Actualités

COMCyberGEND : la gendarmerie monte en puissance face à la menace cyber

Auteur : le commandant Céline Morin - publié le
Temps de lecture: ≃10 min.
© Gendarmerie nationale

Avec la création, au 25 février dernier, du COMCyberGEND, ou Commandement de la gendarmerie dans le cyberespace, l’Institution se met en ordre de bataille et fourbit ses armes face à une cybercriminalité croissante. Cette nouvelle structure, dont le général de division Marc Boget a officiellement pris la tête ce 1er août, a pour objectif d’animer, de coordonner, de mettre en cohérence, de renforcer et de rendre plus visibles et lisibles les capacités de la gendarmerie dans le domaine cyber, qu’il s’agisse de prévention, de formation ou d’investigations.

La prépondérance du numérique dans nos vies quotidiennes, que ce soit dans la sphère professionnelle ou personnelle, a ouvert, ces dernières années, un large champ d’action à un nouveau genre de criminels. Dans le cyberespace, personne n’est à l’abri : particuliers, entreprises, institutions et collectivités, établissements hospitaliers… Chacun est une victime potentielle, sinon une cible. Une tendance qui s’amplifie d’année en année, avec une nette augmentation constatée au cours de la crise sanitaire, au regard des temps d’écran accrus, que ce soit pour les loisirs, le travail ou les études. En 2020, la gendarmerie a ainsi enregistré une augmentation de 22 % du nombre de faits liés à la cybercriminalité par rapport à l’année précédente, pour un total de 100 161 faits. Si les trois-quarts sont des escroqueries, les menaces en ligne, ainsi que les propos diffamatoires, injurieux et haineux sur les réseaux sociaux (5 300 faits recensés) ont également explosé.

La gendarmerie a investi de longue date dans ce domaine, tant en termes de prévention que d’investigations, disposant ainsi aujourd’hui d’un réseau fort de plus de 6 700 enquêteurs numériques, répartis sur l’ensemble du territoire national, y compris en outre-mer : des enquêteurs qualifiés Correspondants en technologies numériques (C-NTECH) au niveau des brigades, en passant par les enquêteurs en technologies numériques spécialisés (NTECH) au niveau départemental, les antennes du Centre de lutte contre les criminalités numériques (C3N) dans les sections de recherches des chefs-lieux des Juridictions inter-régionales spécialisées (JIRS), qui passeront à court terme de 11 à 14, jusqu'à l’échelon national, avec le C3N et l’actuel département informatique (INL) de l’IRCGN, sur le très haut du spectre. Malgré cela, selon un sondage effectué par la plateforme Cybermalveillance.gouv.fr à sa création, en 2017, seules 0,6 % des personnes interrogées savaient à qui s’adresser en cas de problème cyber, ce qui souligne l’importance de l’action entreprise par le Directeur général de la gendarmerie nationale (DGGN).

comcybergend.png
© Tous droits réservés

Lisibilité, coordination, cohérence et efficience

Pour que la gendarmerie gagne en lisibilité, en coordination, en cohérence et en efficience dans la lutte contre la cybercriminalité et soit prête à répondre à une potentielle crise, le général d’armée Christian Rodriguez, DGGN, dans le cadre de sa stratégie de transformation GEND 20.24, a donc souhaité rassembler l’ensemble des forces cyber de la gendarmerie sous un étendard unique : le COMCyberGEND, ou Commandement de la gendarmerie dans le cyberespace.

Créé par arrêté du 25 février 2021, ce grand commandement, directement rattaché au DGGN, deviendra une formation administrative pleine et entière, avec une autonomie budgétaire propre, à compter du 1er janvier 2022.

