La gendarmerie nationale en première ligne contre les cybercriminels

Face à l'explosion des cyberattaques, notamment via des logiciels de rançon (ransomwares) qui menacent particuliers, entreprises et collectivités, la Gendarmerie Nationale passe à la vitesse supérieure. Depuis le 1er août, l'institution a lancé le ComCyberGend, une nouvelle entité qui regroupe 7.000 cyber-enquêteurs dans toute la France. L'objectif pour les forces de l'ordre : effectuer, eux aussi, leur transformation numérique afin d'être à la hauteur du défi cyber.
Sylvain Rolland

5 mn

Le dernier Cyber Threat Report de McAfee indique une moyenne de 688 menaces de logiciels malveillants par minute au premier semestre 2021, en nette hausse par rapport à 2020.
Le dernier Cyber Threat Report de McAfee indique une moyenne de 688 menaces de logiciels malveillants par minute au premier semestre 2021, en nette hausse par rapport à 2020. (Crédits : © Regis Duvignau / Reuters)

"La prochaine grande crise mondiale sera une crise cyber". Pour le général Marc Boget, commandant de la gendarmerie dans le cyberespace (CyberGEND), cette affirmation ne fait aucun doute. "Il faut s'y préparer activement car la révolution numérique entraîne une explosion de la criminalité numérique, surtout post-Covid car cette crise a montré que nos systèmes sont fragiles", ajoute-t-il. Les chiffres lui donnent raison : le dernier Cyber Threat Report de McAfee, publié en juin 2021, indique une moyenne de 688 menaces de logiciels malveillants par minute au premier semestre 2021, en nette hausse par rapport à 2020. Hôpitaux, collectivités, entreprises, particuliers : tout le monde est ciblé, comme l'ont montré récemment les cyberattaques contre des infrastructures énergétiques aux Etats-Unis, ou des hôpitaux en France. D'autant plus que ces attaques, principalement des spams et des ransomwares (logiciels rançonneurs), sont de plus en plus sophistiquées, en grande partie parce que les cybercriminels se professionnalisent en agissant en véritables bandes organisées dans le darkweb.

Cette criminalité numérique, dont le principal objectif est l'appât du gain, entraîne un véritable jeu du chat et de la souris avec les autorités. Europol, Interpol, polices, justice, agences de renseignements étatiques et entreprises spécialisées dans la lutte cyber : ce petit monde travaille dans l'ombre et souvent en collaboration pour repérer, identifier, traquer et démanteler les réseaux cybercriminels. En France, la Police -dans les grandes agglomération- et la Gendarmerie -en zone péri-urbaine- sont en première ligne : ce sont elles qui recueillent les plaintes et mènent l'enquête.

Le ComCyberGend, nouvelle entité pour muscler la traque aux cybercriminels

Restait, pour la Gendarmerie nationale, également cofondatrice du Forum International de la Cybersécurité (FIC) qui se tient tous les ans à Lille, à prendre la mesure de l'ampleur de la menace et à mettre des moyens financiers et humains à la hauteur des enjeux. C'est justement l'objectif de la stratégie Gend 2024, le grand plan de transformation numérique de la Gendarmerie nationale. "Il fallait regrouper les différentes forces cyber de la Gendarmerie et amplifier leur champ d'action pour mieux prendre en compte les victimes de cybermalveillance et limiter les risques pour les particuliers, les entreprises et les collectivités", explique Marc Boget.

Concrètement, les forces cyber de la Gendarmerie s'appuient désormais sur le ComCyberGend, créé en février 2021 et actif depuis le 1er août. Sous l'autorité du directeur général de la Gendarmerie, lui-même dépendant du ministère de l'Intérieur, cette nouvelle institution s'appuie sur 7.000 cyber-enquêteurs, répartis sur toute la France. "Nous voulons recruter 3.000 gendarmes supplémentaires dans les prochaines années, dont 40% avec une culture scientifique", précise le général. Le périmètre du ComCyberGend est large, de la prévention du grand public au recueil des plaintes et jusqu'à l'investigation (traitement de la preuve numérique) et l'arrestation des cybercriminels, et nécessitait donc une réorganisation des forces en présence, assortie d'une sérieuse montée en compétence sur le numérique et les enjeux cyber.

Dans le détail, le ComCyberGend se déploie dans trois centres, à Pontoise (92), Rennes et Paris. Il peut aussi compter sur les 11 antennes régionales du Centre de lutte contre les criminalités numériques (C3N), et sur les 100 sections départementales opérationnelles de lutte contre la cybermenace (SOLC). D'autres départements, comme l'IRCGN (département informatique et électronique de l'institut de recherche criminelle de la Gendarmerie nationale) viennent en appui pour les enquêtes.

