3-4 novembre 2022, La Haye, Pays-Bas
Atelier international sur la conduite d’enquêtes criminelles sur les attaques par ransomware
Photo: copyrights Eurojust
La cybercriminalité est un phénomène transnational qui ne cesse d’augmenter et d'attirer des criminels exploitant les nouvelles possibilités offertes par la numérisation et l'utilisation croissante de l'internet dans la vie quotidienne. Elle est devenue une menace importante pour les droits fondamentaux, la démocratie et l'État de droit, ainsi que pour la paix et la stabilité internationales, ayant un impact social et économique majeur. La cybercriminalité a pris de l’ampleur surtout pendant la pandémie de COVID-19 qui a déterminé les sociétés à s'appuyer de plus en plus sur les systèmes informatiques pour communiquer, faire des achats, partager et recevoir des informations et pour télétravailler.
On a remarqué pendant ces dernières années une montée en puissance des infractions liées aux ransomware, une forme particulièrement grave de cybercriminalité qui affecte les intérêts fondamentaux des individus, des entreprises et des gouvernements. Même si des différentes formes de cybercriminalité pour extorquer des rançons existent depuis des décennies, des formes de plus en plus complexes de ransomware et d'infractions connexes sont apparues au cours des dix dernières années en raison de l'évolution de la technologie :
- un cryptage fort mais réversible des données ou des systèmes informatiques des victimes;
- l'utilisation de systèmes de communication difficilement identifiables pour envoyer des demandes de paiement de rançons ainsi que des outils de décryptage;
- le paiement de la rançon d'une manière difficile à identifier, par exemple à travers de monnaies virtuelles, plus faciles à dissimuler que les monnaies fiduciaires traditionnelles.
Les attaques « WannaCry » et « NotPetya » de 2016/2017 ont eu un impact mondial. Les infractions liées aux ransomware et les ransomware-as-a-service ne cessent d'augmenter en nombre, en gravité et en impact. En 2022, plusieurs attaques par ransomware ont affecté les infrastructures critiques de plusieurs pays, et dans un pays, l’état d’urgence nationale a été déclaré à la suite d’une telle attaque.
Les gouvernements du monde entier ont pris une série de mesures pour relever ces défis, qui comprennent souvent l'adoption et la modification de la législation fondée sur la Convention de Budapest sur la cybercriminalité et le renforcement des compétences des autorités de la justice pénale par le biais d'activités de renforcement des capacités, notamment avec le soutien du Conseil de l'Europe.
EUROJUST et le Conseil de l'Europe ont ainsi convenu d'organiser conjointement un atelier international sur les enquêtes criminelles relatives aux attaques par ransomware. L'objectif est de réunir des experts de pays du monde entier afin de partager des informations sur les tendances et les techniques des attaques par ransomware, d'échanger des expériences sur les outils disponibles pour enquêter et poursuivre ces infractions, et de prendre part à des activités de coopération internationale.
EUROJUST stimule la coordination des enquêtes et des poursuites entre les autorités compétentes des différents États membres de l'Union européenne, en augmentant ainsi l'efficacité des enquêtes et en renforçant la coopération en matière de criminalité transfrontalière, y compris la cybercriminalité.
L'Union européenne et le Conseil de l'Europe aident les pays par le biais d'une série de projets conjoints de renforcement des capacités mis en œuvre par le Bureau du programme sur la cybercriminalité du Conseil de l'Europe (C-PROC). Ces projets sont principalement destinés aux autorités de justice pénale des pays qui se sont engagés à respecter les normes de la Convention de Budapest sur la cybercriminalité et de ses protocoles.
Opening session
- Margarita Šniutytė-Daugėlienė, Vice President, EUROJUST
- Edvardas Sileris, Head of Department, European Cybercrime Centre, EUROPOL
- Alexander Seger, Head of Cybercrime Programme Office (C-PROC), Council of Europe
Session I - Threats, trends and impact of ransomware attacks
- Edvardas Sileris, Head of Department, European Cybercrime Centre, EUROPOL
- Carlos Castro Sojo, Prosecutor, Public Ministry of Costa Rica
- Edmond Koloshi, Prosecutor, General Prosecutor’s Office, Albania
- Miroslav Turkovic, Special Prosecutor’s Office, Montenegro
Session II - Criminal justice response: criminalisation, procedural powers, investigative tools and instruments and initiatives for cross-border cooperation
- Marian Behn, Police Dusseldorf, Germany
- Alexander Seger, Head of Cybercrime Programme Office, (C-PROC), Council of Europe
- Edvardas Sileris, Head of Department, European Cybercrime Centre, EUROPOL
Session III - Conducting criminal investigations of ransomware attacks: lessons learned and best practices
- Paul Johnstone, European Judicial Cybercrime Network’s (EJCN) member, Ireland
- Knut Jostein Sætnan, Police prosecutor and EJCN member, Norway
- Dr Albert Antwi-Boasiako, Acting Director-General of the Cyber Security Authority, Ghana
- Cybercrime Programme Office (C-PROC), Council of Europe
Session IV - Public-private partnership against ransomware attacks
- Catalin Cosoi, Council of Europe expert
- Edvardas Sileris, Head of Department, European Cybercrime Centre, EUROPOL
Session V - Capacity building support to counter ransomware attacks
- Cybercrime Programme Office (C-PROC), Council of Europe
- Ionut Stoica, Head of Cybercrime Academy, CEPOL
- Alexandre Oliveira, Judge, European Judicial Training Network
Closing remarks
- EUROJUST
- Dan Rotenberg, Deputy Head of Unit – Security in the Digital Age, European Commission
- Denise Mazzolani, Programme Manager, Cybercrime Programme Office, Council of Europe
- Session I - Carlos Castro Sojo, Prosecutor, Public Ministry of Costa Rica
- Session I - Edmond Koloshi, Prosecutor, General Prosecutor’s Office, Albania
- Session I - Edvardas Sileris, EUROPOL
- Session I - Miroslav Turkovic Montenegro
- Session II - Alexander Seger, Council of Europe
- Session II - Edvardas Sileris, EUROPOL
- Session III - Paul Johnstone, European Judicial Cybercrime Network’s (EJCN) member, Ireland
- Session III - Knut Jostein Saetnan, Norway
- Session IV - Edvardas Sileris, EUROPOL
- Session V - Ionut Stoica, Head of Cybercrime Academy, CEPOL
- Session V - Alexandre Oliveira, Judge, European Judicial Training Network