Portraits

Le colonel Patrick Testuz, expert numérique du cyberespace

Auteur : Antoine Faure - publié le
Temps de lecture: ≃7 min.
© Sirpa-G - GAV T. Doublet

De son expérience d’expert à l’Institut de recherche criminelle de la gendarmerie nationale à la gestion, au sein du ComCyberGend, du volet cyber des grands événements sportifs qui se dérouleront en France au cours des deux prochaines années, le colonel Patrick Testuz est un acteur et un observateur de l’évolution de la gendarmerie dans le domaine du numérique. Portrait d’un cyber officier.

Le corps d’un marin-pêcheur breton retrouvé sans vie après l’abordage de son caseyeur par un cargo turc ; un quadruple meurtre d’une extrême violence dans le massif des Bauges, en Haute-Savoie ; la dénonciation par un informaticien franco-italien, travaillant en Suisse, de près de 9 000 évadés fiscaux ; une serveuse enlevée, violée et assassinée dans une station balnéaire de Loire-Atlantique… Le point commun entre ces affaires, toutes très médiatisées ? Le rôle déterminant joué dans l’enquête par les experts numériques de l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN).

Le colonel Patrick Testuz est l’un des experts ayant travaillé sur ces dossiers épineux et sensibles, parmi tant d’autres. Au sein de l’IRCGN, il a notamment occupé les fonctions de chef du Département informatique-électronique (INL), puis de la Division criminalistique ingénierie et numérique (DCIN). Il insiste sur la dimension collective que nécessite la prise en compte de ces dossiers. « Au regard de la complexité et de la sensibilité des affaires, du volume de données à traiter et des délais demandés, il est très rare que les investigations soient conduites par un seul expert. Il s’agit d’un travail collectif mené par des personnels aux compétences rares et pointues. La somme de ces savoir-faire permet d’apporter des éléments primordiaux aux enquêteurs. En tant qu’expert, puis chef, j’ai pu réaliser des investigations techniques, puis animer ce travail d’équipe et coordonner des experts de très haut niveau. »

À noter : depuis septembre 2021, les services de l’expertise judiciaire sont regroupés au sein du Centre national d’expertise numérique (CNENUM) du ComCyberGend.

Comprendre ce que font les militaires sur le terrain

Le colonel Testuz est devenu cyber gendarme un peu par le fait du hasard, celui d’une rencontre. Affecté comme adjoint à la compagnie de gendarmerie départementale de Montmorency, dans le Val-d’Oise, il échange avec des sous-officiers TIC (Technicien en Identification Criminelle), qui lui proposent de visiter l’IRCGN, alors situé à Rosny-sous-Bois. « J’avais à peine franchi les portes, se souvient-il, qu’un colonel de l’Institut auquel je venais de me présenter, découvrant mon parcours scientifique, a tenu à me faire découvrir les laboratoires du département INL. Au fur et à mesure de la visite, je me suis dit que cet environnement me correspondait. J’avais un goût prononcé pour l’informatique, à titre personnel, mais je voulais aussi impérativement continuer à être en contact avec le terrain, avec les gendarmes, les magistrats et la population. La criminalistique me permettait de participer pleinement aux enquêtes, en aidant directement et concrètement les enquêteurs. »

Pour devenir un expert, il suit la formation NTECH. « C’est assez rare pour un officier de la suivre intégralement. Généralement, on ne suit que quelques modules. Mais c’était important pour moi d’arriver à l’IRCGN en étant au niveau, de comprendre ce que font les militaires sur le terrain, de parler le même langage qu’eux pour pouvoir échanger et les aider au mieux. » En parallèle, il suit également un mastère spécialisé SSIR (Sécurité des Systèmes d’Information et des Réseaux) de l’École nationale supérieure des télécommunications (ENST, aujourd’hui Télécom Paris, NDLR), qui comprend une formation académique, suivie de quatre mois en entreprise, en l’occurrence à France Télécom. « Cela permet à la fois de découvrir le monde de l’entreprise, de participer à des projets de R&D et de créer un réseau, ce qui est toujours intéressant pour l’Institution », souligne-t-il. Suivront de nombreuses formations internes, en investigation numérique, réparation de support endommagé… « Dans cet univers en perpétuelle évolution, on se doit de continuer à apprendre en permanence, tant pour maintenir son niveau que pour acquérir des compétences nouvelles. »

