Pour faire face à la montée en puissance des crimes et délits utilisant Internet, la Gendarmerie Nationale a démarré sa transformation digitale à l’instar d’autres organisations et entreprises. Elle se réorganise dans ce but et fait monter tous ses personnels en compétence.

Le constat est clair. « Dans le Morbihan, la cybercriminalité a augmenté de 70 % entre 2018 et 2019 », explique l’adjudant-chef Grégory Golynski.
Au niveau national, 5 500 nouveaux faits de ce type font l’objet d’une plainte chaque mois. Des faits portant majoritairement sur des escroqueries où Internet est utilisé comme moyen, par exemple pour récupérer des identifiants de carte bancaire. « Auparavant, beaucoup d’infractions économiques et financières concernaient des chèques sans provision. Aujourd’hui, ce sont des escroqueries par le Net », décrit Grégory Golynski, spécialisé dans la cybercriminalité.
Le numérique est aussi utilisé dans le cadre d’atteintes aux personnes (harcèlement, pédopornographie, etc.), en augmentation de 15 % au niveau national sur une année, et d’escroqueries visant en particulier les entreprises via les systèmes de traitement automatisés comme les ransomwares, en augmentation de plus de 12 % en un an.
L’usurpation d’identité en ligne est également en augmentation. « La fraude au président, pour les faux ordres de virement, continue à faire des ravages. Une entreprise du département a été récemment escroquée de 400 k€. Son dirigeant a heureusement porté plainte rapidement et 360 k€ ont été récupérés en travaillant avec Tracfin(*). L’argent était déjà sur des comptes à l’étranger », détaille Grégory Golynski.

Tous ces chiffres ne représentent que la partie émergée de l’iceberg. Beaucoup d’entreprises comme de particuliers préfèrent, encore aujourd’hui, garder pour eux ces attaques. Même si les priorités de la gendarmerie demeurent les violences aux personnes et les trafics (stupéfiants, immigration clandestine…), « on constate une transition des activités criminelles vers le cyberespace. Celui-ci devient un enjeu majeur, résume Grégory Golynski. Nous devons aussi gagner sur le plan de la sureté économique de nos entreprises ».

Si la Gendarmerie Nationale avait intégré des spécialistes des nouvelles technologies dès 1998, et créé le réseau Cybergend en 2014, elle a décidé depuis de prendre en compte cette nouvelle donne pour l’ensemble de ses personnels.

Premier volet de cette transformation, « chaque gendarme devra être capable de mieux comprendre ces infractions, notamment pour faciliter les dépôts de plainte », décrit Grégory Golynski. Un dispositif national, baptisé P-Tech (P comme primo intervenant), vise à former tous les personnels.

Deuxième niveau, en plus du réseau existant Cybergend, des gendarmes présentant une appétence pour le numérique sont formés depuis quelques années pour mener des opérations de décryptage et faire progresser les techniques d’enquêtes à l’ère du numérique. « Ils sont, par exemple, capables d’utiliser des outils informatiques pour extraire toutes les informations d’un smartphone, ou de tout objet numérique contenant de la data, susceptibles d’être des preuves. Ou encore, de rechercher des informations ciblées sur les réseaux sociaux, les chats… », ajoute Grégory Golynski. Ils ont également un rôle pour prévenir les citoyens de tout âge des dangers de la Toile.

Ces spécialistes, baptisés N-Tech (N comme numérique) actuellement 250 au niveau national, suivent une formation d’une année à l’Université Technologique de Troyes en alternance avec le Centre national de formation de la police judiciaire. Ils disposent d’une mallette avec des outils nécessaires pour analyser les terminaux. « Ce sont avant tout des officiers de police judiciaire. Ce qui implique d’une part le strict respect de la législation dans la tenue des investigations, et d’autre part une connaissance métier. Il ne s’agit pas de partir à l’aveuglette dans l’analyse des gigaoctets de données qu’un smartphone peut contenir, mais de cibler ce qui doit être analysé », explique Grégory Golynski.

Ces spécialistes sont aussi chargés de former, pendant un cursus d’une semaine, les C-NTech (C comme correspondant) qui seront au plus près du terrain : au nombre d’environ 4 500 sur l’ensemble du territoire, soit quelques dizaines de gendarmes dans chaque département, ils sont en mesure d’effectuer les premières investigations numériques.

Quand la tâche s’avère trop complexe, par exemple parce qu’un téléphone est endommagé, le cryptage de données particulièrement robuste, ou encore, parce qu’une organisation criminelle utilise des technologies de piratage particulièrement sophistiquées, ce sont les 32 spécialistes du Centre de lutte contre les criminalités numériques (C3N) qui entrent en action.

Leur dernier fait d’armes ? L’équipe a identifié un malware qui avait infecté 1,3 million de machines au niveau mondial.

Outre les investigations les plus compliquées, cette unité est aussi amenée à animer la communauté des N-Tech, et coordonne les enquêteurs spécialisés du réseau décentralisé Cybergend. Elle propose des outils et méthodes comme le logiciel d’extraction d’analyse rapide GendExtract, ou encore l’application de géolocalisation de données de connexion GSM Geofadet.

Ces spécialistes sont également actifs sur le darkweb et peuvent enquêter, au besoin, sous pseudonyme. Le C3N caractérise également les phénomènes criminels émergents en termes de modes opératoires, de typologie d’auteurs et de victimes, pour aider les échelons locaux dans leurs investigations. Cheffe du C3N, la lieutenante-colonelle Fabienne Lopez ajoute que le piratage évolue : chantage via les webcams, usurpation d’identité…

Pour contrer toutes ces menaces, « l’objectif est de pouvoir répondre avec les niveaux de compétences adaptés à toutes les difficultés techniques », conclut Grégory Golynski.


(*) Organisme national chargé de la lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme

Un partenariat multiple

Pour améliorer la résolution des enquêtes, la C3N travaille régulièrement avec d’autres services de l’État : le ministère de la Défense, l’Anssi ou encore l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication, son homologue pour la Police Nationale. Outre ces collaborations, le C3N est également impliqué dans des projets de recherche axés sur la cybersécurité avec des universités. Des initiatives lancées au niveau national, mais aussi local. La gendarmerie du Morbihan a ainsi noué un partenariat avec l’Université de Bretagne Sud. Celle-ci propose des formations en cybersécurité et mène des recherches sur ces sujets.

 

L’institution

Mission : Assurer la sécurité publique et l’ordre public.

Effectif : 101 000 personnes

Budget : 13,8 Md€ de crédits pour 2020 pour la mission Sécurités du ministère de l’Intérieur (dont environ 40 % pour la Gendarmerie Nationale)