Dossiers

Le cyberespace, un point névralgique pour la gendarmerie

Auteur : Pablo Agnan avec le commandant Céline Morin - publié le
Temps de lecture: ≃6 min.
La hausse du trafic internet pendant le confinement a constitué une opportunité en or pour les cybercriminels. Les professionnels du secteur médical, particulièrement touchés par les escroqueries en ligne, ont bénéficié d’une vaste campagne de prévention menée par la gendarmerie. En tout, 131 laboratoires, 367 hôpitaux et 2359 pharmacies ont été sensibilisés.
© Gendarmerie nationale – M. Alexandre

Arnaques en ligne, faux sites, pédocriminalité : pendant le confinement, les crimes et délits numériques ont tout simplement explosé. Pour contrecarrer l’action des cybercriminels, la gendarmerie a mis en place une série de contre-mesures. Une tâche digne des douze travaux d’Hercule.

Pendant les 55 jours qu’aura duré le confinement, ordinateurs, smartphones et tablettes connectés en 4G ou au wifi ont, pour beaucoup, été le seul lien avec le monde extérieur. Le spécialiste des réseaux, l’Américain Netscout, s’est même amusé à quantifier cette augmentation brutale du trafic, estimant qu’en France, la consommation d’Internet aurait été boostée d’environ 30 % ! Une hausse évidemment dopée par le streaming vidéo et les jeux. Sans oublier le télé-travail ! En effet, à la question posée par l’institut de sondage Ifop : « Avant le confinement lié à la crise sanitaire, vous arrivait-il d’être en télétravail pour votre entreprise ? », 61 % des sondés ont répondu par l’affirmative.

Pendant le confinement, ce chiffre est passé à 79 %, soit une augmentation de près de 20 points. Dans un article publié début mai, BFM éco avançait même que le nombre de salariés du secteur privé ayant télétravaillé se situait entre 5 et 8 millions. Un record, tout simplement. Mais ces chiffres sont à prendre avec des pincettes, tant cet exercice comptable est difficile à réaliser avec précision.

Les cybercriminels n’épargnent personne

Du 17 mars au 11 mai, plusieurs millions de salariés, confinés à leur domicile en raison de la COVID-19, ont donc utilisé leurs ordinateurs, tablettes et smartphones personnels dans le cadre de leur travail. L’utilisation des plate-formes de visio-conférence, à l’instar de Zoom, a explosé (de 10 à 200 millions d’utilisateurs en trois mois), tout comme celle des messageries instantanées et des solutions de partage de documents. Si ces outils sont apparus comme indispensables afin d’assurer la continuité de l’activité des entreprises et des administrations, ils comportent des « risques cyber accrus », sur lesquels la Direction générale de la sécurité intérieure (DGSI) attirait l’attention, en avril, dans son flash d’ingérence économique. Dans cette note non-classifiée adressée chaque mois aux entreprises, le service de renseignement pointait du doigt le recours en masse à « des programmes et des applications non-sécurisés (…) qui présentent d’importantes failles de sécurité, propices à la fuite, voire à la captation de données personnelles ou d’informations confidentielles ou stratégiques relatives à l’activité de l’entreprise ou de l’institution. » Un constat partagé par le colonel Éric Freyssinet, chef du pôle national de lutte contre les cyber-menaces de la gendarmerie, qui, fin avril également, dressait un état des lieux de la situation : « Nous avons constaté beaucoup d’escroqueries liées à la vente de masques, ciblant à 75 % des particuliers et pour le reste des professionnels, qui voulaient acheter du matériel de protection et de désinfection pour leurs personnels. » Une menace parfaitement identifiée par Cybergend, le réseau des enquêteurs numériques de la gendarmerie. Sous l’égide de l’opération Hy-Gie, ils ont sensibilisé, pendant la crise, 131 laboratoires, 367 hôpitaux et 2 359 pharmacies aux risques d’arnaques en ligne.

