Des enquêteurs pour traquer les cyber criminels
- Par Antoine Faure
- Publié le 15 septembre 2021
Présenté au Forum international de la cybersécurité (FIC) 2021, le Commandement de la gendarmerie dans le cyberespace (ComCyberGend) traite toute la partie relative à la judiciarisation des infractions en lien avec le darkweb, la pédopornographie, le chiffrement, la crypto monnaie et les atteintes aux systèmes de traitement automatisé de données.
Dans sa lutte contre la cybercriminalité, le Commandement de la gendarmerie dans le cyberespace (ComCyberGend) s’appuie sur un important réseau d’enquêteurs NTECH et de militaires aux compétences cyber, du dispositif Cybergend. Il intègre également dans sa structure le Centre de lutte contre les criminalités numériques (C3N) et ses 11 antennes régionales implantées au sein des sections de recherches (S.R.), pour agir sur la cybercriminalité du haut du spectre, mais aussi pour lutter contre une délinquance plus classique mettant en œuvre des moyens cyber.
Sur le stand de la gendarmerie du Forum international de la cybersécurité (FIC) 2021, qui s’est tenu à Lille du 7 au 9 septembre, le major Florent, enquêteur du C3N, présente ce pôle Investigations numériques du ComCyberGend, sous l’angle des rançongiciels. Des faits en hausse de 21 % en 2020 par rapport à 2019. « Il existe deux types d’attaques : celles qui vont bloquer l’accès au système et celles, plus répandues, qui vont bloquer l’accès aux données par un chiffrement des fichiers individuels », précise le major.
Hygiène informatique et sauvegarde
Tout commence parfois par un banal e-mail. Une pièce jointe à ouvrir, ou un lien cliquable. Le doigt qui commande la souris commet alors l’irréparable. Le fond d’écran ne représente plus la photo de plage prise lors des dernières vacances, mais une tête de mort verdâtre sur fond noir. Plus aucun fichier ne s’ouvre sauf un, qui vous informe que vous êtes victime d’un rançongiciel.
Le sous-officier du C3N enchaîne les entretiens afin de sensibiliser le public du FIC, notamment les chefs d’entreprises, car les PME et les TPE sont les plus souvent visées (plus des trois-quarts des attaques). « Nous leur donnons des conseils à la fois pour s’en prémunir, mais aussi sur les actions à mener pour en limiter les conséquences. Pour les éviter, il faut avoir une bonne hygiène informatique avec une politique de changement régulier de mots de passe, différents en fonction des applications, et des mises à jour des systèmes, logiciels et antivirus. Enfin, il est très important de sauvegarder ses données, soit physiquement sur un disque dur, soit sur le cloud. »
Et en cas d’attaque ? « Même en l’absence de sauvegarde, la gendarmerie déconseille de payer la rançon, afin de ne pas participer au financement des criminels, sans aucune garantie d’obtenir une clé de déchiffrement qui ne soit que partielle, insiste Florent. Nous avons un rôle important d’accompagnement et de conseil aux victimes, pour éviter les mauvaises décisions, mais aussi pour préserver les traces qui peuvent nous permettre de comprendre l’infrastructure de l’attaque et de remonter jusqu’aux auteurs. »
Contacter la gendarmerie
Numéros d'urgence
Ces contenus peuvent vous intéresser
Aquapol Academy 2024 : renforcer la sécurité des voies navigables aux côtés des forces de police et de gendarmerie européennes
Les 3 et 4 avril 2024, à Strasbourg, s’est tenue l’Aquapol...
Article
Le déploiement de Starlink, un enjeu stratégique pour la gendarmerie de Guyane
En Guyane, les gendarmes œuvrent sur un territoire situé en Amérique...
Article
La gendarmerie engagée aux côtés d’autres acteurs de l’État dans un exercice de grande ampleur au domaine de Chambord
Jeudi 21 mars 2024, le Château de Chambord a été le théâtre...
Article
En Guyane, les gendarmes de l’antenne GIGN descendent du ciel
L’Antenne du Groupe d’intervention de la gendarmerie nationale (AGIGN)...
Article