"Depuis 2019, je suis enquêteur spécialisé en cybercriminalité à la sous-direction de lutte contre la cybercriminalité (SDLC). Mon métier consiste à débusquer les auteurs de piratages informatiques grâce à de nombreuses techniques d'investigation et l'utilisation de la haute technologie. Entré dans la police en 2005 comme cadet de la République, j'ai obtenu le concours de gardien de la paix en 2007. J'ai poursuivi mon cursus en école à Rouen/Oissel. À la sortie d'école en 2008, j'ai intégré la brigade de nuit d'un commissariat de police des Yvelines. Enfin, en 2011 j'ai intégré la sureté urbaine qui est un service d'enquête (plaintes, enquêtes sur les délits et crimes de droit commun), j'y suis resté jusqu'en septembre 2019, date à laquelle j'ai rejoint la SDLC." |
Le Modérateur : Bonjour et bienvenue à toutes et à tous ! Nous accueillons Mathieu Quemeneur, brigadier, enquêteur à la sous-direction de la lutte contre la cybercriminalité (SDLC). Il se tient prêt à répondre en direct à toutes vos questions sur son parcours, son métier et les études qui y mènent. |
Mathieu Quemeneur : Bonjour à toutes et à tous, bienvenue dans ce tchat. J'attends vos questions, et je tâcherai d'y répondre au mieux.
Esteban : Bonjour, en quoi consiste ce métier ?
Mathieu Quemeneur : Un enquêteur en cybercriminalité a pour mission d’enquêter sur des crimes liés aux technologies de l’information et de la communication, plus simplement les crimes commis sur Internet (exemples : vol de cryptomonnaies, rançongiciels, etc.). L’enquêteur collecte les preuves aux moyens de techniques spéciales d’enquête sur Internet dans le but de remonter la trace des cybercriminels.
Djahed : Bonjour. Quelles études faut-il faire pour devenir policier ?
Mathieu Quemeneur : Bonjour Djahed. Pour rentrer dans la Police nationale, il faut passer un concours d’entrée. Plusieurs concours d’entrée en fonction du niveau d’études sont possibles : gardien de la paix après le bac et officier de police pour les niveaux bac +3.
Nath : Peut-on faire votre métier sans être un pro de l'informatique ?
Mathieu Quemeneur : Oui, Nath : je n’ai aucun diplôme en informatique. J’ai fait un bac pro Maintenance des systèmes mécaniques et automatisés. Il n’y avait pas de module informatique dans ce cursus. Puis, j’ai passé le concours de gardien de la paix. Après ma scolarité, j’ai été affecté en commissariat. Lors des enquêtes en commissariat, j’ai constaté que les nouvelles technologies prenaient de plus en plus d’ampleur dans les enquêtes de police. Aimant l’informatique, sans pour autant en être un professionnel, j’ai décidé de suivre les formations mises en place par la Police nationale sur l’investigation numérique. Notamment la formation d’investigateur en cybercriminalité qui est suivie par un examen qu’il est indispensable de réussir.
Nous ne sommes pas des experts en informatique, nous sommes avant tout des policiers ayant une curiosité pour l’informatique, réalisant des enquêtes. Pour le côté expert, nous avons des ingénieurs diplômés en cybersécurité qui peuvent nous apporter leur appui. Ce travail ensemble nous permet à tous de monter en compétence.
baillet : Comment sait-on que quelqu'un est le criminel ?
Mathieu Quemeneur : C’est le but de l’enquête de déterminer qui est le délinquant ou le criminel. Pour cela, nous nous appuyons sur les preuves numériques que nous trouvons. Ces preuves nous conduisent à une personne. Nous enquêtons alors sur elle afin de connaître sa vie, ses compétences informatiques et éventuellement identifier les raisons qui l’ont poussée à commettre le délit ou le crime.
Si nous avons suffisamment d’éléments concluants mettant en cause cette personne, nous l’interpellons. Le suspect est alors placé en garde à vue. Nous réalisons une perquisition de son domicile, nous analysons ses supports numériques qui nous permettront de confirmer, ou pas, qu’il s’agit de la bonne personne.
L’enquête de police doit démontrer pourquoi une personne peut être considérée comme auteur des faits, mais c’est à la justice de dire si elle est coupable ou non.
Art : La SDLC est implantée en région ?
Mathieu Quemeneur : La SDLC est implantée en Île-de-France, mais a une compétence nationale et supervise d'autres enquêteurs cyber qui se trouvent en région, et qui dépendent des DRPJ locales.
