Année après année, la Gendarmerie Nationale intensifie ses moyens de lutte contre le cybercrime, le cyber-harcèlement et les cyber-escroqueries en tous genres. Fort d'un réseau de plus de 6 000 enquêteurs répartis sur tout le territoire national et en outre-mer (C-Ntech et Ntech, centre de lutte contre les criminalités numériques...), la Gendarmerie s'est dotée depuis le 25 février 2021 d'un commandement de la gendarmerie dans le cyberespace (ComCyberGend). Ses objectifs sont principalement de mener et de coordonner des actions aussi bien locales, nationales qu'à l'échelle d'une coopération internationale, pour prévenir et enquêter sur les risques cyber et aussi former aux métiers de la lutte contre toutes sortes de cybermenaces (escroquerie en ligne, fraudes au président, cyber-harcelement...). Depuis le 1er août 2021, le ComCyberGend est dirigé par le général de division Marc Boget qui a, lors d'un point presse ce lundi 30 mai, fait un bilan de l'activité de ce commandement sur ces 9 derniers mois.
« Il y a eu un renforcement de la visibilité de la Gendarmerie à l'international et en Europe notamment en Italie, en Espagne, aux Pays-Bas et en Allemagne », a lancé Marc Boget. « Le maitre-mot c'est la collaboration, on attaque aussi vite où que l'on soit dans le cyber et si tout seul on va plus vite, ensemble on va plus loin ». Pour illustrer son propos, le général de division a mis en avant plusieurs coopérations, à la fois sur des enquêtes liées à des campagnes malveillantes par ransomware (Talpa) que sur l'organisation de sprints techniques sur le projet européen Overclock pour enquêter sur les terminaux et les réseaux de communications chiffrés utilisés par les organisations criminelles internationales. Révélateur de l'investissement des forces de l'ordre dans ces projets de lutte : le nombre de réunions avec ses partenaires européens qui se déroule, en moyenne, sur un rythme d'une par jour ouvré. Les missions de la Gendarmerie au niveau cyber sont bien entendu également très variées au niveau national, articulées autour de trois champs d'action : la prévention, l'investigation et l'appui technique. Pour les aider dans leurs tâches au quotidien, des investissements ont été réalisés dans les outils de travail avec plus de 20 000 PC portables sécurisés tournant sur la distribution Linux personnalisée Genbuntu avec VPN intégré distribués en 2021. Plus de 20 000 sont en cours de déployer pour totaliser 85 000 en 2024 et parvenir à équiper chaque gendarme.
Le général Patrick Perrot, coordonnateur de la stratégie IA de la Gendarmerie Nationale, a expliqué l'usage des technologies de réseaux de neurones au service des actions de lutte contre de multiples formes de délinquance. (crédit : D.F.)
Faire face à la pénurie de talents cyber avec de la formation interne
En termes de prévention, la Gendarmerie s'appuie notamment sur une brigade numérique de 35 gendarmes à Rennes mobilisés 24/7 et 365 jours par an réalisant par le biais du service magendarmerie.fr plus de 400 contacts par jour avec la population sur des sujets variés. Pour aider les citoyens à signaler des faits de violence ou de cyber-harcèlement, la Gendarmerie a par ailleurs déployé l'app « Ma Sécurité » doté d'une fonction de chat instantané avec un gendarme et d'un bouton pour clôturer instantanément une session en cas de découverte par exemple avec un conjoint violent. Côté investigation, près de 2 500 procédures ont été menées sur les 9 derniers mois portant sur l'ensemble du « spectre cyber » tenant compte des actions de la brigade numérique mais aussi des opérations de lutte contre la fraude bancaire (Perceval).
Concernant les types d'infractions relevées en matière de cybermenaces, la Gendarmerie met en avant les escroqueries, les abus de confiance ainsi que les extorsions de fonds. Une autre mission des forces de l'ordre consiste en l'appui à l'aide d'expertise technique dans le cadre de réquisitions et de requêtes formulées via le guichet unique pour des services partenaires dont la Police Nationale, les douanes,... Derrière toute cette mobilisation, les hommes et les femmes gendarmes constituent un pilier essentiel mais qui fait parfois défaut en termes de quantité : « Il manque 5 à 6 000 ingénieurs dans la cybersécurité, tout le monde s'arrache les ressources », avance Marc Boget. « Nous augmentons la formation interne et mettons en place un centre national de formation cyber à Lille ainsi qu'une académie interministérielle de la cyber pour des formations initiales et continues ».
L'IA s'invite sur la prévention des cambriolages et les deepfakes
Des technologies de pointe s'invitent également dans l'arsenal des gendarmes pour lutter contre les délits traditionnels, par exemple les cambriolages. « Nous faisons de l'analyse prédictive de la délinquance », a expliqué le général Patrick Perrot, coordonnateur de la stratégie IA de la Gendarmerie Nationale. Basés sur des librairies open source sur lesquelles des développements personnalisés ont été effectués, des réseaux de neurones ont été entrainés pour déterminer, sous forme de cartes de chaleur, les zones géographiques où le risque de cambriolage est le plus à même de se produire. « Nous n'utilisons aucune donnée à caractère personnelle et nous basons sur la temporalité des faits pour donner aux commandants de compagnies et de groupement de gendarmes un outil de contrôle », poursuit Patrick Perrot. « Il ne s'agit pas de déporter la délinquance d'un endroit à un autre mais d'agir dans le cadre de la prévention des risques basés sur 9 années d'antériorité de localisation et de moments des faits selon une approche qui n'est ni aléatoire, ni déterministe ».
Avec à la clé un certain succès puisque selon le général, 92% des zones de chaleur identifiées « il se passe quelque chose » et « l'IA devient une nouvelle façon d'optimiser la présence des gendarmes sur la voie publique », tout en précisant qu'il s'agit seulement d'une mise à disposition - et non pas du tout une obligation - et qu'il existe « certains réfractaires ». Outre l'anticipation des cambriolages, la Gendarmerie utilise également l'IA pour combattre et détecter les deepfakes liés aux usurpations d'identité, discrimination, compromission... Encore balbutiante il y a quelques années, les technologies accessibles d'un simple clic sur Internet facilite grandement le travail des cyberdélinquants de tout poil et devrait donner encore un peu plus de fil à retordre aux gendarmes dans les années à venir dans un jeu du chat et de la souris entré lui aussi de plein pied à l'ère de la transformation digitale...