Les cybergendarmes sont déjà 7.000. Ils devraient, “à court terme”, être 10.000, selon les mots du général de division Marc Boget, le patron du Comcybergend, cette nouvelle formation administrative de l’Arme, la 32e. Les gendarmes profitent de l’ouverture de l’édition 2021 du Forum international de la cybersécurité (FIC), ce mardi à Lille, pour dévoiler leur nouvelle organisation pour faire face aux risques numériques.
Dans le cadre du #FIC2021 plusieurs militaires du #ComCyberGend interviendront dans différentes conférences et ateliers:
-Proximité, investigation et expertise numériques
– Gestion de crise cyber: quelle organisation au plan étatique et international ?
1/3 https://t.co/YQ8KTz8IzK— CyberGend (@CyberGEND) August 27, 2021
Un enjeu essentiel pour l’Arme, convaincue “que la prochaine crise sera cyber”. Résultat: la Gendarmerie a voulu créer une unité capable de souplesse et d’autonomie. “C’est un commandement rattaché au directeur général, au positionnement transverse pour animer l’ensemble des structures nationales et territoriales, au périmètre d’intervention large”, précise Marc Boget lors d’une présentation de la structure à la presse, qui s'est adjoint le polytechnicien Eric Freyssinet comme numéro 2.
Le général de brigade Marc Boget prend la tête du commandement dans le cyberespace
Le Comcybergend a également obtenu la création, en matière de ressources humaines, d’une filière dédiée au cyber, qui s’ajoute aux deux filières existantes relatives aux systèmes d’information et à l’IRCGN. Ce qui doit permettre de suivre des profils et de construire des carrières autour de cette spécialité.
Enfin, pour marquer sa proximité avec l’écosystème français de la cybersécurité, l’état-major du Comcybergend sera basé au Campus Cyber, cet immeuble de La Défense qui va rassembler des acteurs privés et publics de la cybersécurité.
Quatre divisions
Concrètement, le nouveau commandement de la gendarmerie dans le cyberespace rassemble quatre divisions, bâties en avalant les différentes unités des gendarmes impliqués dans le numérique. La division des opérations, le cœur du réacteur, est ainsi dirigée par la colonelle Fabienne Lopez.
La cheffe du centre de lutte contre les criminalités numériques (C3N) hérite logiquement de ce commandement. Son unité et ses onze antennes rejoignent en effet cette division. Chargés des enquêtes situées en haut du spectre, les enquêteurs du C3N sont formés à l’enquête sous pseudonyme sur internet et peuvent utiliser des logiciels espions prévus par la loi.
Les cybergendarmes débusquent une escroquerie informatique d’ampleur
L’ancien chef du C3N, le colonel Nicolas Duvinage, parti commander les gendarmes du Finistère, revient à Cergy-Pontoise pour prendre la tête de la division d’appui aux opérations numériques. Une structure capable de développer des outils d’investigations numériques, par exemple pour tracer les crypto-actifs ou préserver l’anonymat des enquêteurs.
Cette structure travaillera étroitement avec le nouveau centre national d’expertise numérique, dirigé par le lieutenant-colonel Cyril Debard. Il rassemble des personnels du C3N, chargés de l’appui technique et le prestigieux département Informatique-électronique (INL), qui quitte donc l’IRCGN.
L’INL, chargé de l’analyse des supports numériques les plus difficiles à forcer, a connu des années fastes ces dernières temps, de sa participation au hack des gendarmes des téléphones sécurisés Encrochat utilisés par le crime organisé à la mise au point de plateformes de cassage de mots de passe.
Comment les enquêteurs retournent le chiffrement contre le grand banditisme (dossier)
Un gendarme du Centre national d'expertise numérique (Crédit photo: GT/L'Essor).
Une nouvelle notoriété mise à profit pour travailler discrètement et étroitement avec d’autres forces de police internationales sur les sujets numériques. “Avec l’arrivée en 2015 d’officiers commissionnés [les CDD des gendarmes], nous avons fait un bond, et nous sommes désormais positionnés comme un acteur reconnu et de confiance”, précise le lieutenant-colonel Cyril Debard.
Dans le détail, le centre national d’expertise numérique compte deux laboratoires. Le premier, centré sur la preuve numérique avancée, rassemble 20 personnes. Le second est focalisé sur la rétro-conception. Ses sept officiers commissionnés sont chargés de trouver des vulnérabilités informatiques, en clair de hacker des logiciels ou des appareils.
Un des outils de pointe du Centre national d'expertise numérique (Crédit photo: GT/L'Essor).
Au coeur du laboratoire des gendarmes hackers
Proximité numérique
Quant à la division de la proximité numérique, elle est commandée par le colonel Barnabé Watin-Augouard, jusqu’ici à l’IHEDN. Cette division est en charge du lien avec la population. Elle rassemble donc magendarmerie.fr, la nouvelle appellation de la brigade numérique, basée à Rennes, sollicitée en moyenne 730 fois par jour. Elle compte également la plateforme de signalement en ligne des fraudes bancaires Perceval, qui a reçu environ 320.000 signalements en 2020, pour un préjudice de plus de 136 millions d’euros.
En 2020, l’Arme, qui prépare une nouvelle campagne de sensibilisation des élus avec l’Association des maires de France et le groupement d’intérêt public Cybermalveillance, déclare avoir conduit près de 12.500 démarches de prévention auprès d’élus et 45.000 sensibilisations d’entreprises.
Enfin, la quatrième division est relative à la stratégie, à la prospective et aux partenariats. Elle est dirigée par le colonel Pierre-Yves Caniotti, à la tête, jusqu’à l’année dernière, de la section de recherches de Pointe-à-Pitre. Elle sera chargée de structurer le réseau des gendarmes cyber et d’animer les relations avec les autres acteurs publics, tels que l’Anssi, le GIP Cybermalveillance, la DGSI, ou encore les Douanes.
GT.
