Dans sa lutte contre la cybercriminalité, le Commandement de la gendarmerie dans le cyberespace (ComCyberGend) s’appuie sur un important réseau d’enquêteurs NTECH et de militaires aux compétences cyber, du dispositif Cybergend. Il intègre également dans sa structure  le Centre de lutte contre les criminalités numériques (C3N) et ses 11 antennes régionales implantées au sein des sections de recherches (S.R.), pour agir sur la cybercriminalité du haut du spectre, mais aussi pour lutter contre une délinquance plus classique mettant en œuvre des moyens cyber.
Sur le stand de la gendarmerie du Forum international de la cybersécurité (FIC) 2021, qui s’est tenu à Lille du 7 au 9 septembre, le major Florent, enquêteur du C3N, présente ce pôle Investigations numériques du ComCyberGend, sous l’angle des rançongiciels. Des faits en hausse de 21 % en 2020 par rapport à 2019. « Il existe deux types d’attaques : celles qui vont bloquer l’accès au système et celles, plus répandues, qui vont bloquer l’accès aux données par un chiffrement des fichiers individuels », précise le major.

Hygiène informatique et sauvegarde

Tout commence parfois par un banal e-mail. Une pièce jointe à ouvrir, ou un lien cliquable. Le doigt qui commande la souris commet alors l’irréparable. Le fond d’écran ne représente plus la photo de plage prise lors des dernières vacances, mais une tête de mort verdâtre sur fond noir. Plus aucun fichier ne s’ouvre sauf un, qui vous informe que vous êtes victime d’un rançongiciel.
Le sous-officier du C3N enchaîne les entretiens afin de sensibiliser le public du FIC, notamment les chefs d’entreprises, car les PME et les TPE sont les plus souvent visées (plus des trois-quarts des attaques). « Nous leur donnons des conseils à la fois pour s’en prémunir, mais aussi sur les actions à mener pour en limiter les conséquences. Pour les éviter, il faut avoir une bonne hygiène informatique avec une politique de changement régulier de mots de passe, différents en fonction des applications, et des mises à jour des systèmes, logiciels et antivirus. Enfin, il est très important de  sauvegarder ses données, soit physiquement sur un disque dur, soit sur le cloud. »

Et en cas d’attaque ? « Même en l’absence de sauvegarde, la gendarmerie déconseille de payer la rançon, afin de ne pas participer au financement des criminels, sans aucune garantie d’obtenir une clé de déchiffrement qui ne soit que partielle, insiste Florent. Nous avons un rôle important d’accompagnement et de conseil aux victimes, pour éviter les mauvaises décisions, mais aussi pour préserver les traces qui peuvent nous permettre de comprendre l’infrastructure de l’attaque et de remonter jusqu’aux auteurs. »