Général, quels sont les objectifs de la création du Commandement du ministère de l’Intérieur dans le cyberespace ?

Ce commandement repose sur trois piliers. Le premier est le pilier judiciaire opérationnel. Le COMCYBER-MI aura une compétence judiciaire nationale qui lui permettra d’être co-saisi par les magistrats, avec des services de police ou de gendarmerie, sur des enquêtes cyber du haut du spectre. Il regroupera des capacités rares et projetables au profit des Forces de sécurité intérieure (FSI), notamment sur les crypto-actifs et les sciences de la donnée, et disposera d’une expertise technique de haut niveau.

Le deuxième pilier est celui de la formation. Le Centre national de formation à la cybersécurité, situé à Lille et rattaché jusqu’ici au Commandement des écoles de la gendarmerie nationale (CEGN), sera désormais rattaché au COMCYBER-MI. Cela concrétise sa vocation ministérielle voulue par le ministre de l’Intérieur lors de sa création, à l’été 2022. Ce centre est chargé d’élaborer des contenus, de les diffuser et de dispenser en son sein des formations continues sur l’acculturation cyber, mais aussi des formations de très haut niveau, comme celles visant la traçabilité et la saisie des crypto-actifs, qu’ont déjà pu suivre de nombreux gendarmes, mais aussi des policiers, des magistrats et des membres de forces de sécurité étrangères.

Le troisième pilier est celui de la stratégie. Cela comprend la construction de l’état de la menace cyber, qui se traduira par la rédaction d’un rapport, complémentaire de celui annuel de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), puisqu’il comprendra les données remontées du terrain par les brigades de gendarmerie et les commissariats de police. Le COMCYBER-MI éditera aussi des flashs d’alerte en fonction des nouvelles menaces qui pourraient apparaître, en vue de les diffuser auprès de l’ensemble de nos partenaires.

Le volet stratégique comprend également la construction d’une stratégie ministérielle en matière de lutte contre la cybercriminalité, alors que, jusqu’ici, la gendarmerie avait sa stratégie cyber et la police avait la sienne. Le COMCYBER-MI représentera le MIOM au sein du C4 Strat, qui rassemble les grands acteurs de la cybersécurité des ministères des Armées, de l’Europe et des Affaires étrangères, de la Justice et de l’Intérieur. Il participera également à l’évolution du cadre réglementaire et législatif au niveau national, ainsi que normatif, en représentant le MIOM au sein des instances internationales, et en agrégeant l’ensemble des propositions d’évolution souhaitées par les FSI.

Et en matière de prévention et de sensibilisation aux enjeux cyber ?

Il s’agira de faire un état des lieux des actions déjà réalisées, au profit notamment des entreprises, des collectivités locales et des établissements de santé, afin de déterminer les efforts à produire, en cohérence avec les actions conduites notamment par  l’ANSSI ou Action contre la cybermalveillance (ACYMA). Leur point de contact sera désormais le COMCYBER-MI, qui coordonnera les actions de sensibilisation et assurera également la coordination capacitaire, en réalisant la cartographie des moyens techniques mis en place au profit des FSI, au niveau central comme dans les territoires, et en décidant, le cas échéant, d’achats de matériels qui puissent être mutualisés.

Le MIOM a su tirer les enseignements de l’observation de la cybercriminalité pour adapter son dispositif et se transformer.

En quoi consistera cette nouvelle organisation, notamment pour les gendarmes des unités cyber de la gendarmerie ?

Dans un premier temps, le COMCYBER-MI sera armé par un peu plus de 100 gendarmes, issus du Commandement de la gendarmerie dans le cyberespace (ComCyberGend), et il a vocation à intégrer bien sûr, et je l’espère rapidement, des policiers de la Direction générale de la police nationale, de la Préfecture de police de Paris et de la Direction générale de la sécurité intérieure (DGSI). Le décret de création prévoit que son chef est un officier général de gendarmerie.

Une partie des militaires du ComCyberGend rejoint donc le COMCYBER-MI. Les autres intègrent la nouvelle Unité nationale cyber (UNCyber), rattachée à la Direction des opérations et de l’emploi (DOE) de la Direction générale de la gendarmerie nationale (DGGN). Il s’agit des enquêteurs de la division des opérations C3N et d’une partie de la division technique, à l’exception, dans les deux cas, des profils possédant des compétences numériques et scientifiques rares qui, eux, intègrent le COMCYBER-MI. Les développeurs de solutions au profit des unités de gendarmerie restent au sein de l’UNCyber, tout comme le Guichet unique téléphonie Internet (GUTI) ou encore les experts techniques projetables, au sein desquels on retrouve le Conum (Coordinateur du numérique). La division de la proximité numérique, quant à elle, conserve l’animation de la prévention dans les territoires et le pilotage de la Brigade numérique de Rennes, bientôt compagnie numérique. Les sites existants de Pontoise, Sèvres et de la Défense sont conservés. Nous n’avons pas souhaité de grands mouvements de personnels, afin d’être opérationnels immédiatement.

Les pendants de l’UNCyber seront l’Office anti-cybercriminalité (OFAC), côté police nationale, qui fusionne l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) et la Sous-direction de la lutte contre la cybercriminalité (SDLC), et, côté Préfecture de police, la Brigade de lutte contre la cybercriminalité (BL2C).

Dans quelle mesure la création de ce COMCYBER-MI s’inscrit-elle dans la lignée de celle du ComCyberGend, au mois d’août 2021 ?

Comme le ComCyberGend, le COMCYBER-MI adopte une approche globale qui regroupe les aspects liés aux enquêtes spécialisées, à la donnée, à l’investigation technique, à la formation cyber et aux enjeux stratégiques, avec des compétences rares en matière judiciaire et technique. Je pense que l’approche du ComCyberGend a été inspirante. Le MIOM a su tirer les enseignements de l’observation de la cybercriminalité pour adapter son dispositif et se transformer.