Job : Quel est le type de formation ? Les écoles pour se spécialiser en cybercriminalité sont-elles privées ou publiques ? Merci.
Mathieu Quemeneur : Pour accéder au métier d’enquêteur, il faut rentrer dans la Police nationale. Plusieurs concours d’entrée en fonction du niveau d’études sont possibles : gardien de la paix après le bac et officier de police pour les niveaux bac +3. Concernant la spécialisation, il n'existe pas de formation scolaire pour devenir enquêteur cyber. La formation est délivrée par la Police nationale, après l'avoir intégrée. Il s'agit de formations à la cybersécurité dispensées en interne.
Utilisateur8 : Qu'apprenez-vous dans votre formation en cybercriminalité ?
Mathieu Quemeneur : Je ne vais pas pouvoir rentrer dans les détails, car certains éléments sont liés au secret professionnel. On va revoir les bases en informatique, comprendre le fonctionnement d'un réseau, le fonctionnement d'Internet et les méthodes pouvant être utilisées par les pirates, méthodes que je ne détaillerai pas ici...
azerty11 : Comment enquête-t-on sur une affaire de criminalité informatique ?
Mathieu Quemeneur : L’enquête débute comme toutes les enquêtes de police par une plainte de la victime qui contient des informations essentielles pour l’enquête. Puis nous recherchons les traces et indices sur le système informatique de la victime (adresse IP, signature des cybercriminels connue sur le Net, etc..), en collaboration avec des ingénieurs et nos homologues étrangers. Les ingénieurs et les policiers n’ont pas le même regard, c’est pourquoi nous sommes complémentaires. Les éléments sont ensuite recueillis et analysés.
Lorsque les auteurs sont identifiés, l’enquête se poursuit comme une enquête classique : interpellation, garde à vue, perquisition du domicile, saisie du matériel informatique, analyse du matériel saisi, auditions, puis décisions des suites à donner par la justice.
Mitch : Bonjour, est-ce qu'il faut avoir des notions de droit ?
Mathieu Quemeneur : Oui Mitch, un policier, quelle que soit la spécialité qu’il choisit, doit avoir des notions de droit. Ce n’est pas pour autant qu’il est obligé de faire des études de droit. Si tu décides de passer le concours de gardien de la paix, le bac suffit. Plus tu fais d’études, mieux c’est, bien sûr.
Après obtention du concours de gardien de la paix, nous sommes formés sur les techniques en intervention. Mais pour agir correctement, nous devons savoir ce que la loi nous autorise à faire. Pour cela sont dispensés des cours de droit pénal, droit général, sur les libertés publiques, etc.
Joris : Depuis quand est-ce que la spécialisation dans la cybercriminalité existe ?
Mathieu Quemeneur : La police a commencé à s'organiser pour lutter contre la cybercriminalité en 1994. En 2000 a été créé l'Office central de lutte contre la criminalité liée aux technologies de l'information et de communication (OCLCTIC). Cet office a ensuite été intégré à la SDLC (Sous-direction de la lutte contre la cybercriminalité), créée en 2014. Sa mission est de développer la stratégie de lutte contre la cybercriminalité en formant des enquêteurs et en sensibilisant les policiers et les particuliers aux menaces cyber.
Dan22 : Qu’est-ce qu’il faut de plus à un enquêteur en cybercriminalité comparativement à un enquêteur « classique » ? Quelles qualités faut-il ?
Mathieu Quemeneur : Aimer l'informatique, les nouvelles technologies, être curieux, avoir une bonne capacité d'analyse, d'adaptation et d’organisation. Il faut être prêt à s'adapter aux nouvelles méthodes utilisées par les « hackers ».
Magaly_soudain : Vos investigations visent-elles des particuliers ou des entreprises ?
Mathieu Quemeneur : Travaillant dans une unité spécialisée à compétence nationale directement liée à la direction centrale de la police judiciaire, en charge d’enquête sur « le piratage », nous travaillons essentiellement sur des plaintes déposées par des sociétés. Les plaintes de particuliers sont moins nombreuses.
Les particuliers ne sont pas pour autant oubliés, mais les sociétés sont souvent victimes d’attaques de piratage élaborées, alors que les particuliers font plus l’objet d’escroquerie sur le Net. La plateforme THESEE permet aux victimes d’arnaques sur Internet de porter plainte en ligne.
Arnaud : Bonjour, quel est votre quotidien ? Est-il monotone ou toujours exaltant et systématiquement changeant, car les enquêtes sont toujours différentes ?
