Salim Alami, Commissaire divisionnaire et Chef du Service de lutte contre les crimes liés aux nouvelles technologies, à la DGSN, nous parle des nouvelles tendances de la cybercriminalité et la stratégie de la DGSN pour y faire face avec un aperçu sur le bilan provisoire de 2022. Entretien. - On parle souvent de cybercriminalité, peut-on avoir une définition claire de ce type d'actes criminels, selon les critères de la DGSN ? - En effet, la cybercriminalité telle que nous l'appréhendons inclut toutes les infractions pénales susceptibles d'être commises par l'utilisation des nouvelles technologies de l'information et de la communication. En général, on peut distinguer deux catégories de crimes cybernétiques. La première concerne les attaques criminelles subies par les technologies de l'information, en somme les appareils de communication (smartphones, ordinateurs, etc.). Ici, on peut également inclure les attaques qui ciblent les systèmes de traitement automatisé de données, les intrusions, les actes de piratage de sites web, etc. En revanche, la deuxième catégorie englobe les usages classiques dont le but est de faciliter l'acte criminel. On y retrouve la sextorsion, la diffamation, l'usurpation d'identité sur internet, l'escroquerie, la fraude, le faux et usage de faux, etc. Au début des années 90, Internet promettait un monde d'ouverture et d'inclusion, nous remarquons, par contre, aujourd'hui, que le web est devenu un terrain fertile pour les cybercriminels qui y font malheureusement des ravages. La Toile est devenue un lieu où circulent les rumeurs et les fausses nouvelles, où la diffamation et l'arnaque prospèrent. - Quels sont les crimes les plus fréquents sur Internet auxquels vous faites face ? - Les affaires de sextorsion et de diffamation demeurent les plus courantes. Toutefois, nous faisons face de plus en plus à de nouveaux crimes plus sophistiqués, comme la pandémie a accéléré la transition numérique dans le monde suite au recours plus important au télétravail, à l'enseignement à distance et le e-commerce. Les modes opératoires des criminels sont divers et multiples. Nous sommes confrontés à de nouveaux cas d'escroquerie où des malfaiteurs envoient de fausses convocations de police pour des faits de cybercriminalité. Les victimes sont ensuite soumises à des chantages en répondant à ces fausses convocations. Nous recevons beaucoup de plaintes de ce genre. Outre cela, nous faisons face aussi souvent à des cas de «phishing», c'est-à-dire un procédé par lequel le criminel extorque des données personnelles par le trucage de sites d'établissements privés (hôtels, magasins, sites de vente en ligne, etc.). Il y a aussi le "skimming" ou l'usurpation des données des cartes de crédit d'autrui pour faire des achats sur Internet. Nous nous préparons au phénomène du "Jackpotting", bien qu'il ne soit pas entré au Maroc pour le moment. Il s'agit du fait de dévaliser un distributeur automatique à l'aide d'un hacker. Il est probable que ce genre de pratiques criminelles soit importé au Maroc de façon imminente. D'où la nécessité d'une approche de riposte préventive. - Concernant le bilan provisoire des premiers mois de 2022, combien de cyber- crimes ont été enregistrés ? - Les services de police ont traité, en 2021, 5518 affaires liées à la cybercriminalité, dont 512 affaires liées au chantage et à la sextorsion, 510 cas de diffamation et 202 affaires d'atteinte aux systèmes de traitement automatisé de données. Le reste des affaires concerne des cas de diffusion de document ou contenu personnel sans l'aval de ses auteurs, les cas de menace, usurpation d'identité qui ont abouti à l'arrestation de 1766 individus. Concernant 2022, de janvier au 30 avril, nous avons recensé 603 affaires cybercriminelles. Les cas de diffamation et de chantage sont très nombreux. - Depuis le début de la pandémie, les cas de faux communiqués sont de plus en plus nombreux, comment vous procédez pour y faire face ? - Ces pratiques sont considérées comme des Fake news et sont traitées comme tel. C'est-à-dire des cas de désinformation et propagation de rumeurs. Sur ce point, permettez-moi de rappeler que les groupes privés, surtout sur WhatsApp, sont devenus des vecteurs de transmission des Fake news et notamment des idées complotistes. La DGSN, pour sa part, utilise tous les moyens pour détecter la source de propagation de ce genre de contenu. - Concernant les réseaux sociaux, comment gérez-vous la problématique des faux comptes qui sont souvent responsables de la propagation des Fake news et des actes de diffamation et d'injures? - Les mécanismes de coopération internationale nous permettent d'avoir un canal de communication avec les géants du web. Pratiquement parlant, il existe un système de requête directe avec des sociétés telles que Facebook et d'autres plateformes. Ce système, je le rappelle, permet un échange direct concernant les contenus douteux et susceptibles de constituer des crimes. Nos services ont la possibilité de formuler une demande auprès des GAFA pour vérifier ces informations et leur source, cela se fait en concertation avec le Parquet compétent. Notre travail, en général, se fait sous la supervision