« Les f*cks ont fusé sur les forums clandestins »
Thomas (40 ans) a rejoint la police en 2011 en tant qu'inspecteur. Pendant qu’il travaillait à l’intervention dans la zone de police du Val-de-l’Escaut, il a poursuivi des études d'informatique en parallèle. Ainsi, il a obtenu un bachelier et un master en sciences informatiques. Après avoir réussi le concours et suivi la formation INPP spécialisée, il a intégré la FCCU, la Federal Computer Crime Unit. En plus d’être adjoint et responsable de son équipe, il fait également partie de la QRF, la Quick Reaction Force, une unité composée d’experts chargés d’intervenir rapidement sur les gros dossiers de cybercriminalité.
Le meilleur des deux mondes
Ce sont surtout ces dossiers de cybercriminalité qui ont motivé Thomas à s’investir pleinement. « C’est le côté enquête qui m’interpelle, » explique-t-il. « Mon rêve a toujours été de travailler à la police judiciaire et plus particulièrement sur de gros dossiers. Vu que j’adore l’informatique, ici j’ai vraiment le meilleur des deux mondes, puisqu’il s’agit souvent de dossiers d’envergure. »
Le challenge de l’enquête
L’un de ces grands dossiers est l’opération Magnus, coordonnée par Europol et Eurojust. Elle visait le démantèlement des logiciels malveillants RedLine et META, spécialisés dans le vol d’informations. « Ce que j’aime particulièrement dans ce type de dossier, c’est le challenge de l’enquête, » poursuit Thomas. « Pouvoir investiguer en profondeur, identifier les auteurs ou une organisation criminelle, en répertorier les membres, analyser toute l’infrastructure utilisée, suivre les flux financiers… Et, au final, obtenir un résultat concret : des arrestations, la mise hors ligne d’une infrastructure ou encore la saisie d’argent. »
Le Saint-Graal
Dans le cas de l’opération Magnus, le moment décisif a été la découverte de bases de données contenant toutes les informations des criminels. « C’était le Saint-Graal, » se rappelle Thomas. « Nous avons réussi à mettre la main sur une base de données contenant les affiliés, leurs mots de passe et leurs paiements pour accéder aux logiciels malveillants. »
L’opération a provoqué une onde de choc sur les forums clandestins et dans les communautés du dark web. « L’un des objectifs de l’opération était de saper la confiance des utilisateurs dans ce type de produits pour qu’ils ne soient plus utilisés à l’avenir, » explique Thomas. « On imagine bien que les f*cks ont fusé sur les forums clandestins. Nos efforts ont manifestement porté leurs fruits. Avant l’opération, les antivirus détectaient que 50 à 60 % des ordinateurs infectés contenaient des Infostealers comme RedLine. Depuis, ce chiffre est devenu anecdotique. »
Ouverture d’esprit
Évidemment, une solide connaissance en informatique est essentielle pour un emploi à la FCCU. Mais quelles sont les autres qualités utiles ? « Il faut être perspicace, » répond Thomas. « Avoir de l’ouverture d’esprit pour envisager des solutions originales, car nous faisons face à des criminels de haut niveau qui manipulent d’importantes sommes d’argent. Il faut aussi une vraie volonté de rester à jour. Pour un bon enquêteur, il est fondamental de suivre en permanence les dernières évolutions techniques. »
Défendre la démocratie
Thomas a réalisé son rêve en rejoignant la police. Qu’apprécie-t-il tant dans cet ‘employeur pas comme les autres’ ? « Dans le domaine de la cybercriminalité, on ne les voit pas toujours, mais il y a beaucoup de victimes. Lorsqu’on parvient à mettre une organisation criminelle hors ligne, on a vraiment l’impression d’avoir fait la différence, de défendre la démocratie, de protéger la Belgique. C’est quelque chose qui me tient à cœur. »
En plus, les opportunités de formation et d’évolution sont nombreuses, tout en ayant l’occasion de voir un bout du monde : « Si on veut se former et progresser, les possibilités sont infinies. En plus, comme on travaille sur des dossiers avec Europol, c'est l'occasion de rencontrer des collègues de pays différents et de voyager un peu. »