Mathieu Quemeneur : Il n'est pas monotone, car nous sommes toujours très occupés. En arrivant le matin, on poursuit les dossiers en cours, mais tout peut changer complètement en cours de journée, si une nouvelle attaque à traiter survient, ou si quelqu'un que nous recherchons vient d'être arrêté. Nous devons alors partir tout de suite pour suivre l'enquête (auditions, perquisitions, analyse des supports numériques...).
bill_1 : Bonjour, quels sont les exemples de cybercrimes (pas délits) ?
Mathieu Quemeneur : La technique la plus utilisée actuellement, notamment contre les sociétés : le rançongiciel (ransomware, en anglais). Il s'agit d'un virus chiffrant l'ensemble des données contenues sur le système informatique. Les pirates demandent alors une rançon pour pouvoir récupérer les données qui ont été chiffrées. Il ne s'agit pas d'une infraction proprement dite, mais d'un cumul d'infractions, avec introduction dans un système informatique, modification des données, vol de données et extorsion (souvent en bande organisée), puis blanchiment de la rançon. Voilà pour le crime le plus courant. Les autres cas relèvent plutôt du délit.
bonjour : Êtes-vous nombreux en France ?
Mathieu Quemeneur : Nous sommes 459 investigateurs en cybercriminalité sur l’ensemble du territoire. Tous ne font pas d’enquête judiciaire. Certains se sont spécialisés dans l’analyse des supports numériques et viennent en appui des autres services d’enquêtes. Il faut savoir que de plus en plus de policiers se forment à l’enquête numérique, car de plus en plus d’infractions sont commises sur Internet ou à l’aide d’Internet.
Tac : Parvenez-vous à coincer tous les cybercriminels sur lesquels vous enquêtez ? Comment cela se passe s'ils sont localisés à l'extérieur de l'Europe ?
Mathieu Quemeneur : Non, on ne parvient pas interpeller tous les cybercriminels. Pour plusieurs raisons. Certains (très peu nombreux) sont très forts pour cacher leurs traces (mais pas à l'abri d'une erreur...). D'autres se trouvent en effet dans des pays avec lesquels nous n'avons pas d'accords internationaux. En revanche, l'enquête n'est pas pour autant fermée, et ce sont des dossiers qui restent ouverts très longtemps, en faisant notamment appel aux services de police des pays où les cybercriminels sont localisés.
Nath : Qu'est-ce qui vous plaît le plus dans votre métier ?
Mathieu Quemeneur : Le défi technologique : trouver de nouvelles techniques d’enquête que nous pourrons, si elles font leurs preuves, déployer auprès de l’ensemble des enquêteurs de la Police nationale.
Nous travaillons également avec des pays partenaires, la cybercriminalité n’ayant pas de frontières, comme beaucoup de criminalités. L’échange international me plaît bien. Je n’ai pourtant pas un niveau d’anglais exceptionnel, mais j’arrive à me faire comprendre lors de réunion. L’anglais est un élément important dans l’investigation numérique. Par exemple, beaucoup de logiciels sont en anglais, les réponses des pays partenaires sont en anglais, etc.
gardy : Bonjour, quelles sont les contraintes de votre métier ?
Mathieu Quemeneur : Comme tous les policiers, nous devons être disponibles pour le service. Nous pouvons être rappelés si des faits graves se produisent. Nous avons également des permanences d’une semaine durant laquelle nous pouvons être appelés 24h/24. Les voyages : il nous arrive de devoir aller à l’étranger pour nos enquêtes. Nous nous déplaçons également sur l’ensemble de la France pour assister nos collègues ou pour nos propres enquêtes.
ghisou : Y a-t-il des femmes dans votre métier ou c’est plutôt des hommes ?
Mathieu Quemeneur : Oui, il y a des femmes, mais elles sont moins nombreuses que les hommes. En tout cas, toute personne est libre, homme ou femme, de suivre les formations.
Vivienprodo-211212 : Vous enquêtez sur le Dark Web ? Vous avez des formations ou vous apprenez avec le quotidien ?
Mathieu Quemeneur : Je n'enquête pas personnellement sur le Dark Web, mais nous avons une équipe qui le fait. Il n'y a pas de formation proprement dite pour le Dark Web, car il s'agit d'y naviguer, comme sur le Web classique, mais avec des adresses de site particulières. Il faut le pratiquer pour le connaître.
sylvin : Est-ce que vous recrutez d'anciens pirates ou hackers ?