« Aujourd’hui, tout porte à croire que la prochaine crise sera cyber. Les élections présidentielles en 2022, la présidence française de l’Union européenne au premier semestre 2022, la coupe du Monde de rugby en 2023, les J.O. de Paris en 2024, sont d’ailleurs autant de grands événements où il est certain que nous serons soumis à une menace cyber importante. Il y avait donc un vrai besoin de se coordonner et de monter en puissance. La mise en place de ce commandement, qui devient l’unique interlocuteur gendarmerie sur les questions cyber, est un vrai virage, une vraie accentuation voulue par le directeur général Christian Rodriguez, explique le général de division Marc Boget, qui a officiellement pris la tête du COMCyberGEND le 1er août. Aujourd’hui, il s’agit de renforcer et d’étendre les compétences que l’on détient déjà, mais surtout de mettre de la cohérence et de coordonner les actions, pour créer une vraie filière cyber, comme cela existe en P.J. classique. Le but est d'avoir une meilleure visibilité et d'apporter une vraie réponse face à la menace, comme on sait faire en gendarmerie, en exploitant nos forces, c’est-à-dire notre allonge dans les territoires, la capacité d’agréger les ressources face à un problème d’ampleur et celle de projeter une task-force au plus près d'un incident. Mon objectif est de faire en sorte que quiconque s’adresse à la gendarmerie, citoyen, TPE/PME ou collectivité, que ce soit dans une brigade ou via magendarmerie.fr, obtienne des réponses pertinentes. Que l’on sache, en cas de problème cyber, leur prodiguer les premiers conseils de prévention, en lien avec nos partenaires, les faire rappeler par un NTECH si besoin, de façon à les accompagner, par exemple en réalisant un audit et, éventuellement, en les orientant vers des prestataires externes si une remédiation est nécessaire. Puis, en cas de problème judiciaire, que l’on sache recueillir la plainte en bonne et due forme, car nous ne sommes pas sur des faits de délinquance classique, que l’on sache préserver les traces numériques, et que l’on mette en place une logique de subsidiarité, c'est-à-dire en faisant appel au NTECH, à une antenne du C3N pour l’appuyer si le dossier s’avère complexe, voire aux experts nationaux du C3N et de l’INL sur le haut du spectre. »

Un des mots d'ordre : la transversalité

L’un des mots d’ordre du COMCyberGEND est donc la transversalité. Il aura en effet une autorité fonctionnelle sur tous les CNTECH, les NTECH et les antennes du C3N (lesquels conservent leur autorité hiérarchique), et une autorité hiérarchique sur le C3N, l’INL, la brigade numérique/magendarmerie.fr et la plateforme Perceval. Il affectera par ailleurs un détachement permanent au sein du Centre national des opérations (CNO) de la DGGN, pour faire le lien, en cas de crise, avec le volet cyber.

La montée en puissance de la chaîne cyber se traduit par ailleurs numériquement avec, à terme, quelque 10 000 cyber-enquêteurs, et s’accompagne du recrutement désormais de 40 % d’officiers à profil scientifique, sans oublier la création des compagnies numériques, composées d'élèves-gendarmes identifiés comme ayant une appétence numérique et dont la compétence en la matière sera fortement accentuée.

Un effort sera parallèlement fait sur la formation, car « les ressources cyber sont très chères, dures à acquérir et à maintenir, d’où la nécessité de monter des partenariats avec les écoles spécialisées, que ce soit pour former les NTECH, comme on le fait déjà avec l’université de technologie de Troyes, ou les experts. Nous allons donc travailler sur la formation de nos militaires, tant en formation initiale qu’en formation continue, et ce, en nous appuyant sur nos partenariats mais aussi sur nos réservistes cyber. »

Une attention particulière sera par ailleurs portée aux personnels des Sections opérationnelles de lutte contre les cybermenaces (SOLC), dont une partie détient des compétences SIC (Systèmes d’information et de communication) pures. « En coordination avec le ST(SI)² et la direction des personnels militaires, nous allons identifier les compétences nécessaires à chaque niveau, pour pouvoir mettre en œuvre les actions de formation idoines pour que ces sous-officiers puissent acquérir les compétences nécessaires. »

