La montée en puissance de l’investigation cyber en gendarmerie

  • Par la capitaine Sophie Bernard
  • Publié le 28 janvier 2020
Stand de la gendarmerie à l'occasion du FIC 2020, à Lille.
© SIRPA GEND / CNE J-B. Bellot

Face à un monde hyperconnecté et aux nombreux dangers liés à la cyberdélinquance, la gendarmerie renforce sa réponse à travers son maillage d’enquêteurs spécialisés et grâce aux performances du Centre de lutte contre les criminalités numériques (C3N), unité d’investigation de pointe.

Depuis plus de vingt ans, la gendarmerie doit lutter contre une délinquance polymorphe, prenant chaque jour de l’ampleur sur le territoire numérique et touchant aussi bien les particuliers que les institutions ou les entreprises.

Pour y faire face, l’Institution peut compter sur sa « chaîne cybergend » : un réseau d’enquêteurs spécialisés en nouvelles technologies et présents au sein des différents échelons territoriaux. Au niveau régional, certaines sections de recherches ont d’ailleurs réellement développé cet item à travers la mise en place de sept « groupes cyber », chargés de traiter ces procédures spécifiques.

Enfin, tout en haut de cette chaîne se trouve le Centre de lutte contre les criminalités numériques (C3N), unité de police judiciaire à compétence nationale rattachée au Pôle judiciaire de la gendarmerie nationale (PJGN), à Pontoise.

Le centre mène des enquêtes ciblant le haut du spectre de la cybercriminalité, seul ou en co-saisine avec les unités territoriales. Il vient également en appui technique des unités de terrain en termes de cybercriminalité et participe à la formation des enquêteurs spécialisés sur certains volets spécifiques, comme l’enquête sous pseudonyme.

À la chasse aux cybercriminels : l’exemple « Retadup »

Le cœur de mission du C3N demeure avant tout l’investigation en matière de cyberdélinquance : atteintes aux systèmes de traitement automatisé de données, trafics sur le Darknet ou à travers d’autres systèmes de communication (What’s App, SnapChat, etc.), escroqueries sous différentes formes (SPAM, phishing, ou encore faux supports techniques), etc.

Pour cela, toujours en lien avec la section F1 du parquet de Paris, spécialisée dans la cybercriminalité, l’unité travaille en concertation avec les institutions internationales (Europol, Interpol, etc.), mais aussi avec de nombreux partenaires privés, afin d’obtenir du renseignement (fournisseurs d’accès, opérateurs téléphoniques, développeurs d’antivirus, etc.).

C’est ainsi que durant l’été 2019, sur la base d’un renseignement, le C3N est parvenu à déjouer une attaque « botnet », nommée « Retadup ». Un pirate avait pris le contrôle sur 1 350 000 ordinateurs à travers le monde à partir d’un seul serveur situé en France. Il pouvait ainsi voler des données personnelles, saturer et bloquer des sites, ou encore « miner », c’est-à-dire créer de la cryptomonnaie à travers un ordinateur à l’insu de son propriétaire. Considéré comme l’un des dix plus gros botnets au monde, le C3N a su trouver sa faille et le neutraliser. Les 1 350 000 ordinateurs sont tous "désinfectés" à cette date.

Le PIOC, pour prévenir la menace de « l’hyper-connexion »

À travers leurs investigations, les enquêteurs et les chercheurs du C3N tentent également de détecter et d’analyser les éventuelles nouvelles menaces cyber. C’est ainsi qu’au début de l’année 2019 est né le Plateau d’investigation des objets connectés (PIOC).

« Il y a de plus en plus d’objets connectés à notre Internet, qu’on accueille avec plaisir dans notre environnement car ils sont pratiques, voire ludiques. Néanmoins, ils comportent des vulnérabilités car souvent peu sécurisés et rarement mis à jour », explique la lieutenante-colonelle Fabienne Lopez, commandant le C3N.

En 2019, le C3N est ainsi intervenu en moyenne tous les trois jours, en appui d’unités locales, pour des enquêtes en lien avec des objets connectés. Il faut dire que les délinquants débordent d’imagination en la matière : « miner » à travers un réfrigérateur connecté, harceler en se connectant aux caméras de vidéoprotection des habitations d’ex-compagnes, géolocaliser son enfant en garde chez sa mère à travers son jouet connecté, ou encore violer les données de son entreprise avec sa cigarette électronique…

Les gendarmes du C3N incitent donc ces victimes à déposer plainte. Ils dispensent par ailleurs en amont certains conseils de prévention, comme éteindre ses objets connectés et les éloigner quand ils ne servent pas, changer régulièrement de mot de passe, éviter de donner trop d’informations lors des enregistrements sur les plateformes, se renseigner sur les garanties de sécurité lors de l’achat, etc.

À l’inverse, ces objets, pouvant également être présents sur une scène de crime, sont autant de témoins des événements. Ils peuvent amener des éléments d’orientation d’enquête voire constituer des preuves. Ainsi, lors d’un homicide, la montre connectée de la victime permettra de récupérer les données concernant ses pulsations cardiaques et donc d’établir l’heure exacte de la mort.

Des innovations « made in gendarmerie »

Le C3N compte dans ses rangs des chercheurs qui collaborent étroitement avec les universités. « Nous attirons beaucoup de gens de grande valeur. Les jeunes qui travaillent ici pourraient gagner plus d’argent mais ils veulent avant tout donner du sens à leur travail», se félicite le général Patrick Touron, commandant le PJGN.

Le département « recherche et développement » du C3N a ainsi mis en œuvre un programme informatique (« smart contract ») permettant à la gendarmerie d’être la première institution au monde à pouvoir utiliser une « blockchain » (registre distribué infalsifiable) afin de notariser un document à moindre coût.

En l’espèce, la « blockchain » existante, nommée TEZOS, permet de mettre en réseau plusieurs personnes qui auront accès à la copie conforme d’un seul et même document. En cas de modification de celui-ci, toutes les copies intégreront le changement et il sera impossible de l’effacer. Cela permet ainsi à différents interlocuteurs, n’ayant aucune raison de se faire confiance, d’accéder à un document obligatoirement authentique.

Le logiciel développé par le C3N a permis à la gendarmerie de s’en servir pour tenir une comptabilité infalsifiable concernant la gestion d’une subvention accordée par Europol. Le programme pourrait, à terme, être développé à destination d’autres institutions afin de réduire les coûts faramineux générés pour notariser un document.

Contacter la gendarmerie

Numéros d'urgence

  • Police - Gendarmerie : 17
  • Pompier : 18
  • Service d'Aide Médicale Urgente (SAMU) : 15
  • Sourds et malentendants : www.urgence114.fr ou 114 par SMS
  • Urgence Europe : 112

Sécurité et écoute

  • Enfance en danger : 119
  • Violences conjugales : 39 19
  • Maltraitance personnes âgées ou en situation de handicap : 39 77

Ces contenus peuvent vous intéresser