D. LA GENDARMERIE NATIONALE

La Gendarmerie nationale n'a pas été la dernière à observer les risques du cyberespace et à en relever les défis. Cette démarche s'inscrit dans le cadre de la doctrine nationale de cybersécurité.

Pour la Gendarmerie, il est évident depuis longtemps que les technologies du numérique ont pour effet de fragiliser la société , qu'il s'agisse des transports, aérien ou ferroviaire, de celui de l'énergie, ou encore des équipements médicaux. La connectivité à l'Internet ne fait qu'accentuer cette fragilité.

C'est pourquoi la Gendarmerie tente d'accélérer la prise de conscience collective de tous les acteurs , publics et privés, estimant que, pour faire face aux menaces et aux risques actuels, chacun doit devenir acteur de sa propre sécurité numérique , qu'il s'agisse du particulier, de l'entrepreneur ou encore d'une organisation privée ou publique.

La brigade d'enquêtes sur les fraudes aux technologies de l'information (BEFTI ), service de la sous-direction des affaires économiques et financières de la direction de la police judiciaire de la préfecture de police de Paris, compte dans ses missions la sensibilisation, l'information et la formation à la cybercriminalité des acteurs publics ou privés dont le grand public . Cela permet notamment d' apporter une réponse réactive aux victimes pour qu'elles acquièrent une cyberattitude, un comportement cybersécurisé.

La BEFTI tente de diffuser un apprentissage des bons usages numériques aux enfants, aux adolescents comme à leurs parents et grands-parents. Elle se tourne également vers les administrations, les entreprises et les associations en prodiguant des conseils préventifs ou de réaction juridique à une attaque . La BEFTI se concentre sur les piratages d'entreprises d'ailleurs de plus en plus nombreuses à déclarer aux autorités judiciaires leurs sinistres car elles savent que, de cette déclaration, dépendent un soutien rapide et une expertise de l'attaque intervenue. Cela est important compte tenu de la durée limitée de conservation des données de connexion et alors qu'il convient d'identifier l'attaquant, plus ou moins parvenu à se rendre anonyme, et de mesurer l'ampleur des informations qu'il a pu extraire de l'entreprise attaquée.

Vos rapporteurs ont entendu la Gendarmerie nationale à deux reprises.

« Enfin, demeure l'importante question de savoir, à propos des collectivités locales, des petites et moyennes entreprises et des particuliers, vers qui ils doivent se tourner en cas d'incident. Aujourd'hui, rien n'est défini. Ils se tournent donc vers des amis, vers un service après-vente des matériels mais ils ne trouvent pas forcément de réponses quant à la sécurité.

Il serait souhaitable de développer des acteurs de proximité, des réparateurs en réponse à des incidents de sécurité ; ces personnes devant être capables de remettre en état un ordinateur, vérifier les virus qui l'ont affecté, comprendre ce qu'il s'est passé, expliquer à la victime ce qu'elle n'a pas bien fait. Or, aujourd'hui, ce genre de personne se forme sur le tas ou même n'existe pas. Ce type de service ou de formation n'existe pas.

De plus, l'information sur ces incidents ne remonte pas . L'ordinateur est remis en fonction mais la perte de données importantes ou confidentielles peut être à déplorer. Il faut donc développer des formations pour remédier à cela et créer cette chaîne incluant des réparateurs. »

Colonel Éric Freyssinet

Coordinateur du plateau d'investigation Cybercriminalité & Analyses
Numériques (PI CyAN) - Pôle judiciaire de la gendarmerie nationale
6 mars 2014
Auditions. Tome II du présent rapport

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page