Présents lors d’un grand évènement au couvent des Jacobins (European cyber week), le 23 novembre, le commandant Christophe Marais et la commissaire Cognard représentaient l’Office central de lutte contre la cybercriminalité. Ils dépendent tous deux de la Direction nationale de la police judiciaire (PJ). « Nous sommes implantés historiquement à Nanterre », indique la cheffe (1). « Mais comme toute administration, nous sommes dans une logique de décentralisation. Nous avons choisi la capitale bretonne pour installer un plateau technique, géré localement par mon collègue. »
Avec quatre ingénieurs, cette antenne est spécialisée dans le traitement de la donnée en appui des enquêtes menées par la PJ. « Nous intervenons en cas de cyberattaques (demandes de rançons [ransonwares], atteintes aux systèmes d’information des collectivités locales et entreprises…) », confie le commandant. Tous les jours, ces spécialistes cherchent des « traces », laissées par les assaillants du Net. « Nous pouvons nous retrouver avec des volumétries conséquentes de datas qu’il s’agit d’étudier et de valoriser pour les besoins des investigations. »
Compétents, les policiers du numérique opèrent sur toute la France depuis mai dernier. « Nos collaborateurs n’ont pas vocation à travailler uniquement sur des piratages sur le département », livre la commissaire. « En revanche si nous nous sommes implantés à Rennes, c’est parce que, localement, il y a des acteurs historiques de la cybersécurité et un vivier de recrutement particulièrement intéressant. Nous espérons être sept dans notre service en janvier 2024. D’ici deux ans, nous projetons d’être quinze. »
Aujourd’hui, cette antenne traite 1700 dossiers. « Nous avons à connaître une quinzaine d’attaques de type ransonware par semaine », précise le commandant. Tous les jours, les ingénieurs sont totalement immergés dans les enquêtes. « On n’a pas du tout une séparation des missions. Il n’y a pas d’un côté, des spécialistes qui analysent les données et puis de l’autre des limiers qui font un travail d’investigation. Les deux sont physiquement au même endroit. Nos techniciens peuvent être qualifiés de cyberpoliciers même s’ils n’ont pas le titre officiel ni l’arme. »
Pour compléter leurs moyens humains, le plateau technique fait désormais appel aux réservistes. « Je suis cheffe du réseau des experts cybermenaces. Ces hommes et femmes de haut niveau interviennent au profit de la PJ pour sensibiliser les collectivités territoriales et les grands acteurs publics aux risques. À contre-courant des classiques de la police judiciaire, ils opèrent en amont pour faire de la prévention. Car bien souvent, comme vous l’imaginez, les failles sont d’origine humaine. Elles dénotent un manque d’hygiène numérique. Mais grâce à nos missions de sensibilisation, on arrive à empêcher une partie des attaques. »
En cas de cyberattaques, ce service encourage le dépôt de plainte dans tous les commissariats de France et de Navarre. « Nous formons en interne tous les policiers pour recueillir la parole des victimes. » Pour rappel, la cybercriminalité couvre un champ quasi infini d’infractions, dès lors qu’elles sont numériques ou qu’elles sont facilitées par Internet ou des réseaux. Dernier en date, les policiers français ont enquêté sur la messagerie privée Sky ECC, plateforme d’échange entre délinquants et mafieux (voir l’article de Capital).
- (1) cheffe du pôle du renseignement opérationnel cyber de la SDLC (Sous-direction de lutte contre la cybercriminalité)