Corroborer, aiguiller, lever des doutes

En tant qu’expert au sein de l’Unité traitement de l’information de l’IRCGN, le colonel Testuz va très vite avoir sur son bureau un dossier atypique : l’affaire du Sokalique, du nom de ce bateau de pêche breton envoyé par le fond après une collision avec un cargo turc, et dont le capitaine était mort par noyade. « Nous avons été sollicités pour exploiter les informations du système radio du cargo, afin de savoir s’il y avait eu des échanges radio au moment de l’accrochage en mer entre les deux bateaux. Au-delà du contenu même des conversations, tout peut avoir de l’importance : le ton employé, une éventuelle forme de panique dans la voix… »

Dans quasiment toutes les affaires désormais, le numérique joue un rôle prépondérant, qu’il s’agisse de téléphones, d’ordinateurs, de véhicules ou d’objets connectés en tout genre. Les téléphones portables, notamment, contiennent souvent une mine d’indices et de pistes à suivre, à condition de pouvoir extraire et analyser ces données. C’est le travail des experts numériques. « La majeure partie des appareils est traitée par les Ntech et les C-Ntech au niveau local, précise le colonel Testuz. Ils sont montés en compétences au fil des années, et cela nous permet de ne récupérer que les dossiers les plus complexes, les plus sensibles. » Dans une affaire célèbre, c’est le téléphone de la victime, retrouvé au fond d’un lac, qui détenait une partie de la vérité. Dans une autre, en l’absence cette fois d’appareil, c’est le bornage de l’antenne relais, communiqué par l’opérateur, qui indiquait la présence d’un suspect et son parcours au moment des faits.

« Chaque élément est important. C’est un facteur parmi d’autres, qui va permettre, lors d’une enquête, de confirmer, de corroborer, d’aiguiller, ou de lever des doutes », insiste l’officier. Car bien sûr, il arrive que le rapport d’analyse des experts soit à décharge. Comme dans le cas de ce télé-pilote d’avion ayant perdu le contrôle de son appareil et ayant causé la mort d’un tiers. Les analyses des débris ont prouvé qu’il s’agissait bien d’un accident et non d’un homicide volontaire. Ou celui de cet autre homme, soupçonné de pédocriminalité, alors qu’il avait acheté un disque dur d’occasion au vrai coupable, lequel ne l’avait pas suffisamment nettoyé…

Le cyber est partout

Après avoir commandé pendant quatre ans la compagnie de gendarmerie départementale d’Avignon, « pour remettre les pieds sur le terrain, car c’est essentiel de ne pas être coupé de la réalité », puis dirigé la DCIN, le colonel Testuz a occupé les fonctions de chargé de mission au ST(SI)2 (Service des Technologies et des Systèmes d'Information de la Sécurité Intérieure), afin d’accompagner la création des SOLC (Sections Opérationnelles de Lutte contre les Cybermenaces), unités regroupant des gendarmes SIC (spécialistes des Systèmes d'Information et de Communication) et N’Tech. « C’était une mission très intéressante, qui consistait à faire évoluer deux mondes différents, intimement liés au numérique, vers le domaine cyber et judiciaire. C’était essentiel d’intégrer et d’associer cette population dotée de fortes compétences numériques à la lutte contre les cybermenaces. »

Le colonel Testuz a rejoint le Commandement de la gendarmerie dans le cyberespace (ComCyberGend) en octobre 2021, peu de temps après sa création. Il est notamment en charge des problématiques cyber liées à la tenue des grands événements sportifs à venir – coupe du Monde de rugby en 2023 et Jeux olympiques en 2024 –, mais aussi, dès cet automne, de la coupe du Monde de football au Qatar, pour laquelle le ComCyberGend est pleinement engagé. « Le cyber est partout, conclut-il. La force du ComCyberGend, c’est de pouvoir couvrir et répondre à l’ensemble du spectre de la cyberdélinquance et de la cybercriminalité, en détenant des capacités de prévention et de sensibilisation, de gestion de crise numérique, tout comme d’analyse et d’enquête complexe dans des domaines très variés, comme la cryptomonnaie, les rançongiciels, les véhicules autonome… Avec un seul chef à sa tête, le général Marc Boget, qui a à sa main tous les leviers, ce qui garantit une plus grande efficacité et une coordination optimale des capacités cyber. »