Le logo de l'Office anti-cybercriminalité (Ofac)

22, v'la les (cyber)bleus

Le nouvel Office anti-cybercriminalité (OFAC) devrait doubler ses effectifs d’ici 2027

Par Jean-Marc Manach

Le 22 Janvier 2024 à 15:41
Droit
12 min 2

Le logo de l'Office anti-cybercriminalité (Ofac)

Abonnez-vous pour tout dévorer et ne rien manquer.

Déjà abonné ? Se connecter

Abonnez-vous

Le nouvel Office anti-cybercriminalité (OFAC) a été présenté à la presse vendredi à son siège de Nanterre. Occasion de faire le point sur ses missions, la répartition des tâches avec le nouveau Commandement du ministère de l’Intérieur dans le Cyberespace (ComCyber-MI), placé sous l’autorité de la gendarmerie, en prévision des Jeux Olympiques de Paris.

Dirigé par le contrôleur général Nicolas Guidoux (qui était jusqu'alors sous-directeur de la lutte contre la cybercriminalité) et son adjointe, la commissaire divisionnaire Cécile Augeraud (l'ex-cheffe de l'OCLCTIC), l'OFAC a comme « premier objectif », rapporte Le Point, de « simplifier la communication » entre la sous-direction de la lutte contre la cybercriminalité (SDLC) et l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), qu'il remplace.

« Il fallait briser le fonctionnement en silos », explique Nicolas Guidoux à Challenges, afin d'éviter les doublons entre services. À la tête d’une équipe de 180 policiers en Île-de-France, dont une vingtaine d'ingénieurs spécialisés et de contractuels, et « environ 200 agents pour le moment » dans ses onze antennes territoriales précise Zdnet, le service sera « cosaisi » sur les affaires liées aux cyberattaques et aux rançongiciels. « Nous aurons un rôle de coordination opérationnelle », explique Cécile Augeraud.

Passer de 380 à 720 enquêteurs spécialisés d'ici 2027

Sur LinkedIn, Sonia Fibleuil, porte-parole de la Police Nationale, précise que l'OFAC est chargé :

  • d’enquêter sur les cas graves de cyberattaques,
  • d’appuyer et de fournir aux enquêteurs cyber des outils et des actions de formation,
  • de renseigner et d’analyser les remontées cyber pour établir un état de la menace,
  • de détecter les contenus illicites sur internet grâce à Pharos et Thésée, ses deux téléservices dédiés à la criminalité en ligne.

Pour remplir ces missions, relève ZDNet, l'Office est composé de quatre pôles consacrés aux enquêtes, à l’appui opérationnel (chargé de la mise à disposition des outils, de la formation et de la mise en place d’un « plateau technique pour faire parler les données »), au renseignement (et qui sert donc également le point de contact à l’international), et à la détection des menaces cyber (via les plateformes Pharos et Thésée).

Thésée permet à n'importe quel particulier de déposer plainte directement en ligne s'il est victime d'une arnaque (faux site de vente, sextorsion…) et Pharos, sur laquelle les internautes signalent en masse des contenus répréhensibles sur les réseaux sociaux.

Le pôle dédié aux cyber-enquêtes est lui-même constitué de deux sections : une dédiée aux cyber-attaques, « des rançongiciels aux vols de données », une seconde chargée de la lutte contre les services criminels, qu''il s'agisse de marchés noirs ou de cryptophones et messageries clandestines chiffrées tels que Sky ECC ou Encrochat.

L'OFAC peut également compter sur des laboratoires d’investigation numérique (Lion) dans plusieurs villes, et ses investigateurs en cybercriminalité (ICC), qui ont été formés pour exploiter les téléphones et mener des enquêtes en sources ouvertes, et « dont le nombre doit être multiplié par quatre en 2025 » précise Challenges.

D'ici 2027, l'OFAC devrait par ailleurs « presque doubler ses effectifs, passant de 380 à 720 enquêteurs spécialisés », relève Le Figaro, afin que ses effectifs en région puissent être portés à 500 policiers.

Dix-huit antennes de l'OFAC ont été créées à Lille, Rouen, Versailles, Strasbourg, Rennes, Orléans, Nantes, Dijon, Limoges, Lyon, Marseille, Bordeaux, Toulouse, Montpellier, Ajaccio, Cayenne, Nouméa, Pointe-à-Pitre et Saint-Denis-de-la-Réunion, précise Le Point. D'ici 2027, il pourrait même en exister quarante-cinq « afin d'avoir des experts en cybercriminalité dans chaque département ».

« Pour gagner en efficacité, nous avons cassé les logiques de silos et les techniciens sont au cœur des services enquêteurs pour assurer une vraie synergie des compétences », explique Nicolas Guidoux.

