Dossiers

Cybersécurité des entreprises

Auteur : le capitaine Éric Costa - publié le
Temps de lecture: ≃4 min.
De nombreuses unités développent leurs propres supports en complément du permis Internet. Celui-ci, conduit en partenariat avec AXA, a dépassé le millionième élève en 2017. Son contenu a été adapté au contexte de menace terroriste pour sensibiliser les plus jeunes aux techniques d’endoctrinement sur Internet.
© D.R.

Le numérique constitue un territoire à part entière. La gendarmerie y est présente, afin d’assurer un continuum dans sa mission de sécurité, notamment à destination d’un secteur particulièrement visé : les entreprises. Outre le domaine des investigations, elle porte un effort particulier sur la prévention, en s’appuyant sur des réseaux d’experts.

Selon le rapport de la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces, en 2017, la gendarmerie a recensé 63 500 comptes-rendus de police judiciaire liés au phénomène cyber (+32 % par rapport à 2016). « Le tissu des PME constitue 50 % de l’emploi et 98 % des entreprises en France. Il est beaucoup plus vulnérable et moins sensibilisé à ces risques que les très grandes entreprises, qui disposent de plus fortes capacités de résilience et de services dédiés à la protection numérique », présente le lieutenant-colonel Jean-François Auzet, chef de la section Sécurité économique et protection des entreprises (SECOPE), de la Sous-direction de l’anticipation opérationnelle (SDAO), de la gendarmerie nationale.

La force du maillage territorial de la gendarmerie

« Nous disposons d’un réseau d’environ 190 référents Intelligence économique (I.E.) sur l’ensemble du territoire. Le Centre national de formation au renseignement opérationnel (CNFRO) les forme en matière de sécurité économique, précise l’officier. Pilotés par un référent régional, les référents I.E. des unités élémentaires, militaires d’active et de réserve, nous font remonter de façon pyramidale le renseignement recueilli auprès des entreprises de leur circonscription. La SECOPE recense alors les nouvelles menaces cyber et émet des alertes à l’attention du milieu entrepreneurial, via les correspondants du terrain. »

Une PSQ du numérique

Dans une démarche préventive, les référents I.E. vont au contact des entreprises et leur proposent d’évaluer leurs vulnérabilités et leur niveau de sécurité, grâce, notamment, au logiciel Diagnostic d’intelligence économique et de sécurité pour les entreprises (DIESE). Fruit d’un travail interministériel validé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), il permet d’établir un rapport sur les risques identifiés. Le référent I.E. s’appuie sur cette base pour faire prendre conscience aux décideurs des entreprises de la réalité de la menace cyber et les conseiller sur les mesures à prendre. Cet outil est téléchargeable gratuitement sur le site www.entreprises.gouv.fr

Lors d’événements comme le salon des seniors, ou dans le cadre de l’opération tranquillité senior, les gendarmes sensibilisent cette population particulièrement vulnérable. Les réunions publiques conduites par les unités territoriales permettent également de toucher d’autres franges de la population.

© D.R.

Bien orienter les victimes

En cas de cyberattaque ou de risque diagnostiqué par la gendarmerie, le dispositif national d’assistance aux victimes d’actes de cybermalveillance permet la mise en relation des victimes avec le spécialiste compétent le plus proche. Cette plateforme en ligne, référençant les prestataires de service présents sur le territoire et en capacité de venir en aide au grand public, ainsi qu’aux collectivités territoriales et aux PME/PMI, est accessible en se connectant sur www.cybermalveillance.gouv.fr

L’expertise de la réserve

Un réseau de réservistes, essentiellement citoyens, dotés de compétences dans les domaines de la cybersécurité, de la cyberdéfense et de la cybercriminalité, est animé par la Mission numérique de la gendarmerie nationale (MNGN) qui en assure également le pilotage stratégique. Il appuie l’action de l’Institution dans la lutte dans ces différents domaines. Depuis 2018, ce réseau d’experts a une gouvernance tripartite assurée par l’ANSSI, le commandement de cyberdéfense et la direction générale de la gendarmerie nationale.

Une prévention déconcentrée

La MNGN aide et promeut des actions de sensibilisation et de prévention menées au niveau des régions et des groupements de gendarmerie, à l’instar de la Région de gendarmerie des Hauts-de-France ou d’Alsace. « En s’appuyant sur les compétences techniques des NTECH, l’expérience des cyber-enquêteurs de la section de recherches, l’engagement des référents I.E. et l’expertise des réservistes opérationnels ou citoyens qualifiés “cyber”, une large gamme de réponses aux sollicitations des acteurs économiques locaux a pu être développée par la RGHF », témoigne le lieutenant colonel Romuald De La Cruz, commandant en second la division de l’appui opérationnel de la RGHF.

Du côté de l’Alsace, le “Forum du Rhin supérieur sur les cybermenaces” se tient annuellement à l’ENA, à Strasbourg. « Cette année, le 11e Forum a réuni environ 300 décideurs de PME/PMI alsaciennes. Nous agissons avec la chambre de commerce et d’industrie afin de mobiliser les leaders de ces entreprises et de les rendre davantage acteurs de leur prévention », précise le colonel de la réserve citoyenne Gilbert Gozlan, directeur délégué de la sûreté du groupe nord et est du groupe La Poste, chargé de l’organisation du Forum.