« Il ne fait aucun doute que la prochaine crise, sera une crise-cyber ou intégrera des éléments cyber », lance le général Watin-Augouard en préambule d’une visite organisée au Pôle judiciaire de la Gendarmerie Nationale à Cergy. Raison pour laquelle le gouvernement a décidé de se doter d’un commandement spécifique. En effet, en février dernier, il a été créé un commandement de la gendarmerie dans le cyberespace. Nommé ComCyberGend, il est dirigé par le général de division Marc Boget, qui a détaillé cette structure pleinement opérationnelle depuis le moi d’août 2021.

Un chef d’orchestre de l’écosystème cyber

« Il s’agit d’une volonté de rassembler l’ensemble des forces liées à la cyber de la gendarmerie », précise le général et de répondre à « 4 lignes directrices : simplicité, performance, visibilité et cohérence ». Il est vrai que la gendarmerie dispose de plusieurs structures s’occupant du cyber (Magendarmerie.fr, le C3N (centre de lutte contre les criminalités numériques) avec plusieurs laboratoires, la DAOnum,  la plateforme Perceval (fraude à la carte bancaire), un centre national d’expertise, un département de conception et de développement des outils cyber, un centre national d’assistance cyber, …). Le ComCyberGend va donc devenir le chef d’orchestre de cet ensemble.

« Son positionnement est transverse et son périmètre large », poursuit le général Boget. Il est multisite avec une présence dans les territoires à travers 11 antennes C3N, un nombre qui devrait évoluer en 2022. L’ensemble représente 7 000 militaires formés à la cybercriminalité et ce chiffre doit atteindre 10 000 dans les prochaines années. « Aujourd’hui, 40% des recrutements ont des profils scientifiques », souligne le responsable, ce qui devrait accentuer l’appétence pour les questions cyber. La formation sur le numérique a été également renforcée auprès des sous-officiers dans le cadre du développement des e-compagnies, la part de cours liée au cyber passe ainsi de 8 à 20-25%.

Impact de la crise sanitaire et focus sur les ransomwares

Fort de cette organisation, les missions du commandement de la gendarmerie dans le cyberespace se décline en plusieurs aspects : prévention et proximité, intervention et investigation, expertise numérique. Sur le premier volet, on notera quelques chiffres saillants : le portail magendarmerie.fr a vu le nombre de signalements multiplié par 3 en 2020 avec la crise sanitaire (notamment sur les violences conjugales), la plateforme Perceval a vu les fraudes à la carte bancaire bondir de 86% en 2020 (320 000 signalements), totalisant un préjudice de plus de 136,6 millions d’euros. Là encore, l’impact de la crise sanitaire est mis en avant avec un effet d’aubaine. Dans le cadre de la prévention, la gendarmerie nationale travaille beaucoup sur la sensibilisation, notamment à destination des entreprises ou des collectivités territoriales. On peut citer également en cette période de rentrée scolaire, le permis Internet dans les écoles primaires.

Sur le volet intervention et investigation, un éclairage a été donné sur les ransomwares. Ce fléau continue de se répandre en France avec plus de 100 000 procédures enregistrées en 2020 (+21% sur un an). Un chiffre qui devrait monter à 120 000 en 2021, assure la Gendarmerie Nationale, mais qui ne représente qu’une partie infime des victimes. Beaucoup d’entre elles ne souhaitent pas porter plainte (réputation, perte de temps, …). Pour autant, le nombre d’attaques progresse aussi avec 267 offensives recensées en 2020 et déjà 207 entre le 1er janvier et le 31 juillet 2021. L’analyse des ransomwares se déroule par familles, affectées aux différents services (OCLCTIC, BL2C et C3N) par le parquet de Paris. Par exemple, le C3N gère actuellement 26 familles de rançongiciels : Lockbit, Mamba, Darkside, RagnarLocker... Pourtant, il est difficile de voir les procédures aboutir, « il s’agit d’une délinquance internationale », constate un expert du C3N. Dans ce cadre, la coopération internationale est capitale pour saisir des serveurs de commande et contrôle. Quelques opérations ont été médiatisées, et d’autres pourraient intervenir dans les prochains mois, souligne le spécialiste. Pourtant, les ransomwares ne représentent que 0,4% de la cybercriminalité, mais « le préjudice économique et social est important » en insistant sur l’aspect humain : « les victimes sortent lessivées, éreintées par les attaques ».

Une expertise numérique reconnue

Dernier pilier du commandement de la gendarmerie dans le cyberespace, l’expertise numérique avec plusieurs structures de pointe. C’est le cas du laboratoire numérique avancée (LNA) et celui de rétro-conception qui sont sollicités pour « faire parler » les smartphones. Quelque soit son état (brûlé, noyé ou cassé) l’objectif est d’accéder aux données des terminaux. Plusieurs opérations techniques sont alors menées : chauffage des composants, dessoudage des composants, laser d’ablation ou décapsulation à l’acide. Puis vient ensuite, l’aspect plus logiciel pour accéder aux données stockées dans les banques mémoire.

Dans ce domaine, la France et les gendarmes en particulier travaillent dans des groupes techniques internationaux très fermés pour découvrir des failles et des portes dérobées pour accéder aux données des smartphones. Des hackathons sont organisés dans ce sens. Les Français sont plutôt bien placés dans ces domaines même si les experts restent discrets sur le sujet. Au total, les laboratoires ont géré 300 dossiers pour 100 To de données analysées en 2020.

Le ComCyberGend est donc en ordre de bataille pour répondre aux futures crises cyber et accompagner les victimes. Il va profiter du FIC qui se déroule la semaine prochaine à Lille (du 7 au 9 septembre) pour montrer l’ensemble de ces capacités notamment en proposant un escape game sur une scène de crime intégrant des objets connectés.