1. Accueil
  2. Actu
  3. Tech
  4. ComCyberGend : comment la gendarmerie s'organise face aux menaces cyber
4 min de lecture

ComCyberGend : comment la gendarmerie s'organise face aux menaces cyber

La gendarmerie réorganise ses capacités cyber au sein du ComCyberGend pour répondre à la hausse des infractions liées à des faits de cybercriminalité.

Une gendarme au Pôle judiciaire de la gendarmerie nationale à Cergy-Pontoise en janvier 2021
Une gendarme au Pôle judiciaire de la gendarmerie nationale à Cergy-Pontoise en janvier 2021
Crédit : AFP
Benjamin Hue
Benjamin Hue

La gendarmerie se met en ordre de bataille pour faire face à la montée des cyber menaces. Créé en février dernier, le commandement de la gendarmerie dans le cyber espace, le ComCyberGend, est entré en fonction le mois dernier pour rassembler sous une même bannière l'ensemble des forces cyber de la gendarmerie. 

"Nous sommes convaincus que la prochaine crise sera une crise cyber. Il appartenait à la gendarmerie de s'organiser", a expliqué le général Marc Boget, qui a pris la tête du ComCyberGend début août, lors d'une présentation à la presse le 1er septembre.

Basé à Cergy-Pontoise (Val-d'Oise), au Pôle judiciaire de la gendarmerie nationale, le ComCyberGend s'appuie sur un réseau de 7.000 cyberenquêteurs qualifiés situés sur tout le territoire et assistés par 200 réservistes. 10.000 agents supplémentaires doivent venir renforcer leurs rangs à terme. Un vrai virage pour l'administration militaire qui met désormais l'accent sur les profils scientifiques et l'appétence pour le numérique dans ses processus de recrutement et ses formations.

Répondre à l'explosion des infractions cyber

Cette montée en puissance vise à répondre à l'explosion des procédures judiciaires liées à des faits de cybercriminalité : +20% en 2020 et la tendance est la même cette année avec environ 120.000 procédures attendues en fin d'année. La grande majorité des infractions concerne des escroqueries (75%), devant les atteintes aux personnes (13%) et les atteintes aux systèmes de traitement automatisés de données (5%). 

À lire aussi

Ces chiffres sont très en deçà de la réalité. Une plainte est déposée pour 267 attaques en moyenne. "Aujourd'hui, nous n'avons qu'une partie de l'iceberg. Très peu de sociétés déposent plainte pour protéger leur réputation ou les clients pour lesquels elles travaillent", explique un membre du ComCyberGend en charge des atteintes aux systèmes informatiques.

Les attaques informatiques par rançongiciels, qui consistent à infiltrer et paralyser le parc informatique de la victime pour lui soutirer une rançon, représentent environ 20% des actes de cybercriminalité, avec, généralement, un préjudice important, de l'ordre de quelques milliers à plusieurs millions d'euros. 

Les petites et moyennes entreprises en sont les principales victimes (46%), devant les sociétés de moins de dix salariés (21%) et les grande entreprises (9%). Viennent ensuite les administrations (14%), les particuliers (7%) et les associations (3%). Tous les secteurs sont concernés. Le pacte tacite qui voulait que les pirates ne s'en prennent pas aux organismes de santé a volé en éclat ces derniers mois.

Des experts techniques pour assister les enquêteurs

Pour faire face à ces infractions, le ComCyberGend s'appuie sur le C3N, le Centre de lutte contre les criminalités numériques, qui dirige les opérations au niveau national et dispose de onze antennes pour relayer son action au niveau régional. Le champ d'action de ces enquêteurs numériques est vaste : apologie du terrorisme, ventes illicites, dark web, atteintes aux systèmes informatique, pédopornographie. 

Une fois que tous les objets potentiellement intéressants pour une enquête ont été saisis, le C3N peut les faire analyser par le Centre national d'expertise numérique, des experts de haut vol dont la mission est d'extraire les informations contenues dans les ordinateurs, les disques durs et surtout les smartphones, qui représentent l'essentiel de son activité.

Pour parvenir à leurs fins, ces militaires disposent d'un laboratoire de pointe dans lequel on trouve par exemple un tomographe en 3D, une machine servant à analyser les objets abîmés pour vérifier si leurs composants mémoire sont toujours opérationnels ou s'ils peuvent être dessoudés par les physiciens et les chimistes du centre pour être réparés. 

Le Centre national d'expertise numérique passe au crible les composants des objets saisis dans les enquêtes pour extraire des données
Le Centre national d'expertise numérique passe au crible les composants des objets saisis dans les enquêtes pour extraire des données
Crédit : RTL

"L'accès à la donnée est une priorité dans tout notre travail aujourd'hui", explique le chef de cette division, qui reste cependant discret sur les capacités de ses experts en cryptographie face au chiffrement des téléphones. "On avance plus ou moins vite en fonction de la marque et du modèle. Si l'on ne parvient pas à accéder au téléphone parce qu'il est chiffré ou protégé par un code, on va chercher des biais logiciels ou matériels. Mais pas des portes d'entrées grand public. C'est le jeu du chat et de la souris. Si on trouve un accès, on ne va pas l'ébruiter, le temps de capitaliser dessus avant qu'il ne soit corrigé", explique-t-il.

Environ 300 dossiers sont pris en charge chaque année par ce département qui va dépasser les 100 téraoctets de données numériques analysées depuis le 1er janvier, chaque affaire pouvant mobiliser des dizaines d'objets connectés. La gendarmerie entretient des contacts avancés avec ses homologues institutionnels français et étrangers, le monde académique et des industriels afin de suivre les avancées technologiques et répondre aux besoins de ses experts.

Sensibiliser à tous les échelons

Enfin, le rôle du ComCyberGend est aussi d'accompagner les victimes après les cyberattaques en lien avec l'ANSSI et de sensibiliser les citoyens, les entreprises, les établissements de santé et les élus aux problématiques cyber avec des actions de prévention menées par la division proximité numérique et des ressources en ligne sur MaGendarmerie.fr, CyberMalveillance ou la plateforme Perceval, dédiée aux signalements de fraudes bancaires. Les maires pourront bientôt réaliser une auto-évaluation de leur niveau de protection face aux cybermenaces sur une nouvelle plateforme Immunité Cyber. Le ComCyberGend sera présent au Forum International de la Cybersécurité organisé à Lille du 7 au 9 septembre.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/