du Parquet tel que prévu par la loi. Selon nos critères, on distingue deux catégories de réseaux sociaux, ceux qui fonctionnent selon une logique communautaire, comme c'est le cas de Facebook et WhatsApp où foisonnement les groupes privés et où l'information circule dans plusieurs cercles restreints. De l'autre côté, il existe les réseaux qui obéissent à la logique de masse comme Twitter dans lequel l'information et les publications sont accessibles pour le plus grand nombre. - Si vous pouvez nous l'expliquer succinctement, comment fonctionne votre service ? - La Direction Générale de la Sûreté Nationale a mis en place une stratégie multipartite sur le plan logistique et organisationnel. Il existe trois entités physiques au niveau central, en plus des entités régionales. Le service que j'ai l'honneur de diriger est constitué de plusieurs sous-disciplines. J'en cite la cellule chargée des affaires liées à l'extorsion et la diffamation et celle chargée de la veille active sur Internet pour détecter les éventuelles publications illicites, la propagation des rumeurs et la vente illégale de biens et services ainsi que les atteintes à la vie privée. Toutes les cellules agissent de concert avec les services déconcentrés. Je voudrais également souligner le rôle important de la cellule qui traite des affaires des incidents cybernétiques relatifs aux actes de piratage et l'exfiltration de données. Son rôle est d'autant plus crucial que c'est à cette cellule qu'incombe de quérir les preuves électroniques auprès des opérateurs privés du web. En plus du Service de lutte contre la criminalité liée aux nouvelles technologies, il existe l'Office national de lutte contre la criminalité liée aux nouvelles technologies qui relève de la Brigade nationale de Police judiciaire. Créé en 2018, cet organe est en charge des grandes affaires telles que le cyber-terrorisme. Il abrite un Laboratoire d'analyse des traces numériques, un service d'investigation cybernétique, en plus d'un service de renseignements criminels et appui aux enquêtes. De l'autre côté, il y a le Service numérique forensique et imagerie. Ce service relève de l'Institut des sciences forensiques de la Sûreté nationale, il s'agit là d'une nouvelle dénomination de la Police scientifique. Il s'occupe des expertises techniques qui se font sur les dispositifs électroniques et téléphoniques perquisitionnés dans le cadre des affaires judiciaires. Ces expertises sont de nature à relever les preuves numériques indispensables pour les enquêtes. Cette expertise permet aux enquêteurs d'établir la culpabilité ou non du propriétaire des dispositifs perquisitionnés. Ce service comprend plusieurs disciplines, à savoir « l'informatique forensique », la téléphonie forensique qui concerne les expertises des téléphones classiques et les systèmes GPS, etc. À cela s'ajoute « Multimédia Forensique ». Il s'agit de l'examen des séquences vidéo dont on peut tirer des informations précieuses en se basant sur les techniques d'amélioration de la qualité de l'image. Cela permet d'identifier les suspects par la reconnaissance faciale.
En vertu de la Convention de Budapest, les Etats signataires coordonnent et coopèrent selon un mécanisme de communication qui fonctionne 24h sur 24" - Comment fonctionne la coopération des services marocains avec leurs partenaires internationaux dans les affaires de cybercriminalité ? - Le Maroc est un Etat signataire de la Convention de Budapest, qui établit un réseau de coopération internationale concernant les enquêtes liées à la cybercriminalité. La convention porte sur les méthodes de recueil et d'accès aux preuves électroniques auprès des juridictions étrangères pour les besoins d'enquête et des procédures pénales. Je rappelle que la Convention a été élaborée en 2001, le Maroc l'a signée en 2015 puis il l'a ratifiée en décembre 2018. Elle a établi le "Point of Contact", un mécanisme de coopération et de communication entre Etats signataires qui fonctionne 24h/24. Au Maroc, c'est le Service de lutte contre la criminalité liée aux nouvelles technologies qui est chargé d'assurer cette coordination régulière avec nos partenaires internationaux. Il y a toute une entité dont la fonction est de maintenir la coordination dans le cadre du réseau POC. Notre service travaille donc en binôme avec le pôle des affaires pénales qui relève de la présidence du Ministère public. - Le Maroc est l'un des rares Etats en Afrique et en Asie à avoir ratifié la Convention de Budapest. Le Royaume est-il avancé dans la lutte contre la cybercriminalité par rapport à ses voisins de la région ? - Permettez-moi de préciser, en guise de rappel, que le Royaume, il y a quelques jours, a signé également le deuxième protocole additionnel de la Convention au Conseil de l'Europe. Ce protocole additionnel est d'autant plus important qu'il permet de mettre à jour les outils de coopération internationale parce que, vous le savez, la cybercriminalité évolue de façon extrêmement rapide. Concernant la remarque exprimée dans votre question, je puis vous dire que le Maroc est en avance par rapport aux pays de la région en matière de lutte contre la cybercriminalité. C'est évident.
