Le projet CyberEast, financé par l'Union européenne et le Conseil de l'Europe et mis en œuvre par le Conseil de l'Europe par l'intermédiaire de son Bureau du Programme de Lutte contre la Cybercriminalité (C-PROC) basé à Bucarest, en Roumanie, vise à soutenir la cyberrésilience des pays du Partenariat oriental. Le projet s'appuie sur les efforts précédents de renforcement des capacités dans la région du Partenariat oriental et sur les bonnes relations de coopération développées au fil des ans. Ce qui est moins mis en avant, cependant, c'est le facteur humain et le travail des individus qui font avancer les choses dans le pays. Dans cette interview, vous rencontrerez Farid Huseynov, qui travaille au sein du service de sécurité de l'État de la République d'Azerbaïdjan. Le Service de sécurité de l'État est un partenaire de longue date non seulement du projet CyberEast, mais aussi des projets précédents dans la région du Partenariat oriental du Conseil de l'Europe. Pour cette interview, nous avons parlé avec M. Huseynov de son travail d'enquêteur sur la cybercriminalité et des défis rencontrés lors de COVID-19.
C-PROC : Veuillez vous présenter et décrire votre travail. Quelles sont les raisons de votre intérêt pour la cybercriminalité ?
Farid Huseynov : Je m'appelle Farid Huseynov et je travaille pour le Service de Sécurité de l'État de la République d'Azerbaïdjan. Je suis un enquêteur en cybercriminalité du service susmentionné. J'ai commencé à travailler dans le domaine cybernétique en 2014, et pendant environ trois ans (2014-2017), j'ai également travaillé comme personnel technique. Il s'agissait de faire l'analyse forensique pour de nombreux cas. L'expérience technique acquise pendant cette période m'a encouragé à changer d'approche et à devenir enquêteur. En travaillant comme personnel technique, j'ai commencé à m'intéresser à l'ensemble du processus criminel, mais je n'avais pas la permission d'obtenir les informations sur les résultats d'une enquête. Cela m'a motivé à poursuivre une carrière d'enquêteur en cybercriminalité.
La cybersécurité et la cybercriminalité sont des domaines très importants, et les enquêteurs n'auront jamais l'impression de faire un travail archaïque et inutile dans ces affaires. La cybercriminalité et la défense des données sont des domaines qui évoluent rapidement. Une grande partie du travail consiste à garder une longueur d'avance sur les criminels. Je me sens bien dans mon travail car je sais que je contribue à la protection des moyens de subsistance et de la vie privée des gens. Il y a aussi une grande satisfaction dans une carrière qui vous permet de garder l'esprit actif et de rester sur le qui-vive. C'est un domaine vital et fascinant. Et donc, si l'idée de défendre l'internet contre les pirates vous séduit, la cyberprotection pourrait être le travail que vous souhaitez poursuivre.
C-PROC : Dans votre carrière d'enquêteur sur la cybercriminalité, pouvez-vous nous parler d'une affaire qui vous a le plus marqué en tant que professionnel et en tant que personne ?
F.H. : Depuis quatre ans, je travaille comme enquêteur en cybercriminalité et nous avons eu de nombreux cas qui m'ont affecté, et je vais détailler ici l'un d'entre eux. Je voudrais écrire sur l'enquête où nous avons trouvé des adresses IP qui ont été utilisées pour attaquer, infecter et exfiltrer des données de plusieurs systèmes du ministère des Finances de l'Azerbaïdjan et de nombreuses autres entreprises, en novembre 2019.
L'analyse des journaux de cyberattaques a révélé plusieurs programmes exécutables malveillants, notamment les fichiers exécutables "xmrig.x86.exe", qui ont été utilisés illégalement pour traiter une crypto-monnaie appelée Monero. Plus de 44 000 adresses IP appartenant à des entités azerbaïdjanaises ont été scannées pour le traitement illégal de la crypto-monnaie Monero, et en conséquence, 3 499 adresses IP ont été infectées.