C3N.jpg
© Tous droits réservés

Réservistes citoyens et opérationnels, partie intégrante de la communauté cyber

Preuve supplémentaire de la montée en puissance de la filière Cyber, un bureau de la réserve cyber a vu le jour au sein du commandement des réserves de la gendarmerie, regroupant l’ensemble des réservistes citoyens et opérationnels œuvrant dans le domaine. « L’objectif est de mettre en place une véritable communauté cyber intégrant pleinement les réservistes, que ce soit dans les actions de réflexion ou d’animation. De nombreuses initiatives intéressantes sont menées dans les régions, notamment en matière de prévention ou d’accompagnement des victimes. Des outils, des supports sont mis au point, mais restent cantonnés à leur périmètre. L’idée est de pouvoir en avoir connaissance, afin de les relayer, peut-être en les enrichissant d’autres réflexions. »

Une politique partenariale étendue

Pour atteindre ses objectifs, le COMCyberGEND s’appuiera également sur une politique partenariale étendue avec l’ensemble des acteurs gravitant dans le domaine cyber, à l’instar des grands industriels du secteur, du GIP ACYMA, opérant le site cybermalveillance.gouv.fr, émanation de l’ANSSI, mais aussi avec l’Éducation nationale, par exemple pour travailler sur la problématique du cyberharcèlement, les grandes écoles et les universités dans le domaine de la formation, les associations professionnelles, telle l'Association des agents d’assurances, lesquels se retrouvent souvent démunis quand leurs clients sont victimes de rançongiciels, ou encore les associations d’élus.

De nombreux partenariats ont d’ores et déjà été conclus et d’autres le seront très prochainement. Le ministre de l’Intérieur, l’Association des maires de France (AMF) et Cybermalveillance.gouv.fr vont, par exemple, cosigner prochainement un courrier tripartite à l’adresse des maires, afin de leur proposer de réaliser une auto-évaluation de leur état d'exposition au risque cyber (immunité Cyber). L'objectif est de permettre aux collectivités de dresser un état des lieux de leur niveau de protection et, en fonction, de prendre contact avec la gendarmerie pour obtenir des conseils, voire de l’aide.

Des divisions dédiées à quatre fonctions principales

L’état-major du COMCyberGend se compose de quatre divisions dédiées à quatre fonctions principales :

la division proximité numérique, traitant les volets prévention et proximité, inclut notamment la Brigade numérique et la plateforme Perceval (infractions impliquant les cartes bancaires) ;

- la division enquêtes numériques, autrement dit les experts du C3N, appuyés par les enquêteurs des antennes du C3N et les NTECH des groupements, comprend notamment des groupes dédiés aux cryptoactifs, aux enquêtes complexes, au Darkweb, aux enquêtes en sources ouvertes, aux atteintes aux mineurs, à la pédopornographie, etc., en mesure de travailler sur des enquêtes d’initiative ou en appui des unités de terrain. Ces missions, déjà réalisées par le C3N, seront donc amplifiées, avec notamment une implication renforcée des antennes C3N. Par ailleurs, les enquêtes cyber comprenant la plupart du temps un volet économique, les Fintech, enquêteurs financiers spécialisés sur les problématiques cyber, seront renforcés au niveau central, en mesure d’appuyer, dès que de besoin, les unités de terrain ;

la division de l’appui aux opérations numériques, c’est-à-dire les experts techniques de l’INL, à même de se projeter, de fournir une aide à la relation avec les acteurs de l’Internet, de développer des outils d’investigations, etc. ;

- et enfin, la division stratégie, prospective et partenariats.

L’état-major du COMCyberGEND sera concrètement implanté sur le Cybercampus, à la Défense, aux côtés de l’ensemble des acteurs français, étatiques comme privés, du monde du cyber (formation, recherche, etc.). Les échanges réguliers nés de cette proximité permettront à la gendarmerie de progresser dans tous les domaines, afin d’apporter une réponse globale.