Interviews

Lutte contre la cybercriminalité : l’exemple des pays baltes

Auteur : le commandant Céline Morin - publié le
Temps de lecture: ≃12 min.
Le colonel Cyril Cuvillier, au centre de la photo, est en poste à Vilnius depuis le mois de mai dernier, en qualité d'ASI.
© SSI Lituanie

Le second colloque de la Direction de la coopération internationale de sécurité aborde les thématiques de la cybersécurité et de la lutte contre la cybercriminalité, lors d’une table ronde réunissant le sous-directeur Stratégie de l’ANSSI, le sous-directeur de la lutte contre la cybercriminalité et le commandant de la gendarmerie dans le cyber-espace. Les pays baltes, précurseurs de longue date dans ce domaine, pourraient inspirer de nouveaux axes de coopération. Le colonel Cyril Cuvillier, affecté à Vilnius (Lituanie) en mai dernier, à l’occasion de la réouverture du poste d’Attaché de sécurité intérieure, revient sur ces enjeux et les nombreux autres d’ores et déjà identifiés.

Vous avez pris vos fonctions d’Attaché de sécurité intérieure (ASI) à Vilnius en mai 2022, un poste compétent sur l’ensemble des pays baltes (Lituanie, Lettonie et Estonie), et que vous avez par ailleurs rouvert. Est-ce un challenge supplémentaire ?

C’est un formidable défi en effet, même si les modalités opérationnelles d’un Service de sécurité intérieure (SSI) ont été éprouvées au sein d’un réseau diplomatique français qui en compte 74, au profit d’environ 150 pays à travers le monde. Il existait déjà un SSI dans les pays baltes jusqu’en 2015. Il était alors implanté à Riga, en Lettonie, et opérait sous un autre format, qui ne couvrait pas simultanément les deux autres pays voisins. La construction actuelle est, à mon sens, mieux structurée.

Reprenant un service qui n’existait plus, je n'ai pas à gérer le flux d'activités que mon prédécesseur aurait pu lancer. Mais sept ans d’absence, c’est long, du moins suffisant pour être oubliés. Le vrai défi ici est donc de tisser, de développer et de déployer un réseau relationnel, et ce avec trois pays différents qui se connaissent bien et travaillent déjà ensemble. Il faut arriver à nouer le contact en parallèle avec trois fois plus d’interlocuteurs : trois ministères de l'Intérieur, trois procureurs généraux, trois directeurs de police, trois directeurs de la sécurité civile… C’est là tout l’enjeu de cette ouverture de poste.

Autant dire que ces quelques mois, j’ai travaillé avec un annuaire pour identifier mes partenaires, aller les voir, leur expliquer le rôle du SSI, et plus spécifiquement le mien, car dans les États baltes il y a très peu d'autres services de sécurité intérieure au sein des ambassades. Les gens ne sont donc pas habitués à ce format. En outre, les États baltes ont développé une coopération très forte avec Europol, mais aussi au niveau régional. La plupart de leurs actions sont conduites sous le format trois plus un, c’est-à-dire Lituanie, Lettonie, Estonie et Pologne. Leurs modalités de travail sont également très respectueuses des process et des règles européennes et internationales. Ils ont donc davantage l’habitude de passer par les bureaux de contact Europol, Interpol ou Sirene, plutôt que par le représentant d’un pays dans une ambassade. Il faut donc parvenir à démontrer une valeur ajoutée à cet écosystème.

Plus largement, j’ai trouvé remarquable de redécouvrir les États baltes, regardés il y a dix ans comme venant de quitter l’Union soviétique pour rejoindre l’Union européenne, l’OTAN, l’espace Schengen et la zone euro, et qui ont depuis engrangé les dividendes d’années d’efforts et de modernisation de leurs institutions, notamment en matière de sécurité intérieure, avec des courbes de baisse de la délinquance plus qu’enviables.

Il y a bien sûr encore quelques sujets sur lesquels il y a des difficultés, comme l'aide sociale et sanitaire dans les campagnes, mais sinon tout est très moderne, les services publics sont complètement digitaux et les forces de l'ordre disposent de moyens d'action qu’on imagine à peine. Sans compter que les gens sont d'une civilité remarquable. On est loin de l'image que d'aucuns ont pu en garder !

Le 21 juin dernier, le général d'armée Christian Rodriguez, directeur général de la gendarmerie, à l’occasion d’un entretien avec le vice-ministre de l’Intérieur et le chef de la police lituanienne, affirmait sa volonté de renforcer la coopération dans la lutte contre le crime organisé à l’échelle internationale, notamment dans le cyberespace. Quelles sont aujourd’hui vos priorités dans cette région ?