Au cours de l'enquête, il a été déterminé que les crypto-monnaies obtenues en utilisant les ressources des ordinateurs infectés ont été envoyées vers des adresses IP appartenant au Canada et au Royaume-Uni. Afin d'obtenir les informations sur les utilisateurs de ces adresses IP, nous avons envoyé la demande de conservation au Canada et au Royaume-Uni respectivement, sur la base de la Convention de Budapest.
C-PROC : En tant qu'enquêteur travaillant sur la cybercriminalité et les affaires connexes, une grande partie de votre travail dépend de l'interaction avec les fournisseurs de services Internet. Pouvez-vous partager quelques conseils avec nous et d'autres enquêteurs sur la façon de faire fonctionner cette coopération dans la pratique ?
F.H. : Les fonctions des forces de l'ordre et des fournisseurs de services sont différentes : les forces de l'ordre sont chargées de faire respecter la loi, tandis que les fournisseurs de services sont chargés de fournir aux clients la possibilité de se connecter. De nombreux pays tentent de déterminer comment ces entités peuvent mieux travailler ensemble pour rendre l'Internet plus sûr tout en respectant leurs positions et les droits fondamentaux des utilisateurs.
Comment coopérons-nous avec les FAI nationaux ? En tant qu'organisme chargé de l'application de la loi, nous collaborons conformément à la législation, ce qui signifie que si nous avons besoin d'informations sur les abonnés, nous devons d'abord obtenir une ordonnance du tribunal. Ensuite, nous demandons les informations nécessaires. Cependant, selon la législation de la République d'Azerbaïdjan, dans les cas où la vie ou la santé humaine est en danger, nous pouvons demander l'information rapidement sans ordonnance du tribunal.
C-PROC : Selon vous, quel a été l'impact de la pandémie COVID-19 sur la situation de la cybercriminalité en Azerbaïdjan ?
F.H. : COVİD-19 a apporté un changement dans l'activité des cybercriminels. En raison de l'introduction de diverses mesures restrictives pour prévenir le coronavirus, Internet est devenu le principal canal de la structure de communication des citoyens azerbaïdjanais. Les personnes travaillant à domicile disposent de garanties minimales en matière de cybersécurité. Les cybercriminels tentent donc de profiter de la situation créée par la pandémie de COVID-19.
Pendant cette pandémie, nous avons constaté une forte augmentation du nombre de cas de cybercriminalité. Les motifs, les scénarios cibles et les outils des criminels sont très divers. Ils tentent d'utiliser l'ingénierie sociale et de mener des attaques par ransomware associées à la COVID-19.
C-PROC : Y a-t-il quelque chose que le projet conjoint CyberEast de l'Union européenne et du Conseil de l'Europe puisse faire pour soutenir votre travail et faire la différence en Azerbaïdjan ?
F.H. : Le projet CyberEast du Conseil de l'Europe a apporté une aide importante à l'Azerbaïdjan. Nous savons combien il est facile de demander quelque chose et combien il est difficile de le mettre en pratique. À cet égard, nous tenons à partager notre gratitude pour le soutien apporté par le Conseil de l'Europe.
Lors de la réunion du Comité Directeur, qui s'est tenue le 7 décembre 2020, une série d'activités ont été prévues pour l'Azerbaïdjan. Certaines d'entre elles ont déjà eu lieu, comme l'Atelier sur la fraude en ligne, les produits du crime et les mécanismes de signalement ; l'Atelier pour les autorités de protection des données personnelles et les régulateurs nationaux des communications sur la confiance et la coopération ; la Formation sur la coopération internationale en matière de cybercriminalité et de preuves électroniques pour les enquêteurs, les procureurs et les magistrats ; l'Atelier sur la réforme de la législation sur la procédure pénale ; et la Formation pour les unités de cybercriminalité et les procureurs sur l'utilisation de modèles pour la préservation des données et les informations sur les abonnés. Toutes ces activités se sont déroulées en ligne, mais nous sommes très impatients de nous engager physiquement dans de telles activités dans un avenir proche.
En outre, nous attendons avec impatience des cours de formation pratique sur des sujets tels que les Enquêtes sur la Cybercriminalité ; la Criminalistique informatique et mobile ; les Preuves électroniques ; et les Enquêtes sur le Darkweb.