plus particulièrement aux violations de droits de propriété intellectuelle (DPI) sur Internet.
Des équipes professionnelles
En 2000, la Douane de Hong Kong a été confrontée à une recrudescence d’affaires relevant de la cybercriminalité. Il s’est avéré que les ordinateurs saisis sur les lieux des délits contenaient d’énormes quantités de données numériques, qu’il a fallu récupérer et analyser.
Face à cette situation, elle a tout d’abord créé trois entités spécialisées : les Équipes chargées des enquêtes contre le piratage (Anti-Piracy Investigation Teams, AIPT), l’Équipe d’intervention et d’analyse informatique (Computer Analysis and Response Team, CART) et le Laboratoire de criminalistique informatique (Computer Forensic Laboratory, CFL). Ces trois entités ont considérablement permis d’améliorer les capacités de la douane en matière de lutte contre la fraude ainsi que la crédibilité des preuves numériques présentées aux tribunaux.
En 2013, le Centre d’enquête sur les délits électroniques (ECIC : Electronic Crime Investigation Centre) est venu renforcer cet arsenal. Son objectif est de mutualiser les connaissances sur les tendances relatives à l’utilisation de la technologie, d’assurer un transfert de compétences et de connaissances et de développer des systèmes de surveillance d’Internet automatique.
Le personnel de ces différentes entités a été recruté parmi des milliers de fonctionnaires des douanes, selon des critères de sélection stricts. La plupart possède un diplôme universitaire en technologie de l’information ou sciences informatiques et tous se sont montrés très intéressés par un travail d’enquête sur la cybercriminalité ou la criminalistique numérique. Lorsque ces équipes ont besoin de nouveaux agents, le département des ressources humaines examine le profil des fonctionnaires en exercice et présélectionne ceux qui correspondent le mieux au profil recherché, pour examen par les chefs des services concernés. Une fois recrutés, ils suivront une formation professionnelle dispensée par des établissements universitaires, des fournisseurs de technologies criminalistiques et parfois d’autres acteurs étatiques participant à la lutte contre la fraude, qu’ils soient locaux ou étrangers.
Les AIPT sont chargées de détecter et de réprimer les activités portant atteinte à des droits dans le cyberespace. Elles disposent des tout derniers outils d’investigation pour procéder à des recherches sur Internet en amont et pour masquer leur identité lorsqu’elles communiquent en ligne.
Les membres de l’équipe CART, quant à eux, sont appelés à se rendre sur les lieux des délits à la demande des fonctionnaires de première ligne pour assurer l’assistance technique en recueillant et en conservant les preuves numériques. Avant de prendre leurs fonctions, les membres de cette équipe doivent tous avoir suivi une formation professionnelle sur la criminalistique informatique dans des établissements universitaires locaux ou étrangers.
Le CFL réalise des analyses professionnelles et des examens criminalistiques sur les preuves numériques recueillies par l’équipe CART et par les enquêteurs sur le terrain. Le CFL est équipé des tout derniers logiciels et de matériel de pointe en matière d’examen criminalistique. Tous les examinateurs du CFL sont qualifiés pour témoigner en tant qu’experts auprès des tribunaux.
L’ECIC procède essentiellement à des activités de recherche sur la manière dont les criminels utilisent les technologies dernier cri pour commettre des actes de cybercriminalité, et ils transmettent les résultats aux fonctionnaires de première ligne. En réponse aux actes de piratage sur Internet en particulier, l’ECIC élabore de nouvelles méthodes de cyberenquête et de gestion des preuves numériques. Ses équipes dispensent également des formations aux fonctionnaires de première ligne sur les nouvelles directives et procédures développées pour faire face aux derniers modes opératoires connus des criminels, en particulier pour actualiser leurs connaissances et leurs compétences sur les enquêtes de cybercriminalité.
De l’usage de la technologie
Surveiller manuellement Internet n’est ni efficace ni rentable. La Douane de Hong Kong a donc décidé de faire appel à la technologie pour combattre la technologie. En collaboration avec l’Université de Hong Kong, l’ECIC a développé une série de systèmes de surveillance automatique dédiés à la lutte contre la cybercriminalité portant atteinte aux DPI, sur différents supports.
Jusqu’en 2015, trois systèmes de surveillance fonctionnant 24 heures sur 24 avaient été développés : l’un pour repérer les partages de fichiers via le protocole Bit Torrent, le deuxième pour surveiller les activités des sites web de vente aux enchères de produits portant atteinte à des DPI, et le troisième pour surveiller les infractions commises via des services d’hébergement de données en ligne. Ces systèmes de surveillance déclenchent des alertes et préviennent le personnel pour qu’il engage des mesures dès la détection d’activités suspectes.
Fin 2014, la Douane a remarqué que les activités de contrefaçon en ligne ne passaient plus par les sites de vente aux enchères mais par les réseaux sociaux. Début 2015, l’ECIC a donc développé un autre système appelé SocNet qui surveille les activités de vente de contrefaçons en ligne sur les principaux réseaux sociaux. SocNet envoie des alertes aux fonctionnaires des douanes, d’une part pour qu’ils interviennent lorsque certains critères concordent et, d’autre part, pour que les posts soient automatiquement conservés comme preuves. Grâce à SocNet, près de 4 000 comptes de réseaux sociaux sont examinés chaque jour, soit 20 fois plus souvent que par le passé. La Douane a ainsi un champ d’action plus vaste en termes de lutte contre la fraude, sans que ses effectifs aient augmenté.
Renforcement des capacités
Comme expliqué précédemment, l’ECIC dispense des formations sur de nombreux aspects allant des techniques de cyberenquête à la manipulation et la conservation des preuves numériques et à des exercices pratiques basés sur différents scénarios de délits technologiques. Le Centre propose également des cours personnalisés pour d’autres services publics, professionnels juridiques et douanes étrangères.
En août 2013, la Douane de Hong Kong a ainsi accueilli un atelier de l’OMD de trois jours sur la criminalistique informatique, destiné aux pays de la région Asie Pacifique. Quelque 34 participants de 25 administrations douanières ont assisté à cet événement dont l’objectif était de renforcer leurs capacités à lutter contre la criminalité technologique. L’ECIC a organisé également en 2014 et 2015 près de 60 sessions de formations diverses.
La Douane de Hong Kong s’est engagée également avec d’importants organismes étrangers à échanger des compétences et des connaissances sur la lutte contre la cybercriminalité. En mars 2016, l’ECIC et le Cyber Crimes Center (C3) du département Homeland Security Investigations (HSI) des États-Unis ont, par exemple, organisé un atelier de cinq jours sur les enquêtes de cybercriminalité à Hong Kong.
En savoir +
www.customs.gov.hk
customsenquiry@customs.gov.hk