À l’approche des JOP de Paris, la gendarmerie explicite la réorganisation de ses unités cyber

Le Commandement de la gendarmerie dans le cyberespace (ComCyberGend) est devenu Unité nationale cyber (UNCyber) en février. À l'approche des Jeux olympiques et paralympiques, son patron revient sur l'organisation des cyber gendarmes, qui devraient passer de 330 à 1 000.

En 2022, le ministère de l'Intérieur lançait sa plateforme de Traitement harmonisé des enquêtes et signalements pour les e-escroqueries (THESEE) pour permettre aux victimes d'arnaques sur Internet de pouvoir porter plainte en ligne.

Deux ans plus tard, les retours d'expérience enregistrés sur la plateforme Services Publics + au sujet de THESEE se révèlent majoritairement négatifs. Les gendarmes et policiers que nous avons interrogés reconnaissent, en OFF, qu'ils sont submergés. Ils doivent donc prioriser certains dossiers et en délaisser d'autres.

• Plainte en ligne : la plateforme THESEE contre les e-escroqueries arrive en bêta
• Escroqueries en ligne : Thésée a reçu 68 000 plaintes et 16 500 signalements en un an

« En cyber, plus que dans d’autres domaines, le bas et le moyen spectre sont difficiles à traiter au plan judiciaire », reconnaît le colonel Hervé Pétry dans une longue interview publiée sur Gendinfo, le site d'information de la gendarmerie nationale.

Ancien numéro deux du Service central de renseignement criminel (SCRC), il avait pris la tête en février de l’Unité nationale cyber (UNCyber, le successeur du Commandement de la gendarmerie dans le cyberespace, ou ComCyberGend). Créée en même temps que le ComCyber-MI, qui coordonne les services du ministère de l’Intérieur traitant de la lutte contre les cybermenaces, l'UNCyber regroupe pour sa part l’ensemble des forces cyber de la gendarmerie.

• Guéguerre des polices dans le cyber (OFAC et ComCyberMi)
• Le nouvel Office anti-cybercriminalité (OFAC) devrait doubler ses effectifs d’ici 2027

165 gendarmes cyber

Ses 165 membres sont majoritairement répartis sur deux sites en région parisienne, au campus cyber de la Défense et à Pontoise (où siège le Pôle Judiciaire de la Gendarmerie nationale ou PJGN, lui-même composé de l’IRCGN, l'Institut de Recherche Criminelle de la Gendarmerie Nationale, et le SCRCGN, pour Service Central de Renseignement Criminel de la Gendarmerie Nationale).

L’UNCyber est notamment composée d'une Division de la proximité numérique (DPNum), qui a pour ambition d’ « être au plus près des usagers, que ce soit des particuliers, des collectivités locales et des entreprises » pour les aider face à la menace et aux attaques cyber :

« La DPNum gère aussi la remontée des signalements des victimes de fraudes à la carte bancaire, sur la plateforme Perceval, dont le traitement permet de détecter des liens, des sérialités, pour judiciariser. »

La DPNum se prépare également, depuis deux ans, à la lutte contre la fraude à la billetterie, en prévision des Jeux olympiques et paralympiques (JOP) de Paris. Elle est aussi en charge de l’application Ma Sécurité, « guichet unique » et outil de prévention censé aider les forces de sécurité dans leurs démarches et signalements des faits, « délivrer des conseils et faire remonter des informations nécessaires à une compréhension globale des infractions commises au cours de ces JOP ».

« C’est en train de devenir une application phare, par laquelle tout usager devra passer pour déposer une plainte en ligne », précise le colonel Pétry. Une nouvelle version de l’application, disponible sur les stores depuis fin juin (avec une déclinaison en cinq langues – anglais, allemand, espagnol, italien et portugais – en plus du français) est censée « mieux répondre aux enjeux de prévention et de proximité numérique au moment des JOP ».

Les 65 enquêteurs du C3N travaillent sur le « haut du spectre »

Le centre de lutte contre les criminalités numériques (C3N) est la deuxième division de l’UNCyber, chargée des opérations et « qui travaille sur le haut du spectre », contrairement à la DPNum. Elle emploie 65 enquêteurs répartis à Pontoise, dans 12 antennes en métropole, au sein des Sections de recherches (S.R.), et 8 en cours de création en outre-mer. Il est lui-même doté :

• d’un département des atteintes aux personnes pour les infractions de pédocriminalité, d’exploitation sexuelle, de cyber harcèlement ;
• d’un département recherche et investigation sur Internet, en sources ouvertes ou sur le darkweb, capacité mise à disposition des S.R. ;
• d’un département criminalité organisée pour les enquêtes cyber complexes, « comme les solutions de téléphonie cryptée » type Encrochat ;
• d’un département chargé de la coordination et du suivi opérationnel, en charge également du volet international, notamment pour les programmes EMPACT d’EUROPOL sur la fraude en ligne et les attaques cyber.

• Le COMCyberGEND se félicite de sa montée en puissance
• Un nouveau fichier policier pour lutter contre la cybercriminalité

L’UNCyber compte aussi une division technique offrant un appui opérationnel « avec une capacité de projection sur tout le territoire, y compris outre-mer, pour tout type d’opérations nécessitant des investigations cyber poussées ».

