Les cybercriminels ne laissent aucun répit pendant cette crise sanitaire. Bien au contraire, ils la mettent à profit pour cibler les particuliers, mais également les professionnels. Escroqueries, vols de données ou encore rançonnage, l'éventail des cyber-menaces est large et les victimes potentielles ne manquent pas. En France, le système informatique de l'AP-HP a ainsi subi une attaque cyber, heureusement sans gravité, deux établissements de santé ont été la cible de rançongiciels et des collectivités ont également été touchées, à l'instar de la métropole de Marseille, qui s'est vu paralysée.

Protéger les utilisateurs de l'espace numérique

Montée en puissance du télétravail et les vulnérabilités qu'il induit, enseignement à distance, désorganisation des entreprises... L'évolution brutale des pratiques générales durant cette période de confinement a ouvert une voie royale aux menaces cyber. Dans le cadre de cette crise, certains secteurs revêtent, en outre, une sensibilité particulière, comme celui de la santé, notamment les hôpitaux, mais aussi ceux de l'alimentation, de la logistique, ainsi que les collectivités locales, qui s'attachent à assurer la continuité de leurs services aux côtés des citoyens... Des acteurs qui, de fait, méritent une attention spécifique !

« La protection de tout un chacun dans l'espace numérique, contre les escroqueries, la diffusion de logiciels malveillants et tous les autres abus cyber fait partie des problématiques identifiées depuis le début de cette crise, vers laquelle nous avons orienté notre action. Dans le domaine judiciaire, c'est l'un des phénomènes qui s'est le plus développé en lien avec le coronavirus. Les cybercriminels ont notamment profité de la désorganisation en début de crise pour multiplier leurs actions, présente le colonel Éric Freyssinet, chef du pôle national de lutte contre les cyber-menaces de la gendarmerie. Nous avons ainsi constaté beaucoup d'escroqueries liées à la vente de masques, ciblant à 75 % des particuliers et pour le reste des professionnels, qui voulaient acheter du matériel de protection et de désinfection pour leurs personnels. Certains escrocs ciblent d'ailleurs spécifiquement les entreprises, à travers la diffusion de logiciels malveillants ou de rançongiciels. Il était donc naturel que la gendarmerie soit encore davantage présente dans cette dimension. Nous avons ainsi adopté une démarche d'anticipation, de détection des incidents cyber, d'investigation et de prévention à l'attention de ces acteurs, face aux différents types de menaces. »

Lancement le 20 avril

C'est dans ce contexte que la gendarmerie a décidé de lancer, plus rapidement que prévu, son projet de brigade numérique « cyber » à destination des professionnels, comprenez les entreprises, mais également les collectivités locales, les associations...

Développé en partenariat avec le groupement d'intérêt public Acyma, qui gère cybermalveillance.gouv.fr, ce nouveau service a ouvert lundi 20 avril sur cette même plate-forme, dédiée, depuis 2017, à la sensibilisation, la prévention et l'assistance aux victimes d'actes de cybermalveillances, qu'il s'agisse de particuliers ou de professionnels.

« C'est un projet sur lequel nous travaillions déjà avant le déclenchement de cette crise et qui a toute sa place dans l’accompagnement des victimes professionnelles. Ces dernières sont nombreuses chaque jour à venir sur cybermalveillance.gouv.fr pour réaliser des parcours de remédiation de leurs incidents cyber. Désormais, elles verront apparaître la possibilité de contacter la Brigade numérique (BNUM), en plus des possibilités habituelles qui leur sont offertes, précise le colonel Freyssinet. Sur le principe, on pourrait dire que ce n'est complètement nouveau, parce que ces professionnels pouvaient déjà appeler ou se rendre dans une brigade de gendarmerie pour demander des conseils. Mais il nous est apparu important d'exploiter la spécificité du contact numérique, d'autant plus dans cette crise actuelle, où l'on cherche à éviter les contacts physiques non nécessaires. »

La brigade numérique répond en effet à distance, depuis tout support numérique, aux questions, non urgentes, de sécurité du quotidien, émanant des particuliers comme des professionnels. Bien entendu, on ne le répétera jamais assez, pour toute urgence, il faut composer le 17.