Du côté du grand public, la transformation numérique de la Gendarmerie nationale passe aussi par la montée en puissance des outils numériques. Le site magendarmerie.fr propose ainsi un tchat, un formulaire de dépôt de plainte notamment pour les violences conjugales, sexistes et sexuelles, et un lien avec la population via les réseaux sociaux. "Nous sommes passés de 240 demandes par jour en 2019 sur magendarmerie.fr à 730 en 2020, et une application smartphone est en cours de développement", précise Marc Boget. Un succès très modeste donc, lié en partie au manque de notoriété des outils numériques de service public, qui complètent pourtant de plus en plus efficacement l'offre physique, à l'image du site cybermalveillance.gouv.fr, qui s'est retrouvé particulièrement utile pour signaler des arnaques en ligne pendant les confinements.

101.000 procédures ouvertes pour des rançongiciels en 2020

Sans surprise, les cybergendarmes sont particulièrement confrontés à des arnaques aux rançongiciels. La Gendarmerie Nationale a ainsi ouvert 101.000 procédures en 2020 à cause d'attaques aux rançongiciels, soit une augmentation de 21% en un an. Et malgré la fin des confinements, 2021 poursuit la tendance puisque l'institution anticipe plus de 120.000 plaintes cette année. Si le chiffre paraît élevé, il n'est qu'une goutte d'eau dans l'océan, car la Gendarmerie estime qu'il y a un dépôt de plainte pour 267 attaques. "Les rançongiciels représentent une faible part de la cybercriminalité globale, car le numérique devient un appui pour la criminalité classique comme le trafic de drogues par exemple, mais le préjudice économique des rançongiciels pour les victimes est le plus important", relève Marc Boget.

46% des victimes de rançongiciels sont des PME, 21% des TPE, 14% des administrations, 9% des grandes entreprises et seulement 7% des particuliers. Le C3N, l'unité de la gendarmerie en charge de la criminalité numérique, se partage avec la Police nationale la gestion des 26 familles de rançongiciels identifiées par les forces de l'ordre. "Celui qui découvre le rançongiciel prend l'enquête", explique un officier.

Un travail de longue haleine -les enquêtes durent des mois, voire des années- et en éternel recommencement. "Lorsqu'un réseau cybercriminel est démantelé, ce qui est rare mais cela arrive à l'image du gang Darkside au printemps qui avait été à l'origine de la cyberattaque contre Colonial Pipeline aux Etats-Unis, on remarque très vite que ses membres se dispersent et reviennent sous une autre forme", ajoute cet officier.

De fait, contrairement à la criminalité "classique", il est très difficile d'effectuer des arrestations dans le cyberespace. "Cela peut donner un sentiment que rien ne se passe, puisque la plupart des plaintes ne débouchent pas sur une arrestation et une condamnation. Mais c'est faux car il y a des identifications, un suivi de la menace et donc des actions à mener en terme de prévention et de formation. Nous collaborons aussi avec les polices du monde entier car le cyberespace n'a pas de frontières", précise-t-il.

Sylvain Rolland

5 mn

Sujets les + lus

|

Sujets les + commentés

Commentaires 8
à écrit le 10/09/2021 à 6:36
Signaler
deja qu ils n arrive pas a arreter les voleurs de poules j imagine le reste du budget en l air et des gendarmes au chaud alors que sur nos routes il y a plus personne bravo

à écrit le 09/09/2021 à 16:00
Signaler
qui nous coute le plus cher ?? les flic incapable et créateur de pauvreté ou les cyberentreprises qui créent de l'emploi ????

à écrit le 09/09/2021 à 6:10
Signaler
@citoyen plus que las. Que dire sur votre analyse ? Le neant ....

à écrit le 08/09/2021 à 19:06
Signaler
Ça tombe bien, cette « unité d’élite ». Je voudrais faire un signalement. Une application malveillante a voulu s’installer sur mon téléphone, il s’agit de « tous anti covid ».

à écrit le 08/09/2021 à 16:20
Signaler
Cool ils ont réussi à créer un détachement de gendarmerie actif de 22 h à 3 h sur Chaturbate pour contrôler les nibards contrefaits d'amérique latine... plutôt que verbaliser des poids lourds sur l'autoroute en excès de vitesse tout en occupant ab...

à écrit le 08/09/2021 à 13:28
Signaler
Encore un avantage de cette cyber criminalité, moi je suis pour à fond les voir sur des ordis que sur nos routes à faire rentrer le fric avec les vaches à lait que sont les automobilistes. La criminalité dans le monde étant en baisse on peut supposer...

le 08/09/2021 à 16:26
Signaler
Manifestement vous parlez de chose que vous ne connaissez pas car pour payer des amendes pour infraction routière il faudrait déjà disposer d'un véhicule et non d'un ticket de métro parisien...

le 08/09/2021 à 16:56
Signaler
Péages, essence, pièces détachées, contrôle technique, assurances, location des batteries électriques, c'est bien d'ailleurs que ce soit des machines qui fassent le sale boulot maintenant de contrôler cela c'est sincère quelque part étant donné que ç...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.