« Soucieux de partager son savoir-faire », note Le Figaro, l'OFAC va par ailleurs accélérer la formation des policiers. Environ 10.000 agents de terrain ont ainsi déjà été sensibilisés, et un « réseau des référents cybermenaces » a de son côté réalisé 323 actions de communication à destination des entreprises françaises.

Ce RECyM (pour Réseau des Experts Cyber-menaces, qui vient de créer son compte LinkedIn), se présente comme un « réseau de proximité » composé de plus de 100 réservistes déployés sur l’ensemble du territoire Français, et comme « l’unique réseau de sensibilisation de la police nationale qui s’engage à informer des risques liés aux cybermenaces ».

Placé sous l'autorité de l'OFAC, il a pour « missions prioritaires » de :

    • mener des actions de sensibilisation aux risques cyber auprès des TPE/PME/ETI et collectivités ;

    • informer des bonnes pratiques à tenir en cas d’attaque ;

    • être un point de contact et d’orientation pour les victimes de cyberattaques ;

    • promouvoir le dépôt de plainte.

« Pour mémoire, 60% des sociétés ayant fait l'objet d'attaques déposent le bilan », rapporte Le Figaro, sans plus de précisions.

Les compétences rares restent à la gendarmerie

« Disputée par les gendarmes », dont le commandement de la gendarmerie dans le cyberespace (ComCyberGend), créé en 2021, est devenu commandement du ministère de l'Intérieur dans le cyberespace (ComCyber-Mi) en décembre 2023, la compétence cyber « se retrouve aujourd'hui dans toutes sortes d'enquêtes », précise Challenges.

« Ce commandement exerce ses missions pour le compte du ministre de l'Intérieur, en associant l'ensemble de ses services et en liaison étroite et constante avec les services du Premier ministre, du ministre de l'Économie et des Finances, du ministre des Affaires Étrangères, du ministre de la Justice et du ministre des Armées », peut-on lire dans le décret publié en parallèle à celui portant création de l'OFAC.

« Toutes les infractions comportent désormais une dimension cyber », souligne Nicolas Guidoux, qu'elles soient liées aux stups, au proxénétisme et à la criminalité organisée, l'ubérisation des points de deal, la prostitution sur AirBnB, les réseaux de blanchiment en cryptomonnaies ou l'utilisation de téléphones chiffrés.

Avec cette nouvelle organisation, le ministère de l’Intérieur souhaite ainsi mieux répartir les rôles entre policiers et gendarmes. « Le traitement des données de masse et les compétences rares restent chez nous », glisse un cybergendarme.

L'Institut de Recherche Criminelle de la Gendarmerie nationale (IRCGN) du Pôle Judiciaire de la Gendarmerie Nationale (PJGN), « pôle d’expertise dédié à la criminalistique et à l’intelligence judiciaire », dispose en effet de plusieurs laboratoires de R&D, dont un Centre National d'Expertise Numérique (Cnenum), composé d'une trentaine de gendarmes, tous ingénieurs et techniciens spécialisés en forensique, rétroconception logicielle et attaques matérielles, y compris électronique, au point de pouvoir s'attaquer à la cryptographie et aux messageries chiffrées.

La gendarmerie avait ainsi notamment réussi à intercepter plus d'une centaine de millions de messages chiffrés après avoir installé un logiciel espion dans des terminaux sécurisés EncroChat, vendus (chers) à 60 000 trafiquants de drogues, criminels et délinquants, notamment.

Présentation du COMCYBER-MI de la gendarmerie

La réorganisation du ComCyberGEND au profit du COMCYBER-MI, lui même composé de la Division des Enquêtes spécialisées, de la Donnée et des investigations Techniques (DEDT), de la Division de la Stratégie et de l’Anticipation (DSTRAT), et de son Centre National de Formation Cyber (CNFCyber), a aussi entraîné, en ce début d'année, la création d'une Unité nationale cyber de la Gendarmerie nationale • UNCyber, issu de l'ex-Centre de lutte contre les criminalités numériques (C3N).

Concrètement, précise UNCyber, les cyber-gendarmes de la Division des opérations (C3N), et d’une partie de la Division technique (DT), à savoir le Guichet unique téléphonie Internet (GUTI), des experts techniques projetables, au sein desquels on retrouve des CoNum (coordinateurs des investigations numériques) et les développeurs de solutions au profit des unités de la Gendarmerie Nationale rejoignent l'UNCyber, rattachée à la Direction des opérations et de l'emploi (DOE).

En parallèle, au sein de ces deux divisions (DO et DT), les profils possédant des compétences numériques et scientifiques rares rejoignent le COMCYBER-MI pour appuyer les forces de sécurité intérieure.

Enfin, la Division de la proximité numérique (DPNUM) conserve quant à elle l’animation de la prévention dans les territoires, et le pilotage de la Brigade numérique de Rennes, bientôt Compagnie numérique.

450 millions d’attaques lors des JO de Tokyo, 10 fois plus aux JO de Paris ?

