19/01/2022

Sécurité dans le cyberespace

Trois questions à Marc Boget

Imprimer

Commandant de la gendarmerie dans le cyberespace

À l’occasion de l’esquisse de son projet pour la sécurité à Nice ce 10 janvier et dans la continuité des conclusions du Beauvau de la Sécurité, le Président de la République inscrit la sécurité dans le cyberespace comme une priorité. Pour le général de division Marc Boget, à la tête du commandement de la gendarmerie dans le cyberespace pour le Cyberespace de la Gendarmerie (ComCyberGend) et auquel nous avons posé 3 questions, la notion de proximité est centrale en matière de cybersécurité. Il nous dresse un état des lieux et esquisse des perspectives pour la sécurité du territoire numérique, propice à de nombreuses formes de délinquances.

Le ComGendCyber a été créé en 2021. Pouvez-vous nous le présenter et nous en expliquer les objectifs et les enjeux?

Le ComCyberGend est un organisme de la Gendarmerie nationale directement rattaché à son directeur général, le général Christian Rodriguez, qui a pour mission de réunir sous une même bannière l’ensemble des moyens et ressources cyber pour lutter efficacement contre les cybermenaces. Cette nouvelle structure rassemble sous mon commandement unique plus de 7 600 gendarmes qui agissent dans les domaines de la prévention et de l’investigation numériques. Le ComCyberGend est également le garant de la formation de ses personnels, tâche centrale au regard de la montée en puissance rapide de cette entité (l’objectif est un triplement des capacités et un effectif porté à 10 000 cyberenquêteurs en 2025).

La création d’un commandement exclusivement dédié aux cyberattaques vise à répondre à la hausse fulgurante des menaces liées au numérique. En effet, les attaques sont de plus en plus travaillées, et on identifie aujourd’hui différents niveaux de cyberdélinquants contre lesquels nous devons lutter :

en bas du spectre, très accessible et extrêmement répandues, nous trouvons les opérations d’escroqueries de masse - c’est notamment le cas avec la multiplication des opérations de phishing, dont nous sommes nous-mêmes victimes puisque la plupart des hackers parviennent à siphonner les données personnelles des particuliers en leur envoyant des mails signés à mon nom, par exemple ;
des attaques plus complexes relèvent d’une cybercriminalité davantage organisée, qui propose des modèles de Crime-as-a-Service ou de Ransom-as-a-service. Ces modèles correspondent à des outils spécifiques développés par des cybercriminels chevronnés, revendus sur le darkweb à d’autres cybercriminels qui n’ont pas les compétences requises pour développer de tels outils. Cette organisation, fonctionnant par briques successives, permet de mener des cyberattaques complexes et élaborées sans que les délinquants ne détiennent un haut niveau de compétence dans le domaine ;
enfin, le troisième et dernier niveau de cyberdélinquants est celui qui regroupe les hackers disposant d’un très haut niveau de compétences, capables de mener des attaques ciblées, préparées et coordonnées, parfois soutenus par des États.

De par son exhaustivité (sur l’ensemble du spectre de menaces) et sa transversalité (de la prévention à la répression), le ComCyberGend est une structure véritablement unique en Europe.

Vous insistez sur l’importance d’adopter une approche collaborative dans le développement de la sécurité dans le cyber. Comment votre commandement s'inscrit-il dans le contexte actuel pour fournir l’offre de cybersécurité attendue ?

Nous avons aujourd’hui conscience que la prochaine crise majeure sera d’ordre cyber. Cette phrase devrait d’ailleurs être prononcée au présent. Le contexte actuel, marqué par l’imminence de l’élection présidentielle et la tenue d’événements sportifs majeurs (la Coupe du Monde de rugby en 2023, les Jeux Olympiques et Paralympiques de 2024), constitue indéniablement un vivier de déploiement pour la menace cyber. Le ComCyberGend doit donc s’adapter à ce contexte extrêmement mouvant. Plus encore, la population susceptible d’être touchée par ces cyberattaques doit être acculturée à la réalité de cette menace.

Nous constatons aujourd’hui un véritable déséquilibre entre l’organisation de plus en plus sophistiquée des cyberdélinquants et la faible préparation de la population.

Nous constatons aujourd’hui un véritable déséquilibre entre l’organisation de plus en plus sophistiquée des cyberdélinquants et la faible préparation de la population, qu’il s’agisse des collectivités territoriales, des élus ou des entreprises. Les victimes potentielles encourent en effet de graves risques logistiques et économiques : c’est le cas des collectivités territoriales qui, en cas de chiffrage de leurs données, se voient totalement bloquées dans leur fonctionnement au quotidien. Il faut savoir, par exemple, qu’une des premières difficultés lorsqu’une collectivité territoriale est frappée par une cyberattaque est liée à la gestion des places disponibles dans les cimetières.

Ainsi, j’ai l’exemple d’une grande ville du sud de la France qui a vu sa gestion des places d’inhumation disponibles bloquée durant trois semaines, obligeant un retour à des décomptes sur papier et imposant parfois l’inhumation en fosse commune !

