Articles

Le - Le pôle national de lutte contre les cybermenaces, nouveau pilote du plan d’action cyber de la gendarmerie nationale

Le pôle national de lutte contre les cybermenaces, nouveau pilote du plan d’action cyber de la gendarmerie nationale

avril 2020 par Emmanuelle Lamandé

Le colonel Éric Freyssinet a pris la direction du nouveau pôle national de lutte contre les cybermenaces en novembre 2019. A ce poste, il est notamment en charge de structurer et de dynamiser le plan d’action de la gendarmerie nationale dans le domaine cyber. Le pilotage de ce nouveau pôle s’effectue directement depuis la direction générale, avec entre autres l’appui du C3N. A l’occasion du FIC, le colonel Éric Freyssinet, directeur du pôle national de lutte contre les cybermenaces, et la lieutenante-colonelle Fabienne Lopez, cheffe du Centre de lutte contre les criminalités numériques (C3N), nous expliquent plus en détails leurs rôles et missions.

Colonel Éric Freyssinet, directeur du pôle national de lutte contre les cybermenaces

Global Security Mag : Quels sont les objectifs et les missions de ce nouveau pôle national de lutte contre les cybermenaces ?

Éric Freyssinet : Le pôle national de lutte contre les cybermenaces a été mis en place en novembre 2019, afin de structurer, dynamiser et piloter le plan d’action de la gendarmerie nationale dans le domaine cyber. Face aux enjeux et à l’accélération des menaces dont sont aujourd’hui victimes les entreprises, les particuliers et les collectivités locales, la gendarmerie nationale souhaite par ce biais piloter et renforcer ses actions et dispositifs. Le pôle vient également en appui du dispositif CYBERGEND, le réseau d’enquêteurs spécialisés en technologie numérique de la gendarmerie, et de son action à travers le territoire. Plus de 5 000 gendarmes sont aujourd’hui impliqués dans le dispositif, qui compte près de 260 enquêteurs NTECH, 5 100 correspondants C-NTECH, 200 enquêteurs sous pseudonymes… L’objectif sera d’animer cette communauté et de gérer les actions de chacun. Le pilotage de ce nouveau pôle s’effectue directement depuis la direction générale, avec l’appui d’autres acteurs, comme le C3N (Centre de lutte contre les criminalités numériques).

GS Mag : Pouvez-vous rappeler quel est le rôle du Centre de lutte contre les criminalités numériques ?

Fabienne Lopez : le C3N est un service de police judiciaire, chargé d’assurer l’appui spécialisé de l’action de la gendarmerie contre la cybercriminalité et les criminalités numériques, mais aussi de mener ou de coordonner les investigations d’ampleur nationale ayant trait à la cybercriminalité. Ses principaux champs d’actions sont relatifs à la lutte contre l’apologie du terrorisme, les ventes illicites en ligne (armes, stupéfiants, faux documents, médicaments…), les atteintes aux systèmes de traitements automatisés de données (rançongiciels, attaques en Déni de service…) et la pédopornographie. Le C3N intervient également en appui technique et en support national des enquêteurs opérant sur le territoire. Dans le cadre de sa mission d’enquête judiciaire, le C3N travaille essentiellement d’initiative. Ses enquêteurs sont également formés à l’enquête sous pseudonyme. Le C3N réalise, en outre, une surveillance permanente de l’Internet, pour y détecter et collecter les preuves des infractions qui peuvent y être commises, mais aussi déceler les phénomènes émergents.

Lieutenante-colonelle Fabienne Lopez, cheffe du Centre de lutte contre les criminalités numériques (C3N)

GS Mag : Quel état faites-vous de la menace en 2019 ?

Fabienne Lopez : Près de 6 900 dossiers sont traités chaque mois par les unités de gendarmerie. Près de 72% d’entre eux ont été la résultante en 2019 d’escroqueries et de délinquance en tout genre sur Internet. On remarque également une augmentation des cas d’atteintes aux systèmes de traitements automatisés de données (STAD), et notamment des rançongiciels, sur lesquels le C3N est beaucoup intervenu l’an passé. Nous avons également traité de nombreux cas d’arnaques liées à la fraude à l’identité, au trafic de faux documents, de données personnelles… De manière générale, tous les trafics et activités malveillantes qui s’opèrent sur le Web, et plus particulièrement sur le Dark Web, ne faiblissent pas : vente de produits illicites (armes, stupéfiants, médicaments…), de données volées (bancaires, personnelles…), d’images pédopornographiques, de rançongiciels… Les gendarmes doivent donc faire face au quotidien à une grande variété de faits cyber, auxquels ils doivent être préparés.

