jeudi 12 décembre 2019
Accueil / A la une / Les gendarmes français offrent leurs services de déchiffrement aux polices européennes
Un téléphone mobile désossé (Crédit photo: Tacowitte / Flickr).
Un téléphone mobile désossé (Crédit photo: Tacowitte / Flickr).

Les gendarmes français offrent leurs services de déchiffrement aux polices européennes

Les experts de l’institut de recherches criminelles de la Gendarmerie nationale (IRCGN) vont offrir leurs services de déchiffrement aux polices européennes. Un leadership qui prouve le savoir-faire de pointe des gendarmes français.

Le pôle judiciaire de la Gendarmerie nationale (PJGN) à Pontoise (M.GUYOT/ESSOR)
Le pôle judiciaire de la Gendarmerie nationale (PJGN) à Pontoise (M.GUYOT/ESSOR)

Ce projet ambitieux, dénommé Cerberus, est porté par les gendarmes du département INL (Informatique électronique) de l’IRCGN. Ces cracks de l’ingénierie sont à l’origine de ce projet de recherche européen qui devrait faire du bruit. Financé par le fonds de sécurité intérieure de la Commission européenne, il doit en effet permettre de mettre à disposition des polices du Vieux continent le savoir-faire des gendarmes français en matière de déchiffrement. Certes, il existe bien déjà un service de cassage de mots de passe offert par Europol, mais celui des gendarmes français devrait être plus accessible.

Un investissement estimé à 2,6 millions d’euros

Les trois gendarmes français mobilisés sur Cerberus ne se transforment pas en prestataires pour rien. Cela permet de mutualiser l’investissement, estimé ici à 2,6 millions d’euros. Un coût qui aurait sans doute été trop lourd à porter pour le seul IRCGN. Au contraire, le financement par l’Europe est somme toute assez modique au regard des enjeux. Un téléphone ou des fichiers chiffrés peuvent en effet retarder ou entraver sérieusement des enquêtes. ″Il ne faut pas manquer le virage de la cryptographie″, prévient le chef d’escadron Lionel Prat, le porteur du projet.

Pour convaincre ses partenaires européens d’investir à Cergy-Pontoise, les gendarmes ont mis en avant les très bons résultats de Gendpass. Lancée en 2015 par la Gendarmerie, cette plateforme de décryptage compte plus de 500 réponses positives à des services enquêteurs. Soit autant de mots de passe déchiffrés permettant l’avancée d’enquêtes. ″Dans de nombreuses affaires ultra-médiatiques, Gendpass a permis de faire aboutir des enquêtes″, assure Lionel Prat.

Pour l’heure Cerberus est encore en construction. Les gendarmes viennent tout juste de réceptionner le matériel acheté pour leur nouvelle arme logicielle anti-cryptographie. Dans une salle de serveurs de Cergy-Pontoise, le siège du pôle judiciaire de la Gendarmerie, des cartes vidéos attendent d’être branchées. Installées massivement pour des calculs parallèles, elles permettront de casser le mot de passe à partir de son empreinte chiffrée. Un matériel informatique utilisé en raison de la similitude des opérations de calcul entre opérations graphiques et de recherche d’un mot de passe.

Lire aussi sur L’Essor: Gendpass, la nouvelle arme de déchiffrement des gendarmes

Premiers tests de la plateforme de décryptage en 2020

Les gendarmes français espèrent pouvoir faire les premiers tests de charge de leur nouvelle plateforme d’ici le début de l’année prochaine. Il reste cependant pas mal de travail à boucler. ″L’achat public, c’était le plus urgent, souligne Lionel Prat, désormais chef du département Sciences de la donnée. Nous allons pouvoir commencer à monter le réseau, réfléchir sur la doctrine d’emploi, l’authentification, la sécurisation et préparer l’interface web pour l’utilisation en ligne.″

Pour retrouver le mot de passe des criminels, la méthode des gendarmes français allie force brute et astuces. La plateforme logicielle de décryptage utilisera des dictionnaires de mots de passe connus, qu’elle essayera à la chaîne. Il existe également des listes adaptées en fonction du contexte, comme par exemple le trafic de stupéfiants. Certains algorithmes cryptographiques sont moins robustes que d’autres et permettent de tester plus de ″candidats″ à la chaîne. Au contraire, les opérations sont plus lentes avec par exemple le backup d’iTunes.

Entièrement automatique, Cerberus, accessible dans un cadre judiciaire, devrait allouer des quotas de mots de passe décryptés par police. La plateforme doit être également capable de gérer les priorités. Par exemple, en cas de séquestration ou d’enquête terroriste, le programme doit pouvoir arrêter des calculs pour en entamer des nouveaux.

La coopération européenne sur le déchiffrement ne se limitera pas toutefois à la seule plateforme logicielle. Les gendarmes français devraient aussi partager leur savoir-faire en hardware, comme le désoudage de composants. Les contours de cet aspect de l’entraide ne sont toutefois pas encore précisément définis. Les polices européennes devront-elles venir à Cergy-Pontoise ou les gendarmes leur dévoileront-ils leur méthode? La question devra être tranchée.

Gabriel Thierry.

A voir également

Photo d'illustration (Crédit photo: MG/L'Essor).

Retraites : Edouard Philippe conforte l’exception des gendarmes

En matière de retraites, les gendarmes devraient conserver ″leurs dérogations″. C’est ce qu’a réaffirmé Edouard Philippe, le Premier ministre.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *