Répression accrue envers les ransomwares

Le Collège des procureurs généraux belges vient de diffuser une nouvelle circulaire en matière de cybercriminalité, concernant avant tout les virus informatiques avec demande de rançon. Un procès-verbal spécifique et uniformisé a été élaboré pour permettre la rédaction rapide et précise d’une plainte pour "ransomwares". Le délit sera poursuivi en justice, sous les préventions d’extorsion et de sabotage informatique.

La nouvelle circulaire a pour but de permettre d'identifier plus rapidement toute attaque informatique, mais aussi de rassembler plus rapidement les informations concernant des attaques similaires, que ce soit en Belgique uniquement ou en Belgique et à l'étranger. "Toutes les plaintes seront traitées par le même magistrat de parquet, plus spécifiquement, le magistrat de référence 'Cybercriminalité' de chaque arrondissement", précise le Collège des magistrats.

"Chaque plainte pour ransomware déposée à la police sera encodée sous le délit d'extorsion (article 470 du Code pénal) et de sabotage informatique (article 550ter du Code pénal). Par ailleurs, un procès-verbal spécifique a été élaboré. Celui-ci accompagne l'agent verbalisateur lors de l'enregistrement de la plainte et rassemble toutes les informations nécessaires afin de permettre de poursuivre l'enquête pénale", explique la magistrature, le but étant "d'harmoniser l'approche pénale en matière de logiciels de rançon".

"La circulaire (...) édicte des procédures visant à regrouper le plus rapidement possible toute plainte individuelle avec d'autres dans une seule enquête pénale dans le cadre de la même 'campagne de ransomware'. Dans un premier temps, au sein de la Belgique, et, ensuite, au niveau international", annonce le Collège. "En effet, une infection n'est jamais isolée. Elle fait toujours partie d'une 'campagne de ransomware'. (...) Une enquête pénale pour chaque plainte induirait une perte inutile de capacité spécialisée. (...) Il est peu sensé d'ouvrir une enquête pénale en Belgique si un autre pays se trouve déjà à un stade plus avancé de l'enquête sur la campagne concernée et inversement", estime le Collège.

Nécessité de mieux communiquer

Enfin, au travers de cette circulaire, l'attention du magistrat de parquet est attirée sur la nécessité de partager, dès que le secret de l'instruction le permet, des informations sur une enquête pénale. "Il ne faut certainement pas attendre que l'enquête pénale soit clôturée. L'accent est mis sur l'importance d'une bonne communication calculée avec la presse. Si les partenaires se coordonnent comme il se doit, la communication produira un effet maximal, tant envers les futures victimes (prévention) que vis-à-vis des auteurs (dissuasion)", estime le Collège des magistrats.

Le phénomène des "ransomwares", ou "virus preneurs d'otage", est un programme informatique malveillant qui exécute une manipulation indésirable dans le système informatique d'une victime et qui réclame ensuite une rançon pour que le système fonctionne à nouveau normalement. En mai et juin derniers, de telles attaques avaient touché de nombreuses entreprises dans le monde, dont en Belgique. Le Centre pour la Cybersécurité Belgique (CCB) avait recensé cinq entreprises belges attaquées. Et toutes ces attaques quasi simultanées semblaient en effet provenir d'un seul et même hacker, ou d'un seul et même groupe de hackers.

Mais, jusqu'à présent, la justice belge ne dispose pas d'une image exacte du phénomène. D'une part, les signalements d'infections ne sont pas enregistrés avec suffisamment de précision et, d'autre part de nombreuses contaminations ne sont même jamais dénoncées à la police.

La problématique est dès lors sous-estimée et la réaction de la police - plus précisément la Federal Computer Crime Unit, un service central spécialisé de la police Judiciaire Fédérale - et de la justice n'est pas adéquate.