Beauvau veut aussi et surtout être prêt pour les Jeux Olympiques de Paris. Une priorité affichée pour le service qui devrait monter en compétence avec le lancement annoncé d’un numéro d’urgence, le 17 Cyber.

Lors des derniers JO à Tokyo, « 450 millions d’attaques et 4,4 milliards de menaces cyber » avaient été recensées, souligne l'AFP, « soit 800 par seconde, dans une capitale pourtant placée sous bulle sanitaire, sans spectateurs ».

Avec 15 millions de visiteurs attendus à Paris l’été prochain, « on s’attend à ce que ce soit considérable », confie à l’AFP le général Christophe Husson, qui vient d'être nommé à la tête du ComCyberMI, aux côtés de deux de ses conseillers, le général de brigade Éric Freyssinet pour le domaine cyber, ainsi que le général de brigade Patrick Perrot pour l'Intelligence Artificielle.

« Huit à dix fois plus », avançait le directeur de la technologie de Paris 2024, Bruno Marie-Rose, en avril dernier. Donner un chiffre « serait lire dans une boule de cristal », mais M. Husson note le « facteur multiplicateur gigantesque, par 5 ou 20, selon que l’on retienne les attaques réussies ou tentées, selon la presse spécialisée » entre les Jeux de Londres en 2012 et ceux de Tokyo en 2021.

La gendarmerie a par ailleurs enregistré depuis cinq ans une hausse de 42 % des faits en matière cyber. « Depuis plusieurs années maintenant, on a constaté une démocratisation de la mise à disposition des outils permettant la commission d’attaques informatiques », souligne Nicolas Guidoux : « on n’est plus face à quelques hackeurs dans leur chambre, mais face à une multiplication des attaquants ».

Rançongiciels : 30 % de hausse par rapport à 2022

Si les attaques de type rançongiciels étaient « en légère perte de vitesse, notamment en raison des opérations de police et de la guerre entre l'Ukraine et la Russie où ils sont implantés », elles « repartent de plus belle », note Le Figaro.

Elles constitueraient même « la principale menace », « en augmentation constante, avec 546 enquêtes ouvertes en France en 2023, soit 30 % de hausse par rapport à 2022 », selon le parquet de Paris, qui a compétence nationale.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui pilote la cybersécurité des Jeux, a de son côté « répertorié 350 entités liées à la compétition, dont 80 critiques » qui, « si elles subissaient une attaque informatique d’ampleur » ferait annuler une épreuve ou même « une grande partie des Jeux », avertissait en octobre au Sénat Emmanuel Naëgelen, directeur adjoint de l’ANSSI.

En prenant en compte l’ensemble des sous-traitants liés à ces entités, la liste des cibles potentielles est « beaucoup plus large », souligne Nicolas Guidoux. Les sous-traitants sont en effet « un point d’entrée plus facile », leurs systèmes informatiques étant « parfois moins solides » que ceux des grosses entreprises, abonde Johanna Brousse.

Vice-procureur, Chef de la section de lutte contre la cybercriminalité au sein de la Juridiction nationale de lutte contre la criminalité organisée (JUNALCO) au parquet de Paris, elle appelle, au vu de l’augmentation des attaques, à renforcer les moyens des magistrats chargés de la cybercriminalité.

Aujourd’hui, les autorités redoutent par-dessus tout de passer d’une « cyberattaque avec des dégâts matériels à une cyberattaque qui entraînerait des morts ou des blessés », détaille Johanna Brousse : « on changerait de paradigme ».

En attendant, policiers, gendarmes et services spécialisés anticipent un nombre « considérable » de cyberattaques lors des Jeux de Paris, jusqu’aux hypothèses les plus critiques, allant d'un chronomètre qui s’arrête en plein 100 mètres à une piscine olympique plongée dans le noir jusqu'au blocage des portiques d’accès au stade.

Au-delà de ce mini-inventaire à la Prévert, on notera également la surenchère de buzzwords et d'effets de style du Figaro pour qui, « reléguant les braqueurs de banques et les souteneurs aux oubliettes d'un banditisme couleur sépia, les groupes criminels du XXIe siècle sont devenus des stakhanovistes de la cyberattaque, des boulimiques du rançongiciel et des habitués du darknet, où les pires trafics se négocient en cryto-actifs » (sic), allant jusqu'à les qualifier de… « mafias 3.0 », sans que l'on comprenne bien le rapport avec le web sémantique.

Commentaires (2)


RuMaRoCO Abonné
Le 22/01/2024 à 17h36
Dans un sens c'est peut-être une bonne nouvelle, cependant quid des magistrats (procureurs, greffes, et autre juges) pour poursuivre et condamner ?
vaneck Abonné
Le 22/01/2024 à 23h10
ca fait partie du pare feux open office?
Fermer