Les services de police ont traité, en 2021, 5518 affaires liées à la cybercriminalité, dont 512 affaires liées au chantage et à la sextorsion" - Concernant les brigades spécialisées, quel est leur rôle exactement ? - Au niveau régional, le dispositif national de lutte contre la cybercriminalité compte 29 brigades spécialisées créées en 2015. Elles relèvent toutes des services déconcentrés de la Police judiciaire dans les différentes préfectures de police. D'autres brigades seront créées très prochainement pour renforcer le dispositif actuel. Pour ce qui est des expertises techniques, elles se font au niveau de cinq laboratoires régionaux d'analyse de traces numériques, qui se trouvent dans des villes comme Marrakech, Laâyoune, Casablanca, un au niveau de la préfecture de Police de Tétouan. Ce dernier laboratoire a été créé, en juillet 2020, pendant la période de la pandémie pour répondre à des besoins urgents. Ces laboratoires travaillent avec du matériel de haut niveau qui nécessite des moyens financiers colossaux. Je rappelle ici que toute création d'un laboratoire de ce genre est justifiée par un besoin spécifique et urgent. - Peut-on avoir un aperçu sur les cadres sécuritaires qui s'occupent de la cybercriminalité ? - Depuis des années, la DGSN emploie des profils ayant la double-casquette, c'est-à-dire des profils ayant les casquettes policière et technique à la fois. Il y a des ingénieurs en système d'information, des techniciens avec un niveau master ainsi que des doctorants. Tous ces cadres ont passé la formation policière dans l'Institut Royal de Police. Je puis vous assurer que nous disposons de cadres de haut niveau. Nos services disposent de l'ensemble des outils technico-légaux, (technologies informatiques) pour accomplir le travail de veille, d'expertise et de profiling. Ces outils, évidemment, ne sont pas accessibles au grand public puisqu'ils sont assez sophistiqués et adaptés à un usage spécifique. Il y a des outils acquis auprès des fournisseurs externes tandis qu'il y en a d'autres qui sont développés par nos propres services (logiciel, application et autres solutions informatiques...) Propos recueillis par Anass MACHLOUKH L'info...Graphie Portrait Qui est Salim Alami ?
Salim Alami est Commissaire Divisionnaire de Police. Il est Ingénieur d'Etat et titulaire d'un Master spécialisé en Cybersécurité de l'Institut National des Postes et Télécommunications à Rabat. Docteur de la Faculté des Sciences Dhar El Mahraz à Fès, il est membre actif dans la communauté scientifique qui contribue dans le domaine de l'utilisation de l'intelligence artificielle et du traitement naturel du langage pour l'identification des comportements/contenus suspects dans les réseaux sociaux. Frais émoulu, Salim Alami a été recruté par une filiale marocaine d›un protagoniste international du métier de la banque à Casablanca. Deux ans plus tard, il a mis le cap sur le secteur public et la destination était la Direction Générale de la Sûreté Nationale (DGSN) à Rabat. Au sein de la DGSN, Salim Alami a été en charge de plusieurs entités liées à l'utilisation des nouvelles technologies dans la criminalité, entre autres le Service Numérique Forensique et Imagerie relevant de l'Institut des Sciences Forensiques de la Sûreté Nationale à la Direction centrale de la Police Judiciaire (DPJ). En Octobre 2021, il a été nommé Chef du Service de Lutte contre la Criminalité liée aux Nouvelles Technologies relevant de la Division de Lutte contre la Criminalité Transnationale à la DPI.
