Dans les coulisses du métier de cybergendarme
Sous les ordres du colonel Duvinage, les 38 militaires du Centre de lutte contre les criminalités numériques quadrillent la face sombre du Web, le Dark Net. Bienvenue dans leur QG .
Pour découvrir le Centre de lutte contre les criminalités numériques (C3N), à Cergy-Pontoise, il faut passer un grand portail sécurisé, bordé de fils barbelés, et montrer patte blanche. Né en 2015, ce service de la Gendarmerie nationale a une mission aussi simple à définir que difficile à accomplir : combattre le cybercrime. Les 38 militaires qui composent cette unité hyper-spécialisée traquent pédophiles, trafiquants d’armes et terroristes sur le Dark Net.
Cet Internet parallèle, inaccessible aux profanes, est le lieu où se commettent de nouveaux délits : vol de données privées revendues au plus offrant, enregistrement de vidéos compromettantes grâce à des webcams privées… Une pratique prend en particulier de plus en plus d’ampleur : des pirates cryptent des serveurs d’entreprises à l’aide de logiciels de ransomware (comme Wanna Cry) et exigent une rançon pour les remettre en service. Ces méfaits font l’objet de près de 60.000 plaintes par an pour un préjudice estimé entre 24 et 60 millions d’euros.
Enquête et infiltration
“Nous sommes en quelque sorte la brigade anticriminalité du Web, affirme le colonel Nicolas Duvinage, qui commande le centre. Mais notre champ d’action étant récent, nous apprenons en marchant.” Pénétrer dans le Dark Net, par exemple, a pris du temps. Les premières investigations ont fait chou blanc, faute de comprendre les codes en vigueur dans cette zone d’ombre. Petit à petit, quelques gendarmes se sont spécialisés dans les enquêtes sous pseudonyme sur les réseaux sociaux grand public ou sur les places de marché dissimulées. Ils ont ainsi infiltré le site AlphaBay où drogues, armes, virus informatiques se vendent quotidiennement. D’autres savent désormais chasser les transferts douteux de bitcoins, une monnaie virtuelle privilégiée pour les commerces illégaux.
Obligation de résultats
L’équipe est partagée en deux unités spécialisées : la première lutte contre les cyberattaques et les atteintes aux systèmes informatiques de particuliers ou d’entreprises ; la seconde contre les activités illicites sur Internet (apologie du terrorisme, trafic d’armes, pédopornographie…). Celle-ci a notamment été chargée d’enquêter sur les quelque 1.491 messages “Je suis Coulibaly” publiés sur les réseaux sociaux après l’attaque perpétrée contre le magasin Hyper Cacher le 9 janvier 2015. Ils ont pu identifier une douzaine d’auteurs suspects. “Nous avons un devoir de résultats depuis un an environ”, explique Nicolas Duvinage. Pour ce faire, tous les collaborateurs du service traitent les dossiers d’un bout à l’autre du processus, jusqu’à l’arrestation des suspects.
80% des délits sont des faits d’escroquerie (comme le vol de données bancaires).
Estimation du préjudice subi : entre 2 et 5 millions d’euros par mois (Source : C3N).
Sécurité intérieure
“Pour maintenir une cohésion, malgré la spécialisation des tâches, mon adjoint et moi organisons un déjeuner d’équipe tous les vendredis matin”, poursuit Nicolas Duvinage. Objectif : conserver une vision globale de l’avancement des missions et assurer un management de proximité. Sur les 200 dossiers traités chaque année, Nicolas Duvinage en encadre toujours une dizaine lui-même, afin de rester en contact avec le terrain.
Un autre rôle est dévolu au colonel : faciliter la coordination opérationnelle entre son service et d’autres structures, au niveau national comme à l’échelon international. Il rencontre ainsi tous les trimestres la direction centrale de la Police judiciaire et la direction générale de la Sécurité intérieure, sensibilise les différentes directions de la gendarmerie, mais aussi les magistrats, et collabore avec Interpol et Europol. Le C3N entretient également des relations avec près de 7.000 entreprises stratégiques, comme les opérateurs de télécommunications ou les réseaux sociaux.
Tête de réseau
Le C3N a une autre mission : piloter un réseau de gendarmes formés aux nouvelles technologies et à la lutte contre la cybercriminalité, les N’Tech, qui opèrent sur tout le territoire, dans les gendarmeries locales. “J’ai un lien fonctionnel – et non hiérarchique – avec ces 3.300 “cybergend”, précise Nicolas Duvinage. Mon management est donc plus incitatif.” Depuis un an, les signalements sont centralisés.
…
Retrouvez l’intégralité de l’article dans le mensuel Management de cet été et en ligne sur Capital.fr.