Mathieu Quemeneur : Non, nous ne recrutons pas de personnes ayant des antécédents judiciaires, quel que soit le poste que vous occupez dans la Police nationale. De plus, nous ne recrutons pas de pirates, mais des ingénieurs en cybersécurité, sous contrat avec la Police nationale.
Arnaud : Prenez-vous des stagiaires ou compte tenu de la confidentialité, cela est impossible ?
Mathieu Quemeneur : Nous prenons des stagiaires ou alternants qui sont en école d'ingénieurs pour être développeurs, ou dans le domaine de la cybersécurité. Cependant, ils n'auront pas accès à l'entièreté des enquêtes que nous menons. Pour postuler, ils peuvent se rendre sur la Place de l'Emploi public.
polo : Quels outils utilisez-vous ? On peut savoir ? Des logiciels ?
Arnaud : Avez-vous des outils spécifiques pour l'analyse des supports et traçage IP ou travaillez-vous avec des outils du commerce ? Dans l'affirmative, les développements sont-ils faits en interne ?
Mathieu Quemeneur : Je resterai sur le secret professionnel concernant ceci. Cependant, certains logiciels sont développés en interne.
Desnyder : Bonjour, je me questionne toujours sur le métier que je voudrais faire plus tard étant donné que je n’ai qu’un bac pro (électricité). Je voudrais savoir si j’aurais la possibilité d’accéder à une formation dans la police, mais sur Internet et la cybersécurité. Comment pourrai-je y accéder ? Encore merci. Thibaut. Bien cordialement.
Mathieu Quemeneur : Avec un bac pro (électricité ou non), vous pouvez vous inscrire au concours externe de gardien de la paix dès l’âge de 17 ans. Les inscriptions pour l’année 2022 sont ouvertes jusqu’au 22 juillet 2022.
Cat_mill : Bonjour, quelles sont les évolutions de carrière possibles ?
Mathieu Quemeneur : Ce sont les mêmes que dans l'ensemble de la Police nationale, à savoir :
- monter en grade par le passage d'examens, concernant le corps des gardiens de la paix,
- passer les concours de la fonction publique, si l'on souhaite changer de corps pour être officier ou commissaire.
Lola77 : Bonjour, la technologie évolue très vite, les techniques de piratage aussi... Comment faites-vous pour rester toujours à la pointe ? Merci !
Mathieu Quemeneur : On se documente par nous-mêmes et on utilise la veille technologique mise en place par la SDLC. On a également des contacts avec diverses sociétés ainsi que la collaboration internationale avec des services équivalents au nôtre. Europol, qui maintient une veille continue et européenne sur les nouvelles technologies, est aussi une aide.
sylvin : Doit-on obligatoirement maîtriser plusieurs langues ?
Mathieu Quemeneur : Le monde de l'informatique est essentiellement anglophone, car les logiciels de programmation et lignes de code sont souvent en anglais. La collaboration avec les autres services internationaux se fait également en langue anglaise. On peut également maîtriser d'autres langues que l'anglais.
Soso : On dit cybercriminologue ou cybercriminaliste ?
Mathieu Quemeneur : Ni l'un ni l'autre ! On parle d'enquêteur en cybercriminalité.
polo : Quels sont les avantages de votre boulot ?
Mathieu Quemeneur : Les voyages qu'on a l'occasion d'effectuer lors des enquêtes. L'absence de routine. Le défi technologique : trouver la faille ayant permis l'accès au pirate, et réussir à remonter à ce dernier malgré les pseudonymes, les fausses adresses email et tout ce qu’il a pu mettre en place pour éviter de se faire repérer... Et la finalité : interpeller l'auteur.
Arnaud : La police subit-elle des attaques de temps en temps ? Enquêtez-vous sur ces dernières si elles ont lieu ou est-ce affecté à une autre instance ?
Mathieu Quemeneur : Je n'ai pas accès aux systèmes d'information de la Police nationale, donc je ne peux pas répondre.
sylvin : Est-ce que vous regardez des films ou séries policières en lien avec la cybercriminalité ? Si oui lesquelles ?
Mathieu Quemeneur : Oui, par exemple « I, Robot », série récente de Netflix.
max : Est-ce que vous vous souvenez de votre premier sujet de recherche ? Du plus sympa ? Du plus difficile ?
