Le monde de l’entreprise pourrait aujourd’hui difficilement se passer des nouvelles technologies. Pourtant, les sociétés demeurent souvent démunies face aux risques que celles-ci génèrent. Par ailleurs, les attaques demeurent compliquées à quantifier et à analyser pour la gendarmerie, puisque la majorité des entreprises victimes ne déposent pas plainte, craignant pour leur réputation et œuvrant pour un rétablissement rapide de leur système. L’Institution souhaite donc les accompagner un maximum en amont pour éviter le pire.

Intelligence économique en local

« La gendarmerie réfléchit à l’offre de sécurité adressée à la population, mais aussi à celle concernant les PME et PMI locales. Bien qu’étant généralistes, les gendarmes peuvent sensibiliser les entreprises sur certains risques spécifiques, comme la cybersécurité, et les orienter vers des organismes spécialisés », explique le colonel Benoît Villeminoz, chargé de mission à la direction des opérations et de l’emploi de la gendarmerie nationale.

L’Institution produit ainsi de multiples outils de prévention (plaquettes d’information, kits de sensibilisation, guides), élaborés en lien avec l’expertise d’institutions comme l’Assistance aux victimes d’actes de cyber-malveillance (ACYMA) ou encore l’Agence nationale pour la sécurité des systèmes d’information (ANSSI).

S’appuyant sur ces documents, les commandants de groupement de gendarmerie entrent en contact avec les fédérations professionnelles et les chefs d’entreprise locaux. Chacun adapte son approche préventive en fonction du vivier d’entreprises et des spécificités liées à son territoire.

Pour diffuser ces messages de prévention, ils peuvent aussi compter sur près de 200 référents « Sécurité économique et protection des entreprises » (SECOPE), placés au sein de leur groupement ou au niveau des régions de gendarmerie. Ces militaires, ayant reçu une formation spécifique, sensibilisent également les entreprises sur les risques cyber (réputation, juridique, assurance, etc.) et sont amenés à établir entre 2 000 et 3 000 diagnostics de « sécurité économique » par an. Ils s’appuient, entre autres, sur le kit de sensibilisation « Le jeu des 8 familles d’atteintes à la sécurité économique », réalisé en commun avec l’Institut national des hautes études de la sécurité et de la justice (INHESJ).

Cybersécurité des entreprises

Le numérique constitue un territoire à part entière. La gendarmerie y est présente,...

Article

Par ailleurs, en 2018, la gendarmerie a signé une convention avec le Mouvement des entreprises de France (MEDEF), afin d’agir conjointement sur cette thématique. L’organisation patronale compte notamment de nombreux référents « souveraineté et sécurité économique », interlocuteurs privilégiés des référents SECOPE.

Ce type de partenariat est également décliné localement. Ainsi, depuis bientôt deux ans, la Région de gendarmerie des Hauts-de-France (RGHF) s’est associée au Conseil régional pour mener des actions communes de sensibilisation en matière cyber auprès des PME implantées sur son territoire. Elle a pu s’appuyer sur les bases de données du conseil pour identifier les entreprises innovantes et a d’ores et déjà établi plus de 70 diagnostics. Par ailleurs, elle intervient lors des forums et des rassemblements locaux dédiés à la cybersécurité, pour prodiguer ses conseils en termes de prévention.

À travers l’ensemble de ces dispositifs, la gendarmerie parvient à sensibiliser près de 10 000 entreprises par an. « C’est une mission d’appui qui s’intègre pleinement dans le cadre de la politique publique de sécurité économique. En aidant ainsi les entreprises, la gendarmerie limite les conséquences néfastes, telles que les licenciements économiques, le chômage, voire les troubles à l’ordre public », explique le gendarme Stéphane Mortier, affecté à la section sécurité économique et protection des entreprises de la gendarmerie nationale.

Des systèmes libres sécurisants

Au-delà des dispositifs de prévention, l’Institution a souhaité mettre à la disposition des entreprises certains de ses systèmes informatiques développés par le Service des technologies et des systèmes d’information de la sécurité intérieure (ST[SI]²).

C’est le cas notamment du logiciel « LemonLDAPNG ». Créé initialement par Éric German pour le compte du ministère des Finances, il a été repris et développé par la gendarmerie nationale dès 2004.

Ce logiciel permet de mettre en place un système d’authentification unique, communément appelé « SSO » (Single Sign-On), pour accéder à différentes applications.

Vecteur de rapidité, puisqu’il évite de rentrer un mot de passe pour chaque connexion à une autre application, il est aussi un gage de sécurité. En effet, un mot de passe unique permet de n’avoir qu’une seule base d’utilisateurs à gérer et donc d’analyser plus facilement leurs connexions. Par ailleurs, chaque mot de passe ayant son propre cycle de vie, cela évite d’en créer à outrance au risque de les oublier ou de se les faire usurper.

La gendarmerie a développé au sein de ce logiciel toutes les fonctionnalités dont elle avait besoin. Elle partage aujourd’hui librement son système, auquel adhèrent déjà la majorité des ministères, plusieurs hôpitaux, ainsi que de nombreuses entreprises.

« Plusieurs systèmes SSO existent, mais beaucoup optent pour LemonLDAPNG. Ils sont souvent motivés et rassurés du fait que ce soit un logiciel français, développé par la gendarmerie nationale », explique l’adjudant Christophe Maudoux, affecté au STSI² et développeur du logiciel.

Par ailleurs, l’Institution a mis en place un forum d’utilisateurs pour que chacun puisse faire remonter les éventuels problèmes. « Le fait de partager ce système avec le plus grand nombre nous permet a contrario de le perfectionner encore davantage et de monter en version », ajoute l’adjudant Maudoux.

Ces logiciels reversés librement à la communauté, tout comme les partenariats développés en matière de prévention auprès des entreprises, mettent ainsi en exergue le credo du Forum international de la cybersécurité 2020 : « replacer l’humain au cœur de la cybersécurité ».