Toutefois, ces chiffres ne reflètent pas la réalité, car bon nombre de victimes ne portent pas plainte aujourd’hui, soit parce qu’elles ne savent pas quoi faire ou qu’elles se sentent gênées et honteuses d’avoir été attaquées. Le problème, quand on ne porte pas plainte, est qu’on installe l’attaquant dans son sentiment d’impunité, et donc la poursuite ses activités criminelles. Il faut, de plus, savoir et garder à l’esprit que déposer plainte ne signifie pas communiquer, les enquêteurs étant soumis au secret de l’enquête. Nous incitons donc toutes les victimes à porter plainte, d’autant qu’on combat mieux un phénomène si on a connaissance des faits, sans compter que cela permet également de faciliter le recoupement d’enquêtes.

GS Mag : Face à ce constat, quelles actions souhaitez-vous initier ou développer pour renforcer la lutte contre les cybermenaces ?

Éric Freyssinet : Face à cette nouvelle menace, la défense s’organise depuis plusieurs années déjà, mais elle nécessite d’adapter la réponse et d’innover en permanence. Notre plan d’action passe notamment par le renforcement des axes suivants : la proximité, la prévention, la formation et la montée en compétences des enquêteurs, l’anticipation et la gestion opérationnelle des crises.

La proximité représente, en effet, un enjeu essentiel. Cela permet d’être au plus proche des attentes des victimes, mais aussi de mieux prendre en compte les différents phénomènes. On constate d’ailleurs une attente plus forte aujourd’hui de la part des victimes, qui viennent de plus en plus vers nous, notamment les entreprises qui sont de plus en plus attaquées. Nous devons être en mesure d’apporter une réponse adaptée à ces nouveaux enjeux cyber et aux besoins de chaque victime, quel que soit l’endroit où elle se trouve et le type d’infraction en question.

De plus, l’immédiateté des faits s’avère fondamentale. Il est important que la gendarmerie puisse se rendre très rapidement auprès des victimes, notamment dans certains types d’affaires, comme les rançongiciels par exemple. Dans ce cas, les données et les traces disparaissent très vite, et l’impact pour l’entreprise et son activité est très important. Il en va parfois même de sa survie, il faut donc intervenir le plus rapidement possible. La prise en compte de la victime est également essentielle, car elle est souvent désemparée par cette situation psychologiquement éprouvante, dans laquelle elle doit à la fois assurer sa remédiation, négocier avec les attaquants… C’est pourquoi nous accompagnons les victimes dans la gestion de ce type de situation, afin qu’elles puissent remettre en état leurs SI et récupérer leurs données au plus vite. Nous servons aussi d’interface avec les professionnels en mesure de les aider. Le recueil de ces éléments techniques nous permet, de notre côté, de mieux comprendre la menace, et renforce nos chances de parvenir à identifier les criminels et de procéder à leur arrestation.

Pour être en mesure de proposer cet accompagnement partout, il faut renforcer la présence de gendarmes spécialisés dans toutes les gendarmeries. Plus de 5 000 CNETH sont aujourd’hui présents au sein des différentes brigades de gendarmerie à travers le territoire. C’est cette proximité que l’on cherche à renforcer et qui permet d’apporter des réponses concrètes dans la lutte contre les cybermenaces.

C’est pourquoi le ministère de l’Intérieur prévoit de renforcer son dispositif territorial, via la création de 9 antennes régionales du C3N en 2020. L’objectif est d’être prêt à agir tout le temps et partout. Ces antennes du C3N viendront, pour 7 d’entre elles, se greffer aux sections de recherches (SR) de la gendarmerie en régions, qui disposent actuellement d’une entité « cyber », à savoir celles de Bordeaux, Lille, Rennes, Marseille, Lyon, Metz et Paris. Deux nouveaux groupes cyber seront également créés prochainement à Versailles et à Montpellier.

GS Mag : La proximité avec les victimes évolue aussi dans l’espace numérique. Quels dispositifs sont aujourd’hui à leur disposition en ligne ?

Éric Freyssinet : Innover, c’est effectivement aussi changer la façon dont on communique avec les victimes. Cela passe bien évidemment par le contact direct et l’échange de proximité, mais aussi par la simplification des processus de signalement et de dépôt de plainte pour les victimes. La gendarmerie nationale a mis sur pied, en ce sens, un certain nombre de dispositifs, accessibles à tous en ligne, visant à faciliter au maximum le parcours des victimes, mais aussi le recoupement des informations recueillies et des enquêtes, et par là même le travail des enquêteurs.
La plateforme PERCEVAL permet, par exemple, de signaler en ligne des usages frauduleux de cartes bancaires. Elle a déjà reçu plus de 200 000 signalements, ce qui montre bien l’intérêt d’un tel dispositif. De son côté, la plateforme PHAROS permet aux internautes de signaler en ligne les contenus et comportements illicites de l’Internet. Le dispositif Cybermalveillance.gouv.fr permet, quant à lui, d’assister les victimes de cybermalveillance et de les mettre en relation avec des prestataires de proximité en mesure de les aider et/ou de les orienter vers les plateformes de signalement adéquates en fonction du contexte. La plateforme THESEE, un système de dépôt de plainte en ligne dédié aux escroqueries sur Internet, viendra prochainement compléter ces différents outils.

La Brigade numérique (BNUM) va également continuer à se développer. Depuis le 27 février 2018, elle répond 24 heures sur 24 et 7 jours sur 7 aux interrogations des citoyens en ligne, et les orientent en fonction des besoins, comme le font déjà traditionnellement les unités territoriales. Implantée à Rennes, mais compétente pour recevoir les sollicitations de toute la France, son rôle est de proposer aux usagers un contact simplifié avec la gendarmerie nationale, en tout lieu et en tout temps, depuis l’interface de leur choix (smartphone, tablette, ordinateur…). En intégrant les nouvelles technologies, la gendarmerie adapte ses modes d’action pour repenser sa façon d’interagir avec la population. Les gendarmes de la Brigade numérique complètent et démultiplient ainsi les capacités d’accueil des unités territoriales.

L’objectif sera, en outre, de continuer à développer en permanence de nouveaux services adaptés à tout type de situation et simplifiant les démarches pour tous.

GS Mag : Quels seront, en outre, les autres axes sur lesquels vous souhaitez mettre l’accent à l’avenir ?

Éric Freyssinet : Les axes qui restent à développer pour lutter contre les cybermenaces sont nombreux, mais nous souhaitons notamment renforcer la formation cyber de nos enquêteurs, ainsi que nos actions de prévention.

La formation cyber concerne bien entendu, en premier lieu, celle de nos enquêteurs NTECH et C-NTECH qui doivent parfaire leurs connaissances et expertise en permanence, surtout dans un domaine qui évolue sans cesse. Toutefois, au-delà, ce sont aussi tous les gendarmes qui doivent monter en compétences dans ce domaine. Nous sommes, en effet, tous concernés aujourd’hui par ces problématiques, c’est donc le métier même de gendarme qui doit lui aussi évoluer afin de répondre à ces nouveaux enjeux numériques. Pour cela, il faut que tous les gendarmes soient à l’aise avec ces nouveaux concepts et moyens de communication, et acquièrent les compétences nécessaires au traitement de ce type d’infraction (dépôt de plainte, démarches…). C’est pourquoi la formation des gendarmes comprendra dorénavant un volet cyber.

Enfin, nous allons également, dans notre démarche, continuer à renforcer nos actions de prévention à travers l’ensemble du territoire. Cela passe à la fois par des interventions publiques, des actions de sensibilisation et de conseils auprès du plus grand nombre (jeunes, entreprises…). Il est essentiel que nos actions s’adaptent à tout type de publics, et que chaque citoyen sache qu’il peut faire appel à nous quel que soit le problème auquel il est confronté.
Articles connexes:

Source : www.globalsecuritymag.fr

Be Sociable, Share!