"A Genève, nous assistons depuis quelque temps à une flambée des cas locaux"
GHI: A quels types de délits êtes-vous principalement confrontés aujourd’hui?
Patrick Ghion: Nous avons affaire à des cycles. Avec régulièrement en tête de liste, les sextorsions qui consistent à menacer une proie de poster une vidéo ou des photos la mettant en scène dans des postures sexuelles, pour obtenir des espèces sonnantes et trébuchantes. Les romances scam (escroqueries aux sentiments) continuent à faire, elles aussi, recette. Un inconnu qui déclare sa flamme même si pour apaiser toutes craintes, il exhibe un passeport? Cela n’existe que dans les mauvais films de séries B. Et pourtant, j’ai dû traiter le cas d’une dame amoureuse d’un e-quidam qui lui avait extorqué 100’000 francs. Et ce n’est là qu’un exemple parmi tant d’autres.
Le problème avec les cyberdélits n’est-il pas que les auteurs se trouvent à l’autre bout du monde et sont donc insaisissables?
Oui et non. Nous assistons depuis quelque temps à une flambée des cas locaux. Quant aux autres, nous ne sommes pas complètement impuissants. Tout d’abord parce que tous les pays ne sont pas géopolitiquement ou juridiquement inaccessibles pour la Suisse. Et ensuite, par ce que les polices développent de nouveaux pare-feux.
De quoi s’agit-il?
Nous mettons en place des dispositifs de perturbations. En clair, des outils qui vont entraver l’activité des escrocs online. Régulièrement, des annonces sont postées sur les plateformes, dans les médias sociaux ou même dans la presse. Il s’agit de criminels en quête de «monnaie mules» (passeurs d’argent) qui vont accueillir sur leur compte bancaire, moyennant une commission, de l’argent sale. Ces mules, souvent en situation précaire, ignorent même que ce transit est illégal. La police genevoise est en train de finaliser un partenariat avec Cybera, une plateforme qui permet d’interrompre ces échanges et, mieux encore, de récupérer de l’argent détourné lors de cyberarnaques. Mais attention, il faut que le lésé dépose plainte sans délai. Au-dessus de 72 heures, il est plus difficile de remettre la main sur le montant dérobé.
Et les entreprises, on constate là encore une hausse des cas de piratage?
Certes avec en sus une professionnalisation des auteurs. Au point que les attaques, qui portent sur la restitution de données contre une rançon, sont effectuées selon
la capacité financière des PME visées.
L’intelligence artificielle ne rend-elle pas votre tâche plus complexe?
En effet, avec l’IA de nouvelles deep fake (hypertrucages) arrivent sur le marché de la criminalité. Il s’agit par exemple d’une usurpation complète d’identité. Non seulement, la photo ou le personnage dans une vidéo va revêtir les traits de celui qu’on souhaite harponner mais encore il va emprunter sa voix. Ce personnage, créé de toutes pièces, sera même capable de discuter de manière fluide et instantanée avec son interlocuteur. En Asie, plusieurs hommes d’affaires, croyant avoir affaire à un partenaire, se sont fait extorquer des millions de francs. Dans un cas, ce n’est pas seulement le manager qui était reconstitué mais ses collaborateurs. Autant dire que la personne piégée se sentait en confiance. C’est là un gros défi. Nous allons devoir trouver des parades pour permettre la sécurisation des identités
Y a-t-il des pistes?
Oui. C’est ce que l’on appelle l’Internet du comportement. Si l’image, la voix, les données personnelles peuvent être pillées, certaines de nos pratiques ne peuvent être détournées. Comme par exemple, la manière, la vitesse, la puissance avec lesquelles nous tapons sur un clavier. Plusieurs études ont démontré que cette empreinte individuelle n’était pas encore imitable.
Les malfaiteurs ont toujours un coup d’avance dit-on. Cela s’avère-t-il concernant les activités délictueuses sur le Net?
Les nouvelles technologies profitent certes aux policiers mais aussi aux malfrats. La police genevoise à travers son plan Stratégie 2030 +, investigue du côté du métavers. Car, si on le croyait tombé aux oubliettes, parce qu’éclipsé par l’IA, on se trompe. Ce monde de convergence entre le virtuel et le réel est le théâtre d’une activité criminelle grandissante. Et c’est cet espace que nous allons investir.
Vos actions sont amples et tentaculaires, à la police, combien d’experts sont affectés à ces missions?
Il n’y a pas une unité mais trois brigades, l’une qui traite du renseignement, une deuxième formée de cyber enquêteurs qui ont suivi un enseignement universitaire spécialisé à Neuchâtel et les agents du Forensique qui vont récupérer les données informatiques. Au total, une trentaine de policiers peuvent être réquisitionnés contre la cybercriminalité.
Genève peut donc dormir sur ses deux oreilles?
Sans vouloir peindre le diable sur la muraille, nous savons que la technologie est exponentielle, au même titre que la cybercriminalité. Au terme de guerres, comme cela peut être le cas avec le conflit en Ukraine, il y a fort à parier que de nouveaux professionnels de l’informatique, qui plus est dotés d’une expérience militaire, vont venir grossir les rangs des web escrocs. C’est pour cela que nous misons sur la coopération entre les experts privés, la police et les universités qui fournissent des compétences.
Carole Anne Kast: La Berne fédérale vient d’investir dans la cybersécurité
Trois questions à la magistrate Carole-Anne Kast, chargée du Département des institutions et du numérique.
Pensez-vous pouvoir convaincre le parlement de délier les cordons de la bourse pour que vous puissiez armer Genève contre la cybercriminalité?
Les députés sont conscients des impacts et se mobilisent dès que la presse relaie des attaques pour demander des mesures. Mais nous ne pouvons pas être uniquement dans la réaction. Nous devons pouvoir développer des stratégies en amont pour anticiper les nouvelles menaces émergentes. Ceci demande évidemment des moyens financiers importants que les élus ne sont pas encore prêts à voter. Un travail de sensibilisation est encore nécessaire auprès des élus, les PME, les ONG et la population en général.
Qu'allez-vous faire pour mener à bien cette sensibilisation?
Nous avons mis sur pied avec le délégué au numérique du Canton de Genève et celle du bureau du Grand Conseil, des «master class» sur le numérique à l'attention des députés en collaboration avec les Universités de Genève et Zurich. Le premier module organisé avait justement pour thème la cybersécurité et a montré l'importance d'informer activement sur cette thématique très complexe. Cette rencontre a suscité un vif intérêt et augure une collaboration fructueuse dont je me réjouis.
D’autres mesures sont-elles prévues?
Je compte respecter et mettre en œuvre le vote clair de la population genevoise de 2023 sur le droit à l'intégrité numérique qui participe de cette thématique. C'est une de mes priorités d'obtenir les moyens nécessaires pour informer de manière plus ambitieuse, dissuader, détecter, poursuivre et sanctionner cette criminalité numérique en partenariat avec le Ministère public, la police et tous les partenaires concernés dont les autres collectivités publiques. On observe d'ailleurs une montée en puissance de cette préoccupation tant au niveau national qu’au niveau des villes suisses. A cet égard, Genève est très engagée. Début 2024, l'Office fédéral de la cybersécurité a été créé.