Si elle est antérieure au déclenchement de la guerre en Ukraine, la création du poste d’ASI à Vilnius est en partie liée à l’annexion de la Crimée et au conflit larvé dans le Dombass. Mais aujourd’hui, nous sommes particulièrement attentifs aux effets de la guerre ouverte en Ukraine en termes de sécurité intérieure, car la frontière orientale de l’espace Schengen, que tiennent les États baltes, est celle de la Russie et de la Biélorussie. À l’instar du phénomène observé après la crise des Balkans, la criminalité itinérante internationale pourrait trouver ici le moyen de se doter d’armes de guerre présentes sur la zone ou de recruter des hommes de main revenant du conflit. Renforcer notre coopération avec les polices baltes est donc un objectif majeur face à cette préoccupation.

Quant à la cybersécurité et la lutte contre la cybercriminalité, les pays baltes sont des partenaires de choix pour nous permettre de monter rapidement en puissance dans ces domaines.

En quoi les pays baltes sont-ils spécifiquement au cœur de cette problématique de cybersécurité/cybercriminalité ?

Le numérique est naturel ici. Les pays baltes, particulièrement l’Estonie, se sont orientés très tôt vers la digitalisation de leur société. Cette hyperconnection se vit au quotidien, dans l’usage courant des nouvelles technologies, dans l’évolution des pratiques digitales des services de l’État ou des écoles, dans le dynamisme économique de ce secteur. Mais si l’ensemble de leurs concitoyens tirent profit des nouvelles technologies, les délinquants également ! Le revers de la médaille de cette numérisation généralisée est en effet une plus grande prise à la cybercriminalité, et notamment aux cyberattaques, principalement venues de la Russie voisine, telle la vague d’attaques de 2007, dont les leçons tirées ont conduit à inaugurer dès l’année suivante le Centre d'excellence de cyberdéfense coopérative de l'OTAN de Tallinn.

Aujourd'hui, les forces de l’ordre baltes sont ainsi largement engagées dans l’usage des nouvelles technologies. Elles partagent aussi cette conviction que la délinquance agissant sur le numérique est une délinquance hors frontières, tant administratives que géographiques, et qu’elle ne peut être débusquée que dans le cadre d'une coopération internationale. Approche indispensable pour apporter une réponse efficace, cette culture de la coopération à une échelle internationale, notamment sous l’égide d’Europol, est fortement ancrée dans leurs mentalités.

C’est donc tout l’écosystème qui est ici pertinent pour observer, comprendre et se confronter aux moyens dont se sont dotés les cybercriminels.

Pour vous, cette affectation est-elle une suite logique dans votre parcours professionnel, déjà marqué par une forte empreinte cyber ?

Je tiens tout d’abord à préciser que contrairement aux officiers de liaison pouvant être affectés au sein des SSI pour traiter de sujets spécifiques, tels que l’immigration, les stupéfiants, etc., le volet cyber n’est que l’une des thématiques identifiées dans le cadre de mes attributions d’ASI.

Pour en revenir à mon parcours professionnel, il est en effet marqué par le numérique. Après avoir commandé la compagnie de Lunel, j’ai été affecté au ST(SI)² (Service des Technologies et des Systèmes d'Information de la Sécurité Intérieure), où j’ai œuvré au bon fonctionnement et à la modernisation de nos outils numériques, pour contribuer à ce que nous puissions répondre présent le plus efficacement possible à nos défis du quotidien. J’ai ensuite passé trois années à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), sur des sujets aussi divers que la définition et la déclinaison d’un cadre de protection de nos infrastructures critiques, à une échelle nationale et européenne, la montée en puissance des capacités de détection et de réponse aux attaques cyber, les enjeux de judiciarisation de la délinquance, notamment pour lutter contre les rançongiciels, sans oublier les efforts de prévention, dans ces années de construction de la plateforme cybermalveillance.gouv.fr

Je suis ensuite parti deux ans au Liban, avec CIVIPOL, dans le cadre d’un projet européen de lutte contre le terrorisme, visant à renforcer les capacités libanaises. J’étais plus précisément en charge du volet cyber, consistant à former les opérateurs critiques à réduire leur surface d’attaque et les forces de l'ordre à traquer les cyberterroristes sur Internet. Bien que je n’aie pas été en poste à l'ambassade de France, ni au SSI, j’en côtoyais régulièrement les personnels. Cette affectation a aussi été une bonne façon de découvrir les défis de coopération.

