samedi 25 mai 2019
Accueil / A la une / Le piratage informatique, l’affaire aussi des gendarmes
Un circuit imprimé vu en gros plan au laboratoire du département informatique électronique.
Un circuit imprimé vu en gros plan au laboratoire du département informatique électronique.

Le piratage informatique, l’affaire aussi des gendarmes

Les actions informatiques offensives vont-elles prendre de l’ampleur dans les services de police et de gendarmerie ? Ce jeudi 1er mars, l’école des officiers de la Gendarmerie nationale organisait le colloque annuel de son MBA (Master of business administration) spécialisé “Management de la sécurité”. Le thème de l’édition de cette année, qui se déroulait tout l’après-midi, “Comment se prémunir du cyberchaos ?”, en dit long sur l’urgence de la situation. Exemple avec cette révélation, durant cet événement, de l’arrêt pendant deux heures de quatre centrales d’un petit producteur d’électricité, l’an passé, après une attaque informatique.

Parmi les invités, le général Didier Tisseyre, qui représentait le commandement cyberdéfense des armées. Ce haut gradé détaillera les trois priorités de cette nouvelle structure, créée en 2017 : la protection, la défense et l’action. Le dernier terme renvoie, comme l’a dit Didier Tisseyre, au renseignement. Pas seulement : cela ne sera pas mentionné explicitement par le haut gradé, mais on y trouve aussi les actions informatiques offensives, en clair les piratages.

Lire aussi sur L’Essor : La France muscle sa cyberdéfense

La transparence des services d’enquête

La pudeur de Didier Tisseyre se comprend. Si de nombreux états sont suspectés de mettre au point des piratages informatiques de grande ampleur (Par exemple Stuxnet, pour les Etats-Unis, Fancy Bear pour la Russie), aucun ne mène à visage découvert cette politique. Mais si les services de la défense ou du renseignement sont discrets, on est obligé à la transparence dans les services judiciaires aux prérogatives encadrées par le code de procédure pénale.

Nicolas Duvinage, le chef du C3N, lors du colloque du MBA “Management de la sécurité” de l’EOGN (Capture d’écran)

Pour le colonel Nicolas Duvinage, qui dirige le C3N (Centre de lutte contre les criminalités numériques) de la Gendarmerie, les actions informatiques offensives sont en effet un “enjeu fort” pour les services enquêteurs. Dans certaines affaires judiciaires, “nous avons besoin de prendre le contrôle à distance, nous avons besoin aussi d’utiliser ce genre d’outils”, explique-t-il lors de ce colloque.

C’est déjà possible pour les policiers et les gendarmes. La loi renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale, a par exemple introduit plusieurs dispositions permettant le piratage légal, comme l’article 706-102-1 du code de procédure pénale. Ce dernier autorise ainsi la mise en place de chevaux de Troie, en langage juridique un “dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder, en tous lieux, à des données informatiques”.

Des conditions d’utilisation contraintes

De quoi transformer les policiers et les gendarmes en hackers ? Pas vraiment. Car les services spécialisés estiment que la législation leur lâche la bride et les freinent des quatre fers dans le même temps. Si le principe d’utilisation de ces outils offensifs informatiques est admis, il est dans le même temps strictement encadré dans ses conditions d’utilisation. Certains textes réglementaires ont ainsi été bien attendus. Ces logiciels doivent être également agréés alors que leur durée de vie peut être courte. Enfin, ces outils coûtent cher… Résultat ? Ils sont peu utilisés, et moins que dans certains pays européens qui ont ouvert leur usage pour les services de police.

Plusieurs pistes ont déjà été suggérées. Dans un rapport parlementaire, le sénateur Michel Mercier (Union centriste, Rhône) se faisait l’écho d’une demande du parquet de Paris : supprimer l’autorisation préalable de l’Agence nationale de la sécurité des systèmes d’information (Anssi) pour ces biens à double usage, civil et militaire, et permettre au juge d’instruction ou juge des libertés et de la détention de recourir à un expert agréé par les services du Premier ministre ou au centre technique d’assistance.

Il existe une autre piste plus chaude. Selon le colonel Nicolas Duvinage, un groupe de travail interministériel travaille aujourd’hui sur cette question. Il n’en dira pas plus lors du colloque. Pourtant, ce chantier n’est plus vraiment secret. Le quotidien Le Monde avait dévoilé les préparatifs autour de la création de service technique national de captation judiciaire, au sein de la direction générale de la sécurité intérieure, chargé de travailler sur les logiciels espions. Et le quotidien du soir de relever que le “bleu budgétaire” de la mission Justice du projet de loi de finances prévoit déjà d’affecter plus de 120.000 euros au titre de la création de ce service. La gestation des nouveaux logiciels espions a sans doute déjà commencé.

Gabriel Thierry

A voir également

La colonelle Patricia Boughani, à gauche (Crédit photo: DC/L'Essor).

La Gendarmerie promeut sa troisième officière générale, Patricia Boughani

La colonelle Patricia Boughani devient la troisième officière générale de la Gendarmerie.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Offre d'essai : 2 MOIS GRATUITS !

  •  

    Recevez le magazine mensuel en version numérique pendant deux mois.

     

    Essayez vite, c’est gratuit !