« Créer une task-force au plus près des incidents »

Le commandement de la gendarmerie dans le cyberespace est opérationnel depuis le 1^er août 2021. Quel est son rôle ?

Le ComCyberGend a été créé pour rendre visibles, animer et coordonner les ressources de la gendarmerie en matière de prévention, d’expertise technique et d’investigation cyber. Placée sous le commandement du général Marc Boget, et directement rattachée au directeur général de la gendarmerie nationale, cette institution a vocation à devenir le « guichet unique » pour toute la gendarmerie sur les questions cyber. Tout citoyen, toute TPE/PME, toute collectivité s’adressant à nous doit obtenir une réponse rapide et adaptée. Cela passe par la capacité de la gendarmerie d’agréger les ressources et de projeter une task-force au plus près des incidents.

Constatez-vous une augmentation des faits issus de cette délinquance ?

Le souci de rationalisation et d’efficience qui a présidé à la création du ComCyberGend répond bien sûr à la forte augmentation de la cyberdélinquance. L’année passée, la gendarmerie a enregistré 130 000 procédures, soit une augmentation de 20 % du nombre de faits liés à la cybercriminalité. Les trois-quarts sont des escroqueries, mais les attaques informatiques, dont les rançongiciels, qui représentent 10 % des faits, ainsi que les menaces en ligne et les propos haineux sur les réseaux sociaux ont également explosé. On estime que le registre cyber concerne 8 % à 9 % des faits de criminalité globale constatés par la gendarmerie.

De quelles ressources disposez-vous ?

Le ComCyberGend stricto sensu emploie 190 personnes. Mais le sujet cyber est investi par la gendarmerie depuis trente ans et nous disposons aujourd’hui d’un réseau de 8 000 enquêteurs numériques, répartis sur l’ensemble du territoire métropolitain et ultra-marin, depuis les brigades jusqu’au niveau national. L’objectif est d’atteindre un effectif de 10 000 cyber-enquêteurs en 2024-2025. Le ComCyberGend mise également sur une politique partenariale avec l’ensemble des acteurs publics et privés gravitant dans le domaine cyber : industriels, Anssi, cybermalveillance.gouv.fr, Éducation nationale, grandes écoles et universités, associations professionnelles ou d’élus, etc.

Comment travaillez-vous avec les collectivités ?

De nombreux partenariats ont d’ores et déjà été conclus et d’autres le seront très prochainement.

Un objectif de
10 000 cyber-enquêteurs
en 2024-2025

La gendarmerie, l’Association des maires de France et Cybermalveillance.gouv.fr ont, par exemple, promu auprès des maires un outil d’auto-évaluation de leur état d’exposition au risque cyber. Cette initiative a poussé la gendarmerie à développer un outil de pré-diagnostic plus avancé. L’objectif est de permettre aux collectivités de dresser un état des lieux de leur niveau de protection et de prendre contact avec la gendarmerie pour obtenir des conseils, voire de l’aide. Lors du travail de diagnostic mené auprès des collectivités en préparation de cet outil, nous avons pu estimer qu’un tiers d’entre elles ont déjà fait l’objet d’une cybermenace (dont un quart avec demande de rançon). Longtemps, ce sujet a été tabou. Notre rôle est aussi d’encourager les élus à porter plainte.

Quid de la formation des gendarmes au risque cyber ?

C’est un volet essentiel. Les ressources cyber sont rares et chères et nous sommes comme tous les acteurs de la chaîne confrontés à une concurrence très vive. D’où la nécessité de tisser des partenariats avec les écoles spécialisées, comme nous le faisons déjà avec l’université de technologie de Troyes. Nous devons également travailler sur la formation (initiale et continue) de nos militaires, en nous appuyant sur notre nouveau centre national de formation cyber basé à Lille.