Enfin ! Après trois reports successifs, l’édition 2021 du forum international de la cybersécurité (FIC) a bien eu lieu à Lille. Voici ce qu’il faut retenir de cet événement majeur sur les menaces numériques organisé par la Gendarmerie, la société CEIS et la région des Hauts de France.
Un constat toujours inquiétant
En ouverture du salon, mercredi 8 septembre, le patron des gendarmes, Christian Rodriguez, a rappelé l’enjeu. "La prochaine crise mondiale sera très certainement cyber. Nous sommes tous concernés, dans notre vie personnelle, professionnelle ou démocratique. La surface d’attaque ne cesse d’augmenter, et pourtant, trop souvent, nous regardons ailleurs." Dans une interview à Acteurs publics, le chef des gendarmes a insisté sur la révolution en cours autour des menaces numériques. "Le paradigme change : on ne se rend pas compte que demain, on peut être hacké chez soit, que ce qu’on dit peut être enregistré… " Un changement qui concerne directement les gendarmes, avec l’apparition d’objets connectés qui peuvent indirectement polluer des scènes de crime. Selon les chiffres des gendarmes, la cybercriminalité a représenté en 2020 plus de 100.000 procédures, un chiffre en hausse de plus de 20 %.
Marc Watin-Augouard, le gendarme derrière le succès du FIC
Nouveau commandement dans le cyberespace
Ce constat explique pourquoi la Gendarmerie vient de changer son organisation en créant un commandement dans le cyberespace. Un exemple d’une action de la nouvelle structure ? L’Arme a profité du FIC pour annoncer le lancement d’une opération de sensibilisation menée par la division de la proximité numérique du ComCyberGend avec l’Association des maires de France et le groupement d’intérêt public Cybermalveillance. En quelques minutes, le questionnaire "Immunité cyber" doit permettre à des élus de faire leur évaluation de leur niveau de sécurité informatique. Les maires qui auraient besoin d’un coup de pouce peuvent ensuite contacter les cybergendarmes pour avoir quelques conseils.
Comment les gendarmes s’organisent dans le cyberespace
Les très chers rançongiciels
C’est la menace numérique numéro un actuellement. Les rançongiciels, ces logiciels malveillants qui chiffrent vos données avant de vous extorquer une rançon pour vous rendre les fichiers en clair, sont devenus une véritable plaie et un business juteux pour des groupes criminels. "Les victimes payent parfois, parce que la survie de leur entreprise est en jeu", observe le major Florent Peyredieu, en charge du groupe d’enquêteurs dédiés aux affaires de piratage informatique à la division des opérations du ComCyberGend. Son unité, qui a 80 affaires en cours dans son portefeuille d’enquêtes, a compté sur les sept premiers mois de l’année 207 cyberattaques par rançongiciel. "Les enquêtes contre les rançongiciels sont des affaires de longue haleine, elles ne sont jamais vraiment terminées, remarque-t-il. C’est comme dans la lutte contre les stupéfiants : vous pouvez couper une branche, la filière va ensuite se réorganiser."
Les gendarmes, en charge du suivi d’une vingtaine de type de rançongiciels – c’est le parquet cyber qui réparti les enquêtes – surveillent de près le "big game hunting". Cette chasse au gros, en français, fait référence aux groupes cybercriminels les plus sophistiqués qui vont cibler des organisations capables de payer des rançons de plusieurs millions d’euros. Mais "avec l’explosion des rançongiciels à la demande, le hackeur moyen peut louer des services criminels par le biais de plateformes qui automatisent les actions, y compris le blanchiment des cryptomonnaies et la répartition des gains", remarque le capitaine Paul-Alexandre Gillot, en charge des cyber enquêtes judiciaires. "C’est une automatisation poussée du crime qui complique le travail des services d’enquêtes", ajoute-t-il.
De nouvelles menaces
Avec la numérisation croissante des objets de notre quotidien, de nouvelles menaces émergent. Exemple avec les voitures, désormais des ordinateurs sur roues. "Un véhicule, c’est désormais un système de systèmes, avec 150 objets connectés, remarque le colonel Julien Burlet, le chef de l’observatoire central des systèmes de transport intelligents. De nombreux objets s’agrègent. Et au-delà du véhicule, ce dernier va s’interconnecter avec un écosystème", avec par exemple des risques sur la protection de la vie privée.
GT.