Arnaques, crimes et cyber

Pour appâter leurs cibles, les cybercriminels utilisaient (et utilisent encore) des techniques protéiformes : e-mails frauduleux, messages de report de livraison, appels aux dons pour la recherche d’un vaccin, missives de banques et assurances… Leurs méthodes sont aussi variées que créatives. Ces arnaques pouvaient également prendre la forme de sites Web frauduleux, mettant en vente des masques, du gel hydro-alcoolique et bien d’autres.

Fin mars, la Section de recherches (S.R.) de Strasbourg, appuyée par les gendarmes NTECH, avait d’ailleurs mis hors-service 70 sites et blogs de vente illicite de chloroquine. Avec pour objectif final de récupérer des données personnelles ou de l’argent, et parfois même les deux, les cyber délinquants jouaient sur tous les fronts et visaient toutes les cibles : entreprises, institutions et particuliers.

Dans son rapport « Catching the virus – cybercrime, disinformation and the Covid-19 pandemic », en date du 3 avril, sur ce phénomène de cybercriminalité en lien avec la crise de la COVID-19, l’agence européenne Europol attire notamment l’attention sur les victimes mineures. Certes, ce phénomène n’a malheureusement rien de nouveau. Mais pendant le confinement, un certain nombre d’indicateurs ont tendu à montrer « une hausse des activités entourant la distribution en ligne de matériels sur l’exploitation sexuelle des enfants », confirme le rapport de l’agence européenne de police criminelle.

Une tendance confirmée en France par le Pôle judiciaire de la gendarmerie nationale (PJGN). « Sans faire de volumétrie, nous avons effectivement constaté une augmentation des atteintes aux mineurs en ligne dans les comptes rendus judiciaires qui nous sont remontés des unités », souligne l’adjudant Régis, enquêteur au Centre national d’analyse des images de pédopornographie (CNAIP). Son service a pour mission première de centraliser, pour la police et la gendarmerie, les fichiers à caractère pédopornographique saisis lors des enquêtes judiciaires, afin d’en identifier les victimes, les auteurs et la localisation.

Bien avant de faire face à ce constat alarmant, la gendarmerie était déjà en état d’alerte. Si pendant le confinement, les 5 300 gendarmes du réseau Cybergend étaient mobilisés pour prévenir et lutter contre ces atteintes aux mineurs en ligne, le CNAIP avait déjà pris les devants : « Début mars, nous avons diffusé, via notre réseau Cybergend, des notes de prévention à l’attention des unités locales, pour qu’elles les relaient, entre autres, dans les établissements scolaires », révèle le sous-officier.

En plus des actions de prévention, 210 enquêteurs sous pseudonyme, dont la capacité d’enquête est aujourd’hui élargie à tout crime passible d’une peine d’emprisonnement, ont concentré leur action sur la traque des prédateurs sexuels.

La montée en puissance de la brigade numérique

Sur le Web, particuliers comme professionnels ont bénéficié d’une vigilance renforcée de la part des militaires. Un lien assuré en grande partie par la Brigade numérique (BNUM). Face à l’augmentation exponentielle des crimes et délits en ligne, la BNUM a lancé, plus tôt que prévu, son volet « cyber » à destination des professionnels (entreprises, collectivités locales, associations...). Développé en partenariat avec le groupement d’intérêt public Acyma, qui gère cybermalveillance.gouv.fr, ce nouveau service a ouvert en avril dernier sur cette même plate-forme, dédiée, depuis 2017, à la sensibilisation, la prévention et l’assistance aux victimes d’actes de cybermalveillance, qu’il s’agisse de particuliers ou de professionnels. Désormais, la victime peut échanger sur l’incident avec un gendarme de la BNUM et ainsi obtenir des conseils supplémentaires concernant les réflexes à adopter, la préservation des preuves ou encore l’opportunité et la manière de déposer plainte. La BNUM a d’ailleurs été particulièrement sollicitée pendant le confinement, enregistrant une forte augmentation du nombre de sollicitations, passé de 250 par jour en temps normal à plus de 2 000.