L'essentiel en bref

Chaque jour, nous nous connectons avec différents appareils à des données sur Internet en passant par divers réseaux.

Nous sommes ainsi exposés, voire potentiellement victimes de failles de sécurité ou d'actes malveillants. 

La lutte contre la criminalité informatique constitue un axe prioritaire de la Politique criminelle commune signée entre le Procureur général et le Conseil d'Etat.

Les plaintes déposées ainsi que vos témoignages permettent à la police de renforcer ses moyens de lutter contre la cybercriminalité.

Dénoncer un cas de criminalité sur internet

Les délits commis sur, par ou au moyen d'internet (malware, escroquerie, phishing) donnent lieu à une enquête menée par la brigade de criminalité informatique (BCI). Elle vient en appui à l'ensemble des services de police dans le domaine des traces numériques en vue d'établir des faits et de mettre en évidence les éléments de preuve dans le cadre d'enquêtes pénales.
 

Toute personne lésée par une infraction pénale peut déposer plainte.

Vous pensez avoir été victime d'un acte malveillant sur internet, on vous menace de diffuser une vidéo intime si vous ne procédez pas à un paiement, vous avez constaté une utilisation abusive de votre compte ?

La plainte doit être écrite et signée par la personne lésée. Dans le cas où celle-ci est une entreprise, une personne habilitée ayant un pouvoir de signature pour l'entreprise peut signer la plainte pénale.

Il s'agit de décrire les faits de manière claire et complète, avec tous les éléments importants (notamment: date et lieu des faits, contexte, nom des personnes impliquées, de témoins éventuels etc.) ainsi que le détail le plus complet possible du préjudice subis.

Pour les infractions poursuivies sur plainte, le délai pour déposer une plainte se prescrit par trois mois, dès le jour où le lésé a connu l'auteur de l'infraction.

 

Quelles sont les informations techniques à fournir lorsque vous déposez plainte ?

Dans le contexte informatique, il y a lieu de transmettre toutes les traces informatiques qui pourraient contenir des informations permettant d'identifier l'auteur, comme par exemple :

  • les logs de programmes ;
  • les logs d'ordinateurs ;
  • les logs de serveurs ;
  • les emails reçus de l'auteur avec les entêtes techniques ;
  • les malwares, les keyloggers, les ransomwares ;
  • etc.

Les cas où la police ne peut pas intervenir

En principe, chaque site internet possède une page spécifique vous permettant de récupérer le contrôle de votre compte piraté. La police ne pourra en aucun cas vous aider à récupérer le contrôle de votre compte.

Demander à faire retirer des images ou des pages, commentaires, ou vidéos sans caractère pénal d'un site internet autre que le vôtre, ne relève pas de la compétence de la police.

Vous devez contacter le site internet par vos propres moyens afin de faire retirer le contenu en question.

 

Si vous soupçonnez que votre ordinateur a été infecté, adressez-vous à un prestataire de service privé qui pourra vous aider à répondre à vos questions contre rémunération.

Il n'appartient pas à la police de déterminer si votre ordinateur est infecté.

Suite à une infection, si le contenu de votre ordinateur est crypté ou que vous n’avez plus accès à ce dernier, les sites internet du SCOCI et de MELANI offrent des solutions et des indications quant aux marches à suivre techniques.

Signaler un cyber-incident à la police

Afin de renforcer l'information et la prévention,  la police récolte vos témoignages. Ils permettront à nos analystes de détecter les phénomènes et d'avertir la population en cas de risque avéré. Ainsi un cas semblant a priori isolé (et d'autant plus s'il n'est pas rapporté à la police par le biais d'une plainte) peut faire partie d'une série de cas touchant une partie importante de la population.

 

Ce procédé ne remplace en aucun cas le dépôt de plainte. Ne signalez aucun contenu nécessitant une intervention urgente. Composez le 117.
Les signalements ne sont pas consultés la nuit, les weekends et les jours fériés.

Mesures de prévention sur internet

De bons réflexes peuvent vous éviter d'être victime d'actes malveillants sur internet

  • Sécurisez vos échanges sur internet:
    • Vous avez reçu un email d'un expéditeur que vous ne connaissez pas? N'utilisez jamais le bouton « répondre », l’adresse e-mail de l’escroc étant une imitation. Il ne s'agit pas forcément d'un email malveillant, mais il vaut mieux systématiquement en rédiger un nouveau.
    • N'ouvrez pas les pièces jointes douteuses !
    • Privilégier les adresses mails cryptées ou avec certificat d’authenticité.
    • Au besoin, mettez en place des procédures de sécurité internes concernant les transactions financières (principe du double contrôle, « call-back », signature collective…).
    • Ne cliquez jamais sur des liens figurant dans un e-mail envoyé par un prétendu institut bancaire.
       
  • Attention aux sites que vous consultez sur internet !
    • Ne consultez pas du matériel de pornographie enfantine sur Internet et informez la police si vous tombez par hasard sur de tels contenus.
    • Accompagnez votre enfant quand il surfe sur internet et dites-lui de vous informer s'il voit des choses anormales.
       
  • Protégez votre matériel informatique et vos données
    • Ne divulguez jamais vos mots de passe à des tiers, quand bien même la demande semble légitime. Un organisme bancaire ou un fournisseur quelconque ne vous demandera jamais vos mots de passe autrement que via la fenêtre de connexion à leurs services.
    • Utilisez des mots de passe complexes en évitant les dates ou noms connus. Évitez d'utiliser le même mot de passe pour l'ensemble de vos identifiants.
    • Ne révélez jamais vos données confidentielles (mots de passe, numéros de carte de crédit ou de compte).
    • Installez un programme de protection anti-virus sur votre ordinateur.
    • Utilisez une connexion internet sécurisée. Vous pouvez reconnaitre les pages sécurisées grâce à la présence des lettres https :// dans le champ de l’adresse ou grâce à l’apparition d’un petit cadenas en bas à droite ou dans la barre d'adresse de votre navigateur.
    • Soyez toujours prudent si l’on vous propose des prestations de service gratuites.
       
  • Les escroqueries sont nombreuses sur internet, restez vigilants:
    • Méfiez-vous si vous recevez des promesses de gain à un jeu auquel vous n’avez pas participé.
    • Ne payez jamais les frais réclamés qui soi-disant serviront à financer le transfert de l’argent gagné.
    • Ni Microsoft ni aucun autre fournisseur de logiciels ne vous contactera jamais pour vous signaler un problème avec votre ordinateur. Si vous recevez un tel appel, relevez si possible le numéro afin de le transmettre au SCOCI et éconduisez fermement l'appelant.

 

 

Retrouvez d'autres conseils pratiques sur le site internet de la Prévention suisse de la criminalité.

La centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) offre un site web spécifique sur lequel vous pouvez annoncer, sans commentaire, des liens, des e-mails de phishing (hameçonnage) et des numéros de téléphone.

Si vous découvrez des contenus à caractère pédophile ou pornographique impliquant des enfants, le site du service de coordination de la lutte contre la criminalité sur Internet (SCOCI), vous pouvez également signaler de manière anonyme des contenus pornographiques impliquant des enfants.