Comme souvent avant l’ouverture du FIC à Lille, la gendarmerie nationale nous a ouvert ses portes pour découvrir le travail du centre de lutte contre les criminalités numériques (C3N). Cette cellule est nouvellement coordonnée par le colonel Jean-Dominique Nollet. Venu d’Europol, l’agence de police criminelle européenne, il a pris ses fonctions le 1er août 2018. Mis en place en 2015, le C3N est composé de 38 gendarmes experts en investigation cybercriminelle. Ces derniers assurent une veille d’Internet afin de détecter des phénomènes pouvant porter atteinte aux personnes, aux biens et aux systèmes de traitement de données. Leur rôle est à la fois de tenir les 102 000 gendarmes français informés de ces tendances et potentiellement d’apporter une aide technique à leurs collègues. Une branche du C3N, le Guichet unique téléphonie internet (GUTI) apporte un appui pour réquisitionner des données aux gros acteurs du secteur, comme Facebook ou Google, par exemple. Cette cellule reçoit près de 7 000 appels internes par an.

La priorité que s’est donnée le C3N pour 2019 est de mieux informer et prévenir les petites et moyennes entreprises des différents risques de cyberattaques. « Les PME sont beaucoup plus vulnérables et moins sensibilisées à ces risques que les grandes entreprises » souligne le colonel Nollet. « Elles constituent le maillon le plus fragile de la chaîne avec le grand public et sont de plus en plus visées par des cyberattaques. » Ces entreprises sont victimes principalement de ransomwares selon le colonel, auxquelles les pirates ne demandent que des petites sommes – quelques centaines d’euros – qu’elles peuvent régler. Les arnaques au RGPD ont aussi fait beaucoup de victimes dans les entreprises.

Des actions de préventions pour les PME

Pour renverser la tendance, le C3N à l’intention d’instaurer plus de dialogue avec les PME pour cerner leurs besoins et mieux les aider. Le colonel Nollet rappel qu’un réseau de 190 référents Intelligence économique (IE) sur tout le territoire pour adresser ces sociétés. Les agents peuvent se rendre dans l’entreprise pour faire une évaluation de leurs vulnérabilités et leur niveau de sécurité. Un logiciel de Diagnostic d’intelligence économique et de sécurité pour les entreprises (DIESE), développé par l’Anssi, est aussi mis à disposition pour dresser un rapport sur les risques identifiés.

Le but de la manœuvre est aussi d’inviter ces acteurs à signaler un incident qui leur est arrivé. Le colonel entend qu’une entreprise puisse ne pas souhaiter porter plainte pour des questions de réputations – bien que les enquêtes concernant les entreprises sont traitées dans la plus grande discrétion rappelle-t-il. « Nous ne trouverons peut-être pas les auteurs de l’attaque mais on les trouvera encore moins si nous ne sommes pas au courant qu’une attaque s’est produite » déclare l’officier supérieur.

Avoir une bonne hygiène informatique pour prévenir les attaques

Entre autres conseils au PME, Jean-Dominique Nollet rappelle l’importance de faire ses mises à jour logicielles dès qu’elles sont disponibles, de garder un œil sur ses sauvegardes qui peuvent se faire attaquer souvent sans que personne ne s’en rende compte, ou ses serveurs alors que les attaques de cryptojacking prennent de l’ampleur. « La cyber reste une des infractions les plus difficiles à caractériser » rappelle le colonel. Pour preuve, à l’échelle mondiale, seuls trois ou quatre pirates ont été arrêtés après avoir utilisé des ransomwares. Et avec toutes les solutions de cybercrime as a service à disposition des acteurs du darkweb, le C3N et tout le réseau Cybergend n’a pas fini d’agir pour essayer de traquer les pirates.

Le réseau Cybergend regroupe environ 5000 enquêteurs autour des questions de cybercriminalités. (Crédit : Gendarmerie nationale)

En dehors de leur veille et de leurs actions sur le darkweb pour traquer les cybercriminels, les tendances que pistent les militaires du C3N peuvent être aussi simples mais dangereuses qu’une mode sur les réseaux sociaux. Comme le « Momo challenge » qui consiste à lancer des défis plus ou moins dangereux. Un refus entraîne menaces et harcèlement sous forme d’envois d’images de violences extrêmes (mises à mort, égorgement d’animaux, etc.). Cette « tendance » a été mise en évidence par les forces de l’ordre avant que les médias s’en saisissent, ce qui leur a permis d’informer le réseau Cybergend.