Elle propose notamment un appui en développement logiciel, avec une équipe de développeurs, gendarmes et civils, en capacité de développer, en mode agile, à la demande du terrain, des outils qui facilitent le travail des enquêteurs.

Nous nous y étions intéressés lors de notre enquête sur ce que la gendarmerie avait alors qualifié de « nouvelle arme pour contrer le chiffrement des téléphones ».

• La « nouvelle arme » anti-cryptographie de la gendarmerie
• La gendarmerie a (de nouveau) cassé des messages chiffrés

La division technique se double d’un « appui partenarial », le Guichet unique Téléphonie Internet (GUTI), qui lui sert de porte d’entrée vers les fournisseurs d’accès, les hébergeurs, les GAFAM,) et facilite les échanges pour les réquisitions notamment.

De 330 à 1 000 cyber enquêteurs spécialisés

Le colonel Pétry évoque enfin une « réforme » ayant pour vocation de passer d’environ 330 gendarmes spécialisés dans les technologies numériques « NTECH » à 1 000, « qui prendront désormais le nom de cyber enquêteurs », dans l’une des trois spécialités : investigations, traitement de la preuve numérique et sciences de la donnée :

« C’est une ambition très importante pour offrir des capacités supplémentaires à tous nos services d’enquête. Car, dans tous les dossiers, aujourd’hui, il y a un volet cyber, que ce soit à travers le blanchiment via les crypto-actifs, ou en cas de besoin de recherches en sources ouverts, en enquête sous pseudonyme, en traitement et en gel de la preuve numérique. »

C'est pourquoi tous les gendarmes en école de sous-officier « auront un socle de base, qui sera renforcé pour ceux qui choisissent ce parcours », afin de monter en compétences dans les antennes C3N :

« J’ajoute qu’en plus de ces NTECH et des FINTECH, nous avons déjà formé ces dernières années énormément d’Officiers de police judiciaire (OPJ) à la qualification ICM (Introduction aux cyber menaces), une formation plus souple, plus rapide et décentralisée, ce qui nous permet aujourd’hui d’afficher un effectif de 10 000 cyber gendarmes. »

Vers un dépôt de plainte par visio

Gendinfo revient par ailleurs dans un autre article sur les « 6 ans d’innovation au service de la population » de sa Brigade numérique (BNUM) de Rennes. On y apprend la création prochaine d’une seconde brigade, à Poitiers, et que « d’autres brigades verront le jour par la suite ».

Elles peuvent être sollicitées par chat 24/7 par tous les usagers afin d’accompagner les victimes et les conseiller pour le dépôt de plainte. Celui-ci « pourra se faire en visio à partir du début de l’année prochaine, grâce à un dispositif expérimenté actuellement » :

« Concrètement, 32 analystes se relaient 24 heures sur 24 et 7 jours sur 7. Entre 12 et 15 personnes sont présentes par tranche de 24 heures, assurant une disponibilité maximale, pour répondre à toutes sortes de questions et sollicitations d’utilisateurs souhaitant obtenir des réponses en temps réel via les bulles tchat présentes sur tous les sites du ministère de l’Intérieur et des Outre-Mer. La brigade numérique a une compétence nationale et couvre l’ensemble de la compétence territoriale de la gendarmerie nationale. »

Les missions de la BNUM incluent l’accueil, le renseignement, l’orientation, l’accompagnement et la prévention. « Grâce à des outils comme l'application "Ma sécurité", mise en place en mars 2022, les citoyens peuvent discuter avec un gendarme à toute heure, directement depuis leur téléphone en téléchargeant l’application, venant ainsi créer le triptyque du contact en gendarmerie : téléphone, terrain et numérique », précise le capitaine Sébastien Possemé, commandant la BNUM depuis quatre ans :

« Les citoyens doivent être informés qu'ils peuvent rapidement contacter un gendarme en ligne, sans forcément devoir téléphoner ni se déplacer. »

Un million d'échanges en six ans

En 2020, suite au premier confinement, la plateforme avait connu un « afflux massif » d'utilisateurs, notamment de personnes en situation de vulnérabilité ou éloignées des brigades territoriales.

Depuis, la BNUM a noué des partenariats avec cybermalveillance.gouv.fr afin d'offrir « un soutien renforcé aux victimes de cybercriminalité ». L'intégration du canal arretonslesviolences.gouv.fr, devenue la Plateforme numérique d’accompagnement des victimes (PNAV), « a facilité la prise en charge des victimes de violences conjugales, sexuelles et sexistes » :

« Cela permet aux victimes qui ont peur ou honte de se déplacer dans une brigade ou un commissariat de pouvoir le faire via un tchat de manière confidentielle. »

Ces gendarmes, « formés spécifiquement à l'accueil à distance et aux techniques de questionnement », sont censés apporter des réponses « précises et rassurantes ».

La BNUM aurait « dépassé le million d’échanges depuis ses débuts et enregistre plus de 700 échanges par jour ». Ils ont permis de « déclencher 1 857 interventions et près de 10 000 enquêtes judiciaires dans le cadre des violences conjugales et sexuelles ».