La gendarmerie sur tous les cyberfronts
La Gendarmerie Nationale accorde une place de plus en plus importante aux nouvelles technologies pour l'aider à relever ses trois défis que sont l'anticipation, l'intervention et la répression des menaces. Celles émanant du cyberespace, aussi bien sur l'Internet que le dark web, s'accroit sensiblement et touche des domaines de plus en plus vastes allant du bancaire, au terrorisme en passant par le trafic d'armes, de drogues ou encore la pédopornographie.
PublicitéPour répondre à la croissance des menaces liées à l'Internet, la Gendarmerie Nationale a mis en place plusieurs dispositifs. Tout d'abord la création du réseau Cybergend, animé et coordonné par le centre de lutte contre les criminalités numériques (C3N) localisé dans les locaux du pôle judiciaire de la Gendarmerie Nationale à Cergy-Pontoise que nous avons eu l'occasion de visiter mardi 17 janvier à l'occasion d'un point presse. Maillé par un réseau de 260 militaires enquêteurs répartis sur tout le territoire - mais formés à Troyes -, Cybergend est complété par un réseau de 2 600 correspondants en nouvelles technologies répartis dans les brigades.
Des actions de sensibilisation à la cybersécurité sont par ailleurs menées auprès d'une grande majorité de gendarmes, comprenant notamment une journée de formation aux risques cyber. La Gendarmerie Nationale est également impliquée dans le projet Nomoreransom pour lutter contre la prolifération des rançongiciels en France. Des travaux sont également engagés dans le domaine de la surveillance et de l'évaluation des risques liés aux monnaies virtuelles et aux systèmes connectés, incluant en particulier les voitures connectées dont nous avions déjà pu rendre compte dans un précédent reportage. Au FIC 2017, la Gendarmerie - avec le ministère de l'Intérieur et l'ANSSI - va par ailleurs présenter une stratégie portant sur les cybermalveillances touchant les PME et PMI. Autre projet sur lequel la Gendarmerie Nationale avance : un portail de signalement en ligne des fraudes à la carte bancaire. Dans un contexte où 950 000 usages frauduleux ont été recensés en France l'année dernière, ce projet tombe à pic. Sa phase de spécification est terminée et une mise en ligne pour la fin du 1er semestre 2017 est prévue, sachant que ce portail sera intégré au site service-public.fr.
Le siège du centre de lutte contre les criminalités numériques à Cergy-Pontoise. (crédit : Dominique Filippone)
Les années passent et les cybermenaces évoluent. Si la Gendarmerie Nationale est loin de rester les bras croisés devant la multiplication des canaux et des formes de menaces informatiques, elle constate une poussée du nombre de plaintes liées à Internet par rapport aux dernières années. « 5 000 plaignants sont venus déposer des plaintes impliquant le numérique ou Internet », a expliqué le colonel Nicolas Duvinage. Si la Gendarmerie prend soin de diffuser à l'ensemble de ses hommes - du gendarme de la route à celui qui pilote un hélicoptère ou en mission de spéléologie - un ensemble de bonnes pratiques et mise en garde relative au risque cyber, elle dispose bien entendu d'un personnel qualifié pour répondre spécifiquement à ce type de menaces, regroupés au C3N.
Publicité Les gendarmes du C3N habilités à intervenir sur l'ensemble du territoire
« Le C3N est la seule unité nationale de gendarmerie spécialisée dans la cybercriminalité », a expliqué le colonel Nicolas Duvinage. Composé de 38 personnes, le C3N partage ses locaux à Cergy-Pontoise avec le laboratoire de gendarmes experts-judiciaires travaillant avec des scellés numériques (disques durs endommagés, smartphones explosés...). Ces derniers ne mènent cependant pas d'enquêtes, ils sont spécialisés pour récupérer les données provenant des appareils endommagés. Le rôle d'enquêteurs est donc dévolu au personnel du C3N qui dispose par ailleurs d'une compétence nationale qui les distinguent ainsi de leurs collègues cyber de Rennes ou de Lille par exemple qui ont besoin d'un point de rattachement. Avec l'accord d'un magistrat, les gendarmes du C3N ont donc la possibilité de perquisitionner mettre en garde à vue et lever des identités.
Le colonel Nicolas Duvinage à l'occasion d'un point presse mardi 17 janvier 2017 au siège de la C3N à Cergy-Pontoise. (crédit : Dominique Filippone)
L'Internet constitue un terrain de chasse idéal pour les cybercriminels en tous genres. Pour les contrecarrer, le C3N dispose d'une patrouille Internet, réseaux sociaux et dark web qui va traquer les annonces répréhensibles, en langue française et opérant sur des noms de domaines en .fr. Si le C3N n'a pas besoin d'une plainte pour débuter une enquête, cette cellule se garde cependant bien de partir dans tous les sens. « Le C3N ne va pas à la chasse au n'importe quoi, nous ne sommes pas là pour poursuivre le petit délinquant du net. Et puis nous faisons face aussi au principe de réalité, de ressources humaines et de priorisation des dossiers », explique Nicolas Duvinage. Parmi les cibles visées par le C3N on trouve toutes les actions web ou sur les réseaux sociaux relevant de l'apologie du terrorisme, du trafic d'armes, de stupéfiants, de faux documents ou encore de produits de santé. Mais également de piratage informatique - dénommé dans le jargon comme des atteintes aux systèmes de traitement automatisés de données (STAD) - sur des ordinateurs, serveurs, smartphones... mais également tout ce qui concerne les dramatiques délits liés à la pédopornographie.
