Mieux vaut prévenir les tentations que guérir. A l’occasion du Forum international de la cybersécurité (FIC), organisé à Lille par la Gendarmerie et la société Avisa-Partners, le capitaine Paul-Alexandre Gillot, le chef du département enquête du Centre de lutte contre les criminalités numériques (C3N), le bras armé judiciaire du ComCyberGend, a détaillé lors d’une conférence la manière dont les gendarmes protègent leurs propres crypto-actifs.
Si les militaires n’ont pas vocation à utiliser au quotidien ces monnaies numériques –aux dernières nouvelles, ils sont toujours payés en euros–, ces dernières peuvent toutefois être indispensables lors de certaines enquêtes. Par exemple, un gendarme utilisant un pseudonyme pour s’infiltrer dans des milieux cybercriminels pourrait avoir à faire des transactions en bitcoin pour gagner la confiance de son interlocuteur ou acheter un service illégal en vue d’identifier le vendeur.
C'est parti pour une nouvelle édition du @FIC_eu 🛡✨
Bienvenue à l'ensemble des participants, exposants et organisateurs à Lille Grand Palais pour 3 jours de forum autour des sujets de la #cybersécurité, du #digital et de l'avenir de l'Europe 🇪🇺 pic.twitter.com/gmPEhFS6BI
— Lille Grand Palais (@LilleGrandPalai) June 7, 2022
Les cybergendarmes s’installent à Sèvres
Des risques de vol
Toutefois, l’usage de crypto-actifs n’est pas sans risques, le propriétaire assumant en effet la garde de son bien, un service d’habitude fait par votre banque. En achetant des crypto-actifs, les gendarmes prennent le risque de se faire pirater par des tiers. Ce qui constituerait alors une bien mauvaise image pour le service, en plus du préjudice pour l’Arme.
Les polices du monde entier ont également en tête le précédent désastreux de l’enquête sur le supermarché de la drogue en ligne Silk Road. Deux enquêteurs américains avaient été pris la main dans le sac après qu’ils aient tenté de détourner des bitcoins, la monnaie numérique utilisée par ce site illégal démantelé par les autorités américaines en 2013.
Pour sécuriser l’usage des crypto-monnaies par ses troupes, le C3N a donc mis en place une procédure stricte. Tout d’abord, une note de service détaille la marche à suivre. Les actifs numériques sont ensuite stockés sur un cold wallet, soit un espace de stockage non connecté à Internet, comme une clé USB, par opposition aux hot wallet, ces portefeuilles en ligne et donc accessibles à distance.
Ces supports physiques sont ensuite eux-mêmes sécurisés dans un coffre de l’unité. Enfin, la phrase de mot de passe –la seed– qui permet d’avoir la main sur son portefeuille est stockée à part, dans un autre endroit connu par le seul chef de service. Deux précautions valent mieux qu’une…