Sa particularité est d'être opérationnelle 24H/24, couvrant ainsi tous les fuseaux horaires, ce qui lui permet de répondre aux attentes des usagers ayant des horaires atypiques mais aussi des citoyens ultra-marins.

Depuis le début de la crise épidémique, le nombre sollicitations de la BNUM a d'ailleurs bondi, passant de 250 par jour en temps normal à plus de 2 000.

Comment ça marche ?

L'idée est simple. Il ne s'agit pas de créer un nouveau dispositif ou d'en remplacer un, mais bien de proposer la BNUM comme l'une des options possibles dans les démarches entreprises par les professionnels.

Ainsi, quand ces derniers sont victimes d'un acte de cybermalveillance, ils peuvent venir trouver sur la plate-forme cybermalveillance.gouv.fr des informations sur les mesures techniques de précaution, des liens directs vers des téléservices comme Perceval, pour signaler une escroquerie à la carte bancaire, ou encore un listing de prestataires pouvant intervenir pour résoudre leur problème. Chaque fiche relevant d'une infraction leur rappelle également la possibilité de déposer plainte dans un commissariat de police ou une brigade de gendarmerie.

Désormais, ils peuvent aussi échanger sur leur incident avec un gendarme de la BNUM et ainsi obtenir des conseils supplémentaires concernant les réflexes à adopter, la préservation des preuves ou encore l’opportunité et la manière de déposer plainte. « Selon les cas, ils pourront être orientés vers la brigade territoriale la plus proche ou, si la complexité de la situation le justifie, vers la section opérationnelle de lutte contre les cyber-menaces du département concerné ou encore la division cyber d'une section de recherches, autrement dit une antenne du centre de lutte contre les criminalités numériques », indique le colonel.

Outre les liens vers la BNUM, déjà proposés dans les fiches de la rubrique aide, les professionnels auront également prochainement accès à une bulle de dialogue dans les comptes qu'ils ont créés afin de trouver des prestataires agréés.

Brigade numérique : la proximité 2.0

En intégrant les nouvelles technologies, la gendarmerie a révolutionné ses modes...

Article

Derrière un simple lien... des gendarmes rodés

Derrière ce simple lien, derrière cette bulle de dialogue, se trouvent donc les gendarmes de la BNUM. Installés depuis plus de deux ans à Rennes, ces derniers ont l'habitude de répondre régulièrement, au même titre que tout gendarme de terrain, aux questions liées aux cyber-menaces, notamment concernant la diffusion de contenus illicites, les campagnes de virus ou d'escroqueries...

Dans la perspective du lancement de ce projet, les vingt gendarmes permanents de l'unité ont toutefois reçu, en début d'année, une formation supplémentaire aux cyber-menaces, identique à celle que suivent les Correspondants Nouvelles technologies (CNTECH), premier maillon de la chaîne Cybergend.

La montée en puissance de l’investigation cyber en gendarmerie

Face à un monde hyperconnecté et aux nombreux dangers liés à la cyberdélinquance,...

Article

« Ces formations étaient achevées avant le déclenchement de la crise, ce qui nous a permis d’être prêts et d'avoir des personnels encore mieux préparés à cette nouvelle mission, précise le chef du pôle national de lutte contre les cyber-menaces de la gendarmerie. Par ailleurs, comme pour toutes les démarches auxquelles les gendarmes de la BNUM sont confrontés, nous avons mis en place un process et documenté les types d'échanges et de questions qui pourraient émaner des professionnels, sur le modèle de la foire aux questions accessible au grand public. Les gendarmes pourront ainsi avoir une meilleure approche du problème et surtout travailler la question de la mise en relation avec les enquêteurs et les services spécialisés. »

Ce nouveau service sera certainement encore amené à évoluer, notamment en réponse aux attentes des professionnels et aux difficultés rencontrées.