Mathieu Quemeneur : Une enquête sur un rançongiciel ayant fait plusieurs victimes dans le monde, pour laquelle nous avons mis en place une collaboration internationale ayant mené à des interpellations en Ukraine en octobre 2021. Le côté « sympa » : les relations internationales. Les difficultés : après avoir identifié les mis en cause, qui étaient nombreux, il a fallu déterminer le rôle de chacun, ce qui était le plus difficile...
Flo : Quelle a été votre plus belle prise ?
Mathieu Quemeneur : L'interpellation en Ukraine des cybercriminels dont je viens de parler.
polo : Est-ce qu’il y a d’autres directions dans la police qui vous intéresserait, comme la police aux frontières ?
Mathieu Quemeneur : Effectivement, nous ne sommes pas la seule direction à faire des enquêtes sur la criminalité. Nous avons d'autres services, comme l'OCRVP, qui fait des enquêtes liées à la pédopornographie, la police aux frontières, avec l'OCRIEST (Office central pour la répression de l'immigration irrégulière et l'emploi d'étrangers sans titre), qui enquête sur le trafic d'êtres humains et les faux papiers... Le choix est vaste, mais, pour l'instant, je n'ai pas l'intention de quitter cette Direction.
polo : J'aimerais m'orienter vers votre métier. Quels conseils pourriez-vous me transmettre (école, études, emploi) ?
Mathieu Quemeneur : Quel concours de la police souhaitez-vous passer ? Les études ne seront pas les mêmes. Pour devenir enquêteur, gardien de la paix ou officier de police, je vous conseille des études en cybersécurité, qui permettront soit de passer l'un des concours de la fonction publique, soit de postuler à un emploi de contractuel. Pour les concours de police, consultez le site Devenir policier.
polo : Merci pour votre réponse. Et quel bac du coup ?
Mathieu Quemeneur : Soit un bac en lien avec l'informatique, soit un bac général. Voyez avec votre conseiller d'orientation pour plus de précisions.
rotor-trevor85 : Quelles sont, selon vous, les atteintes possibles les plus graves : l’eau ? l’électricité ? Les hôpitaux, par exemple ?
Mathieu Quemeneur : Pour moi, ce sont les hôpitaux, car il y a mise en danger de la vie d'autrui. Il y a, d'ailleurs, déjà eu des morts, en Allemagne. Cependant, l'eau et l'électricité restent des éléments sensibles pour la société.
Le Modérateur : Nous prenons les dernières questions... |
Cat_mill : Peut-on travailler dans la cybercriminalité sans pour autant devenir policier ?
Mathieu Quemeneur : Oui. La Police nationale recrute des ingénieurs en cybersécurité sous contrat.
urielito : Quelles montées en grade peut-on espérer ? Est-ce que c’est quelque chose qui vous attire ? Par exemple, devenir directeur cybersécurité ? Ou mettre ensuite vos connaissances au service du secteur privé ? Monter votre propose structure privée ?
Mathieu Quemeneur : Dans le cadre de la Police nationale, je poursuis l'évolution des grades classique. Si je veux me réorienter dans le privé, la formation d'investigateur en cybercriminalité permet de passer une validation des acquis professionnels (équivalent Master). Il est donc tout à fait possible de mettre mes connaissances au service du privé.
bill_1 : Que pensez-vous des hackers « éthiques », comme les Anonymous qui lancent des alertes, ou qui lancent des attaques en Russie ?
Mathieu Quemeneur : Je ne vais pas pouvoir répondre à votre question, vu mon devoir de réserve de la Police nationale.
Aurore : Bonsoir, j'aimerais savoir combien vous gagnez par mois et si cela vous permet de mener une vie convenable.
Mathieu Quemeneur : Le salaire n'est pas lié à ma spécialisation, et lesdits salaires sont visibles en faisant des recherches sur Internet (sur le site Devenir policier, déjà cité, par exemple).
Cat_mill : Est-ce que les places sont chères ? Combien de nouveaux enquêteurs en cybercriminalité sont recrutés par an ?
Mathieu Quemeneur : Il y a deux formations d'investigateurs en cybercriminalité par an, pour un total d'une vingtaine de policiers formés.
Le Modérateur : Le tchat se termine. Mathieu, le mot de la fin ? |
Mathieu Quemeneur : Merci à toutes et tous pour vos questions, en espérant avoir répondu à vos attentes, et peut-être vous retrouver dans nos rangs à l'issue de vos études !
Arnaud : Merci pour vos informations.
bill_1 : Merci pour vos réponses.
Le Modérateur : Merci à toutes et à tous de votre participation. Merci à Mathieu pour ses réponses. Nous vous souhaitons une belle fin d’après-midi ! |