La création d’une telle structure fait donc écho à un constat alarmant : un récent sondage a révélé que moins de 1 % des individus savaient vers quelle structure se tourner en cas d’attaque cyber. Ainsi, pour un seul dépôt de plainte, 267 cyberattaques sont menées. Le ComCyberGend entend répondre à cet état de fait, en réunissant l'ensemble des moyens cyber de la gendarmerie autour d’un double objectif clairement défini de prévention et de lutte contre les menaces liées au numérique. Seule une action véritablement collaborative avec l’ensemble des services impliqués permettra de répondre à un tel niveau de menace, aujourd’hui et dans l’avenir. C’est la raison pour laquelle le Commandement travaille en lien étroit avec un écosystème déjà robuste, en France et en Europe. Je citerai notamment la plateforme cybermalveillance.gouv.fr, créée en 2017 par le ministère de l’Intérieur, l’Agence nationale de la sécurité des systèmes d'information (ANSSI), la Police Nationale ou encore les services de renseignements et l’autorité judiciaire (le Parquet de Paris dispose d’une section exclusivement dédiée à la cybercriminalité, la section J3). Nous formons avec ces entités un véritable réseau structurant la prévention et la répression de la cybercriminalité.

Enfin, cette collaboration dépasse le cadre institutionnel pour s’étendre à tous les partenaires qui œuvrent pour renforcer la sécurité sur le territoire numérique. Les entreprises, les collectivités territoriales avec lesquelles nos liens sont quotidiens ou encore les compagnies d’assurances avec qui nous signons régulièrement des protocoles pour offrir une réponse plus rapide et la plus adaptée à chaque situation.

Au spectre de la cyberdélinquance évoqué précédemment, la Gendarmerie oppose sa capacité de réponse graduée et continue. Pour les escroqueries "simples", qui constituent la majeure partie des faits (plus de 90 %), la proximité des gendarmes formés et qualifiés (appelés correspondant nouvelles technologies, Cntech) au sein de l’ensemble des brigades apporte une réponse de contact. Cette délinquance produit pourtant un préjudice fort, emportant parfois les économies de toute une vie ou volant des identités complètes, et ses conséquences peuvent être dramatiques…

Au spectre de la cyberdélinquance [...], la Gendarmerie oppose sa capacité de réponse graduée et continue.

Pour le haut du spectre, le ComCyberGend met en action, au côté de son pôle spécialisé C3N¹, le GIGN et ses négociateurs, notamment dans le cadre des attaques informatiques par rançongiciels. Ces attaques de type ransomware² constituent 5 % de la cybercriminalité. Enfin, le ComCyberGend travaille régulièrement avec Europol et Interpol, afin de rassembler les éléments permettant de retracer l’origine des cyberdélinquants menant leurs attaques sur le territoire pour permettre leur interpellation ultérieure. Et y remporte de beaux succès, comme lors de l’arrestation de deux hackers en Ukraine en octobre 2021 impliquant également le FBI, le parquet de Paris et la police locale. Ces délinquants avaient escroqué de très grands groupes industriels pour des sommes de plusieurs dizaines de millions d’euros…

¹C3N : centre de lutte contre les criminalités numériques.
²Attaque qui consiste en l'envoi à la victime d'un logiciel malveillant qui chiffre l'ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement.

Face à une délinquance en forte augmentation sur ce territoire, quels sont les besoins que vous identifiez pour le ComCyberGend?

Aujourd’hui, nous identifions avant tout des besoins humains plus spécifiques. Nous pensons en effet qu’il est nécessaire de renforcer sans cesse la formation de nos personnels à la menace cyber, ainsi que d’accroître les outils de prévention et de lutte contre cette menace. C’est la raison pour laquelle nous nous fixons pour objectif d’augmenter nos effectifs à 10 000 cybergendarmes opérationnels au sein de notre organisme d’ici trois ans. Par ailleurs, à travers la stratégie "Gend 20.24", nous portons le volume de recrutement d’officiers ayant un profil scientifique à 40 %, et nous avons instauré des e-compagnies d’élèves-gendarmes, augmentant de fait l’appétence numérique dès la formation initiale. En acculturant davantage nos militaires aux menaces liées au numérique, nous gagnons en visibilité auprès de nos concitoyens, désormais conscients qu’ils peuvent directement s’adresser à nous dès qu’une cyberattaque survient.

Aujourd’hui, dans le champ des avoirs criminels et de leur récupération, les crypto-actifs sont un sujet insuffisamment pris en compte. Il est indispensable pour les forces de l’ordre de se mettre à la vitesse de cette délinquance numérique, vitesse qui n’est parfois pas de l’ordre de la journée mais plutôt de la minute. Le besoin pour nos officiers de police judiciaire (OPJ) est de pouvoir geler d’autorité le mouvement de ces crypto-actifs, mouvement extrêmement rapide ! Nous avons la capacité technique de le faire mais pas encore la célérité juridique. Il faudrait permettre à l’OPJ de réaliser immédiatement ce gel d’autorité (dès le début de la garde à vue par exemple), avec bien sûr une confirmation dans un délai très court par l’autorité judiciaire.

En conclusion, la compréhension et la lisibilité des menaces cyber et des enjeux du numérique sont également essentielles pour notre population et méritent d’être considérablement renforcées par un travail intense de prévention et de réponse aux infractions. Il faut continuer à rendre plus accessible le cyber par un langage simple, parlant et adapté à chacun.

Copyright : PHILIPPE HUGUEN / AFP