Cybercriminalité
Le département de lutte contre la cybercriminalité a pour objet la prévention des incidents informatiques et informationnels, à partir de la surveillance de contenus sur Internet.
Les risques transactionnels, de fuites d'informations sensibles ou d'atteinte au SI sont détectés via l'analyse massive de contenus publics sur Internet (supports Web, newsgroups,
mailing lists, réseaux de spams, IRC, noms de domaines,
honeypots LEXSI, blacklists IP, P2P, bases de données
techniques...).
Des dizaines de millions de pages, messages et fichiers sont ainsi analysés quotidiennement, afin de détecter tout signal faible préfigurant une menace potentielle pour une organisation (attaques de phishing/pharming, usurpation d'identité, vol d'informations...).
Ce département est composé de 12 analystes multilingues (allemand, anglais, chinois, italien, portugais, espagnol, roumain, japonais, russe) spécialisés dans la conduite d'enquêtes sur Internet et qui collaborent avec des tiers de confiance au niveau international (CSIRTs, experts sécurité, services de police).
Expert dans la compréhension des réseaux de cybercriminalité, ce département réalise à la fois des surveillances ciblées et des investigations sectorielles :
Lutte contre la cybercriminalité bancaire (problématique sectorielle)
Lutte contre la contrefaçon sur Internet (problématique sectorielle)
Surveillance des Menaces Internet (tous secteurs)
Missions spécifiques