Puis l’hiver dernier, je me suis vu proposer ce poste que je ne pouvais qu'accepter. Après le ST(SI)², qui est plutôt du ressort du soutien opérationnel, j'étais très content de me voir confier un poste qui, bien qu’il puisse sembler plus loin de nos frontières, est pour moi également au cœur de nos missions, car le réseau des ASI est un maillage de capteurs et de coopération permettant de traiter la délinquance à l'échelle internationale. J’étais donc à Beyrouth jusqu’en avril dernier, après quoi je suis directement parti en Lituanie pour travailler pour la première fois de ma carrière en ambassade.

Vous évoquiez précédemment les différents enjeux auxquels vous devez vous atteler en tant qu’ASI ? Quels sont-ils ?

Les échanges des derniers mois m’ont permis d’identifier des axes d’efforts communs, sans qu’il y ait encore de résultat concret. Les attaques hybrides détournant des flux migratoires depuis la frontière biélorusse, les problèmes de maintien de l'ordre font partie des sujets très concrets qui m'ont sauté aux yeux à mon arrivée.

L'année dernière, les États baltes ont géré, comme partout, la crise de la Covid en imposant des restrictions de liberté, à la suite desquelles ils ont eu à faire face à des manifestations subites qui ont agrégé différentes revendications. Plus récemment, en mai dernier, des mouvements de manifestation ont éclaté à l'occasion des commémorations des 8 et 9 mai (le 8 mai étant la date choisie par l’Europe occidentale et le 9 mai celle choisie par la Russie, NDLR), sur fond de manipulation de l'information orchestrée par la Russie.

Ces épisodes ont surpris et marqué les autorités, car ce sont des États où les gens ne manifestent généralement pas. Et quand ils le font, c'est dans le calme, presque en douceur, bien loin de ce que l'on peut connaître sur notre territoire. Les forces de l'ordre ne sont donc pas du tout habituées à appréhender ces mouvements de foule et leur escalade dans la violence. Elles se sont ainsi trouvées désemparées face à ces situations inédites qui ont été marquées par des blessés et des véhicules incendiés devant un parlement. Des images dramatiques et choquantes pour eux. Dans ce contexte, la première chose que nos interlocuteurs baltes nous ont demandée, c'est de leur relater notre expérience de la gestion de la crise des gilets jaunes.

L'origine de ces maux tient selon moi au fait que nos sociétés subissent toutes, je crois, à une échelle plus ou moins prononcée, les effets d’un endoctrinement de la pensée. Nous perdons en curiosité et en modération, au fur et à mesure que nos échanges s’enferment dans des bulles conversationnelles. Une tendance que renforce l’usage actuel des moyens numériques et des réseaux sociaux, parce que l'Internet calcule votre empreinte digitale et vous redonne à penser et à consommer ce que vous avez déjà pensé et consommé, vous enfermant dans des bulles égotiques, identitaires ou simplement loufoques. Et lorsque ces différentes altérités se rencontrent dans l’espace public, cette perte de curiosité et de modération alimente des mouvements de foule jusqu’au seuil de la violence.

C'est pour cela qu'aujourd'hui on commence à réguler l'information sur Internet. Cette régulation a bien progressé en France, depuis plusieurs années, au gré de mesures législatives qui ont successivement encadré la liberté d’expression, d’abord en matière d’apologie du nazisme, puis du terrorisme, du racisme, de l’homophobie… L'arrêt pris par le conseil d’État à la mi-août est très marquant à cet égard, puisqu'il va permettre à l’État, par le biais de l'OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication), de faire supprimer dans l’heure les contenus ressortant de l’apologie du terrorisme, sous couvert d’un sachant de l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom), structure ayant remplacé le CSA et Hadopi.

Mais dans les pays baltes, cette régulation est un défi extrêmement sensible et complexe du fait de la manipulation de l'information orchestrée par les médias russes, dans une région où la population russophone représentait, selon les chiffres de 2017, 26,5 % en Estonie, 26 % en Lettonie et 5,8 % en Lituanie.

Il y a donc tout un panel de sujets très concrets de police judiciaire et de cadre légal sur lesquels nous avons beaucoup de choses à partager avec nos partenaires, que ce soit en matière de prévention, comme lorsque nous sommes appelés à intervenir en réponse aux débordements, pour préserver la tranquillité de l’espace public, promouvoir un espace numérique de confrontation des idées davantage que des appartenances, et préserver la capacité de gouvernance des biens communs.