Depuis août dernier, la gendarmerie a mis en place la ComCyberGend. Un commandement unique qui gère toutes les divisions liées au numérique. Une véritable armée de gendarmes veillant à la tranquillité du cyberspace. Futura a rencontré ces cyberlimiers au Forum international de la cybersécurité qui se tenait à Lille du 7 au 9 septembre.


au sommaire


    Paul-Alexandre est capitaine de gendarmerie. Ce saint-cyrien doté d'un cursus d'ingénieur a fait ses armes auprès d'Europol et plus précisément à l'EC3, le Centre européen de lutte contre le cybercrime. C'est ce qui l'a finalement conduit à la tête du département enquête du C3N. Le C3N est le Centre de lutte contre les criminalités numériques. Comme hauts faits d'armes, ces cybergendarmes ont, par exemple, démantelé Retadup, un malware ayant contaminé plus d'1,3 million d'ordinateurs pour les transformer en botnet géant. Lors de la dernière édition du FIC, l'un d'eux avait expliqué à Futura les techniques employées pour parvenir à neutraliser le malware et de facto, le réseau.

    Sur le FIC 2021, le capitaine a pris le temps de faire le point pour Futura, sur une grosse affaire en cours, une affaire dont il ne peut pas révéler tous les détails. Il s'agit d'EncroChat, une société proposant des smartphones ultrasécurisés et dont les 60.000 clients étaient essentiellement des criminels en quête de discrétion. Comme Futura l'avait évoqué, l'enquête avait été précisément amorcée par les cybergendarmes français et elle a abouti au démantèlement de ce réseau l'an dernier lors d'une vaste opération de police internationale. Lors de cette dernière, les serveurs d'EncroChat, qui se trouvaient justement en France, avaient pu être saisis. Dans ces derniers, les gendarmesgendarmes ont pu implanterimplanter un malware lors d'une mise à jour pour consulter les échanges sur les mobiles, sans même avoir besoin de les déchiffrer.

    Mais, pour le capitaine Paul-Alexandre, rien que le mode de vente de ces téléphones venait prouver qu'ils étaient destinés uniquement aux criminels, alors qu'EncroChat jurait que ses clients étaient essentiellement des journalistes, des avocatsavocats ou des personnalités. Il fallait, en effet, être coopté pour pouvoir en bénéficier et le réseau était justement constitué de personnes liées au grand banditisme. Le militaire explique que c'est typiquement le type d'enquêtes qui se fait désormais avec les organisations policières internationales. Et étant donné la nature du cyber, cette collaboration va se renforcer dans l'avenir.

    Le réseau de téléphones chiffrés d’EncroChat était destiné exclusivement aux activités criminelles comme l’ont découvert les gendarmes lors de leur enquête. © Futura
    Le réseau de téléphones chiffrés d’EncroChat était destiné exclusivement aux activités criminelles comme l’ont découvert les gendarmes lors de leur enquête. © Futura

    Mais le champ d'action du C3N est bien plus large que ces enquêtes complexes. Les enquêteurs traquent l'apologie du terrorisme, les escroqueries numériques et ventes illicites, notamment sur le darknet, les atteintes à l'intégrité des systèmes informatiques (botnets, ransomwaresransomwares), les cryptomonnaiescryptomonnaies et leur blanchiment, et également la pédopornographie. À titre d'exemple, c'est le C3N qui mène les enquêtes sur la vente des faux pass-sanitaires.

    Un commandement unique pour les cybergendarmes

    Si le C3N n'est pas une nouveauté, une véritable révolution a eu lieu cet été. Le C3N coexistait et collaborait avec trois autres divisions également spécialisées dans la cyber. Elles bénéficient désormais d'un commandement unique : le ComCyberGend. Et, avec ses quatre divisions, ce ComCyberGend comprend 7.000 cyberlimiers épaulés par 200 réservistes. Ce n'est qu'un début, car 10.000 agents de plus seront recrutés dans les prochaines années. Un redimensionnement et une restructuration autour d'un commandement central qui permet de répondre à l'explosion des actes de cybercriminalités.

    Il y en aurait eu 20 % de plus que les années précédentes en 2020. Comme le rappelle le capitaine, il s'agit essentiellement d'escroqueries puisqu'elles représentent 75 % des cas. Mais l'agent souligne que, malheureusement, les plaintes sont rarement déposées. Par exemple, en 2019, il n'y a eu qu'une seule plainte pour 267 attaques. Ce ne sont pas tant les particuliers qui sont les principales victimes (13 %), mais souvent des sociétés qui ont peur de ternir leur réputation en portant plainte. Pourtant la nouvelle ComCyberGend assure que la confidentialitéconfidentialité est l'une des priorités des gendarmes.

    Au FIC 2021, sur le stand de la gendarmerie, un agent du ComCyberGend montre l’activation d’un ransomware. © Futura
    Au FIC 2021, sur le stand de la gendarmerie, un agent du ComCyberGend montre l’activation d’un ransomware. © Futura

    La plaie du moment, ce sont les ransomwares. Ce sont les PME les plus touchées puisqu'elles représentent 46 % des victimes. Les autres sociétés les plus ciblées sont les TPE à hauteur de 21 %. Les particuliers sont assez peu impactés (7 %). Les administrations sont également mauvaises élèves en matièrematière de cybersécurité, car elles représentent aussi 14 % des cas. Les rançons sont souvent conséquentes et il y a également la menace de la divulgation des informations de la société en cas de non-paiement des rançons. Le chef du département enquête du C3N conseille de ne jamais payer la rançon et de se faire accompagner par les gendarmes dans cette épreuve. Il avoue que, hélas, certaines PME ne peuvent pas se permettre de rester à l'arrêt ou ont peur de la divulgation de leurs données. Mais, selon lui, les lignes bougent désormais et le nombre de plaintes commence à s'aligner avec celui des attaques.

    Au FIC 2021, sur le stand de la gendarmerie, les gendarmes représentent de façon ludique une scène de crime dans laquelle différents accessoires connectés vont pouvoir livrer de précieuses informations aux enquêteurs. © Futura
    Au FIC 2021, sur le stand de la gendarmerie, les gendarmes représentent de façon ludique une scène de crime dans laquelle différents accessoires connectés vont pouvoir livrer de précieuses informations aux enquêteurs. © Futura

    Les objets connectés, nouveaux témoins des scènes de crime

    Et puis, la cyber s'est également invitée sur n'importe quelle scène de crime. Les objets connectés se comptent désormais par dizaines dans les habitations. Les cybergendarmes sont donc sollicités pour exploiter les données collectées par ces nombreux accessoires connectés et, en premier lieu, les caméras de surveillance domestiques. C'est encore une fois au C3N que ces enquêtes sont confiées. En revanche, les gendarmes font appel aux compétences des experts de la Division de l'appui aux opérations numériques et, notamment le Centre National d'Expertise Numérique. Dans leur laboratoire, ils sont capables d'extraire les données contenues dans ces accessoires, dans les smartphones ou ordinateurs.