Coordonnant l'action des 10.000 cybergendarmes sur le territoire métropolitain et ultra-marin, le général Hervé Pétry, commandant de l'UNCyber, a détaillé en exclusivité pour CNEWS le quotidien de ses équipes, ainsi que les nouvelles menaces qui se multiplient avec l’avènement de l’informatique.
Le 31 décembre 2024, des individus armés avaient séquestré les parents d’un influenceur afin de demander une rançon en cryptomonnaies à leur fils. Fin mars, cinq hommes dont un mineur ont été écroués dans le cadre de cette enquête.
A l’image de cette affaire, les menaces liées à la cybercriminalité en France se sont multipliées ces dernières années en se perfectionnant grâce à un usage élargi des outils numériques. Face à ce constat, l’Unité Nationale Cyber (UNCyber) de la Gendarmerie Nationale s’emploie au quotidien à tenter d’endiguer ce phénomène amené à se démocratiser à l’ère du 2.0.
Quelles sont les évolutions récentes des menaces dans le domaine cyber ?
La menace est d’origine exogène et endogène. Il y a une massification du nombre d’attaques. Il y a aussi une industrialisation et une prolifération des outils d’attaques qui sont de plus en plus accessibles, même pour ceux qui ne sont pas des génies du cyber. Il est possible d’en acheter sur les marchés criminels et de devenir un affilié pour commettre un certain nombre d’attaques.
Il y a une industrialisation des outils d’attaques.
On observe aussi aujourd’hui une hybridation des attaques, à savoir une convergence entre les groupes criminels cyber et les groupes criminels organisés. Il y a un rapprochement assez préoccupant entre les deux. On peut parler d’une «cyberisation» des groupes criminels organisés.
Ces derniers recrutent des hackers et utilisent la téléphonie chiffrée au quotidien. De notre côté, nous sommes très fragilisés dans le suivi des communications. Les groupes criminels utilisent des réseaux pour recruter avec une grande capacité de ciblage de leurs victimes grâce aux fuites de données.
Quelles sont les menaces qui posent le plus de problèmes au sein de votre unité ?
Aujourd’hui, il faut être vigilant à l’écart qui peut se creuser entre la capacité des forces régaliennes à agir sur cette évolution de la délinquance et le renforcement de cette capacité par cette délinquance. C’est toujours le jeu de la flèche et de la cuirasse. On a toujours un léger décalage et on s’adapte à l’évolution de la délinquance.
On a toujours un léger décalage et on s’adapte à l’évolution de la délinquance.
Nous avions jusqu’à présent des moyens forts pour répondre à cette délinquance avec des capacités d’écoute et d’interception des conversations. Ce qui est en train d’évoluer, c’est que ces capacités risquent d’être insuffisantes par rapport aux capacités dont dispose la criminalité, notamment en lien avec l’évolution des technologies.
Les messageries chiffrées illustrent parfaitement cet exemple. Jusqu’à présent, elles étaient l’apanage des États. Aujourd’hui, elles sont l’apanage de tout un chacun. Tout le monde a un téléphone avec des messageries chiffrées dans sa poche. Cette évolution pose de grosses problématiques.
Êtes-vous favorable à une évolution de la législation européenne sur les messageries chiffrées ?
Nous sommes extrêmement favorables au projet porté par le gouvernement qui consiste à demander aux plates-formes de messageries de répondre à nos réquisitions pour obtenir le contenu des messageries, non pas de manière généralisée sur toute la population comme dans un état totalitaire mais plutôt de manière ciblée sur des délinquants, des criminels ou des terroristes. La finalité recherchée est la sécurité de la population française.
Nous sommes dépendants de technologies étrangères.
Nous, comme le gouvernement, n’imposons aucune technique particulière aux plates-formes. Elles se débrouillent comme elles veulent mais elles doivent répondre à nos réquisitions et ne pas répondre quand bon leur semble en appliquant un droit étranger. Il y a un vrai sujet de souveraineté aujourd’hui car nous sommes dépendants de technologies étrangères, qu’elles soient américaines, russes ou chinoises.
Quelles sont les cybermenaces amenées à se développer au cours des prochaines années ?
L’intelligence artificielle (IA) est évidemment une problématique. On le voit sur toutes les escroqueries qui se servent de l’IA pour renforcer leur crédibilité. Il y aura d’autres problématiques, comme celle du poste quantique avec des chiffrements encore plus complexes ou encore le développement d’outils numériques de chiffrement de communication.
Quels ont été les derniers résultats les plus marquants obtenus par l'UNCyber ?
L'UNCyber étant une composante des 8 unités de la toute nouvelle unité nationale de la police judiciaire (UNPJ) de la gendarmerie nationale, nous participons à toutes les affaires liées à la criminalité organisée, notamment celles de la DZ Mafia où la gendarmerie a procédé une vague d’interpellations, de «Ledger» sur les cryptomonnaies et le dossier lié à Pavel Durov et à Telegram.
A ces affaires du haut du spectre s’ajoutent les démantèlements de la plate-forme Coco, de groupes criminels utilisant des outils numériques ciblés sur le vol de véhicules ou encore des plates-formes de blanchiment Bitzlato. Nous avons grandement affaibli le groupe «Lockbit» constitué des cyber-attaquants les plus nuisibles au monde avec plus de 60 % des cyber-attaques recensés.
Nous avons également travaillé sur les dossiers «Prison Break» lié à la détection dans plus de 80 établissements pénitentiaires de solutions de téléphonie spécialement conçues pour la détention et «EncroChat» sur le démantèlement d’une solution de téléphonie chiffrée avec Europol.