Un rôle qui n'empiète pas sur l'anti-terrorisme et la DGSI
Concernant les actions menées pour contrer les délits liés à l'apologie du terrorisme, le C3N prévient toutefois que son unité est spécialisée cyber mais n'a pas vocation à se substituer à d'autres actions menées par la DGSI et l'anti-terrorisme. Cela n'empêche pas le C3N de travailler à plein régime, bien qu'il aimerait pouvoir bénéficier davantage de moyens humains. Depuis l'attentat du Bataclan en novembre 2015, plus de 4 millions de tweets ont été analysés et 70 enquêtes judiciaires ont été ouvertes. « Sur Twitter il ne faut pas que le compte soit suspendu sinon on ne peut pas constater d'infraction », prévient le colonel Nicolas Duvinage. Sur les 70 suspects identifiés, il s'est avéré que 25 étaient fichiers S. Le travail des gendarmes du C3N est de plus en plus difficile. Face à des individus de plus en plus aguerris, nous devons pendre davantage de précautions en matière d'anonymat. Contre le trafic d'armes, le C3N travaille avec le Pixaf (Pateau d'investigation explosif et armes à feu) pour faire la chasse à la vente d'armes sur Internet. Des acheteurs français profitent en effet des réglementations étrangères pour faire leurs emplettes.
Sur le dark web français on trouve facilement de faux documents vendus sans aucun scrupule par des cyber-escrocs en tous genres. (crédit : D.R.)
« Des intervenants français achètent en toute légalité sur des armureries en ligne aux Etats-Unis », prévient le colonel Duvinage. De nombreuses officines filtrent afin d'éviter de livrer en armes des ressortissants français sur le territoire mais plusieurs techniques de contournement existent dont le changement d'adresse IP, configurer son navigateur en langue US, épurer son navigateur de cookies de sites français pour passer sous le radar des sites de ventes d'armes en ligne américains, utiliser une carte bancaire étrangère... « D'autres sites ne font même pas ce filtrage et permettent à des clients d'acheter comme ils veulent des armes aux Etats-Unis », poursuit le colonel. Pour contourner l'un des derniers remparts à la vente d'armes depuis un site de vente en ligne US, certains recourent à des sociétés de service de recolisage qui reçoivent un colis d'un site US avant de le relivrer vers son acheteur français dans le pays.
L'autre vecteur des ventes d'armes sur Internet passe par des sites de petites annonces spécialisées entre particuliers sur la chasse et la pêche mais aussi d'autres plus surprenants. « On retrouve des armes en vente au beau milieu de sites de collectionneurs d'armes anciennes dont les armes ont été remilitarisées mais elles peuvent aussi se retrouver sur des sites sur l'Epiphanie, les boules à neige... », fait savoir le colonel Duvinage. Pour autant ce n'est pas sur les sites web francophones que l'on retrouve le plus d'armes, mais sur les sites anglophones. « En France on n'est pas encore tombé sur de gros voyous mais plutôt sur des crapauds, des petits vendeurs. Peut être ne va-t-on pas sur les bons endroits ? »
Une petite tête mais beaucoup de jambes
Outre les sites de ventes d'armes ayant en quelque sorte « pignon sur web », le C3N a aussi comme priorité de chasser sur un terrain encore plus difficile d'accès, le dark web. Un domaine où l'on trouve un nombre considérable de faux documents, mais pas seulement. « Faux papiers, scans modifiés de documents en tous genres et fiches de paye ou encore attestations Assedic mais aussi cartes d'identité et justificatifs de domicile permettent aux escrocs de monter des faux dossiers de demande de prêt à la consommation », indique le Colonel Duvinage. Ensuite, l'imagination des filous fait le reste pour acheter des objets et les revendre ou encore se les faire livrer dans une boite aux lettres non utilisée sur laquelle les escrocs appliquent un faux nom et disposent pour l'ouvrir d'un passe PTT trouvé sur le dark web voire font appel à des personnes qui « revendent » des boites aux lettres.
En France, on trouve surtout des faux scan de documents sur le dark web, moins de « vrais faux papiers », c'est à dire des documents réalisés en utilisant de vrais souches. Sur le dark web, le paiement se fait principalement en cryptomonnaie. Le bitcoin bien sûr, mais aussi d'autres comme Dash, Ethereum... Les coupons PCS Mastercard sont aussi monnaie courante dans la face cachée d'Internet. Les faussaires et escrocs achètent - facilement - sans moyen d'identité à un commerçant, un voucher doté d'un numéro associé à un code-barres permettant de payer mais aussi lorsqu'un débiteur reçoit une capture photo de ce voucher - pas besoin de l'original - de retirer de l'argent aux commerçants acceptant les PCS Mastercard. Un moyen efficace de payer en toute discrétion et blanchir de l'argent.
38 personnes mais 2 600 jambes
« Le C3N a une petite tête de 38 personnes mais beaucoup de jambes grâce aux 2 600 correspondants en nouvelles technologies du réseau Cybergend réparties dans toute la France », résume le Colonel Duvinage. « Nous sommes amenés à intervenir sur toute la France. En mars 2016, l'unité de gendarmerie de l'Ouest nous a appelé pour un cas de canabiculture avec une personne qui avait chez lui une baie de serveur à son domicile pour industrialiser la vente de sa production en bitcoins. Nous les avons saisis », raconte le colonel Duvinage. Le gendarme du web est bel et bien un gendarme comme les autres.
Article rédigé par
Dominique Filippone, Chef des actualités LMI
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire