Question de M. CHARON Pierre (Paris - Les Républicains) publiée le 07/07/2022
M. Pierre Charon attire l'attention de Mme la Première ministre sur les carences de l'État dans les moyens dédiés à la lutte contre la cybercriminalité.
La commission supérieure du numérique et des postes (CSNP) vient de rendre un avis extrêmement préoccupant sur l'impréparation de la France à lutter contre la cybercriminalité.
Tous les experts confirment que la situation sécuritaire dans l'espace numérique est désormais particulièrement préoccupante et qu'elle devrait continuer à se dégrader dans les années qui viennent.
Comme le constate la CSNP : « À ce rythme, si la France ne prend pas rapidement la mesure du défi sécuritaire auquel nous sommes collectivement confrontés, et n'adopte pas des mesures vigoureuses permettant de changer les paradigmes de la sécurité dans l'espace numérique, nos États, notre économie, nos concitoyens, le fonctionnement même de nos démocraties pourraient être confrontés au chaos numérique à l'horizon de la prochaine décennie. »
« Cette sombre perspective n'est hélas pas qu'une simple hypothèse mais un scénario plausible qui prolonge le caractère exponentiel de la croissance des cybermenaces observée au cours de ces dernières années. »
Or, la stratégie nationale pour la cybersécurité, présentée par le Président de la République le 18 février 2021 et pilotée par le secrétaire d'État chargé de la transition numérique et des communications électroniques, n'est pas suffisant.
La CSNP regrette que la stratégie nationale pour la cybersécurité n'aborde pas le volet du traitement policier et judiciaire de la cybercriminalité.
Sur le volet judiciaire, la CSNP observe une véritable carence de l'État dans les moyens dédiés à la lutte contre la cybercriminalité.
« Aujourd'hui, trois magistrats seulement traitent les dossiers de cybercriminalité en France alors que le nombre d'attaques augmente à un rythme exponentiel depuis deux ans. »
La CSNP engage le Gouvernement à étudier la création d'un parquet national cyber, disposant des ressources et des expertises suffisantes pour instruire les dossiers liés aux affaires de cyber-délinquance les plus complexes.
Il constate que sur le volet organisationnel de la police et de la gendarmerie nationale, l'arrêté du 25 février 2021 portant création du commandement de la gendarmerie dans le cyberespace est une disposition nécessaire pour structurer l'action des forces de gendarmerie dans la lutte contre la cybercriminalité.
Cependant, les membres de la CSNP estiment que le ministère de l'intérieur ne dispose pas des moyens suffisants, en nombre et en qualité, pour assurer le maintien de l'ordre public dans l'espace numérique et pour lutter contre la grande délinquance numérique.
Il lui demande ses intentions pour répondre aux préoccupations et aux nombreuses propositions de la CSNP.
- page 3178
Transmise au Ministère de l'intérieur et des outre-mer
Réponse du Ministère de l'intérieur et des outre-mer publiée le 24/08/2023
Pour faire face à la cyberdélinquance, la police nationale dispose de plus de 9 500 agents formés à l'investigation sur internet, de plus de 5 400 formés aux investigations numériques et de plus de 14 000 formés aux investigations en téléphonie. Elle s'est, en outre, dotée d'un « plan cyber 2022/2027 » pour renforcer encore son action de prévention et d'investigation, avec notamment le déploiement de plus de 300 agents supplémentaires en matière de lutte contre toutes les formes de cybercriminalité. À la police nationale, la sous-direction de la lutte contre la cybercriminalité de la direction centrale de la police judiciaire (DCPJ) est chargée du pilotage et de la coordination de la lutte contre ce phénomène. Elle dispose d'un Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC). Le dispositif de l'OCLCTIC comprend, notamment, la plate-forme PHAROS (plate-forme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements), la plate-forme « Info-Escroqueries » et la plate-forme THESEE (traitement harmonisé des enquêtes et des signalements pour les e escroqueries). L'OCLCTIC est, en outre, le point de contact national de la coopération européenne et internationale. La plate-forme PHAROS, gère le site www.internet-signalement.gouv.fr, ouvert en 2009, qui permet aux internautes et aux acteurs d'internet de signaler les contenus illicites. Les effectifs de la plate-forme (composés de policiers et de gendarmes) ont doublé entre 2020 et 2021, permettant désormais une prise en compte des signalements 24 heures sur 24 et 7 jours sur 7. La plate-forme téléphonique « Info-escroqueries », créée en 2009, est chargée d'informer les victimes et de les orienter vers les services de police et de gendarmerie compétents. Elle peut aussi les inviter à contacter d'autres administrations (par ex. en cas de fraude ou de litige commercial). La plate-forme THESEE, mise en place en mars 2022, offre aux victimes d'escroqueries en ligne la possibilité de déposer plainte sur internet. Si la sous-direction de la lutte contre la cybercriminalité de la direction centrale de la police judiciaire est chargée du pilotage et de la coordination de la lutte contre ce phénomène, les services de la direction centrale de la sécurité publique sont compétents pour traiter des infractions relevant de la petite et moyenne délinquance. Ils disposent d'enquêteurs spécialisés, soit 111 ICC (investigateurs en cybercriminalité), 404 PICC (primo-intervenants en cybercriminalité), 1 393 EIRS (enquêteurs formés aux investigations sur internet et les réseaux sociaux) et 193 ESP (enquêteurs sous pseudonyme ou cyberpatrouilleurs). S'agissant de la préfecture de police (PP), la direction régionale de la police judiciaire (DRPJ) de Paris, grâce à la polyvalence de ses services, est très impliquée dans la prise en compte des infractions qui utilisent internet comme vecteur. En particulier, la brigade de lutte contre la cybercriminalité (BL2C) apporte un soutien opérationnel à toutes les directions et services de la préfecture de police à travers : son laboratoire d'investigation opérationnel numérique (LION) ; son groupe de veille technologique ; ses formateurs ; son groupe d'enquête. Par ailleurs, elle bénéficie d'un guichet unique internet qui relaie, en cas de sensibilité ou d'urgence, les réquisitions des enquêteurs vers les principaux acteurs de l'internet. La BL2C intervient également dans le cadre de campagnes de phishing et de cyber attaques dont le mode opératoire repose notamment sur l'utilisation de « rançongiciels ». En matière de prévention, la BL2C dispense des actions de sensibilisation, notamment à destination des cercles de responsables de sécurité de système d'information des entreprises, afin de leur permettre d'anticiper les situations de crise et de renforcer les relations avec les services de police. Les effectifs de la BL2C, aujourd'hui de plus de 60 agents, ont doublé depuis 2019. Cette hausse des effectifs correspond à l'augmentation de son activité et à son niveau d'expertise, tant dans le domaine de l'enquête que dans celui du soutien aux investigations. La BL2C travaille en étroite collaboration avec les services de la DCPJ, et notamment l'OCLTIC. La gendarmerie nationale est pleinement mobilisée dans la lutte contre la cybercriminalité, plus particulièrement les formes de criminalités issues du Darkweb. La gendarmerie dispose d'un réseau territorial de quelque 9 000 cyber-gendarmes parmi lesquels près de 325 enquêteurs formés aux enquêtes sous pseudonyme (ESP), 314 enquêteurs en technologies numériques (NTECH) et 108 enquêteurs spécialisés actifs numériques (FINTECH) présents sur l'ensemble du territoire national, en métropole comme en outre-mer. Ces enquêteurs particulièrement spécialisés enquêtent à plein temps dans le domaine cyber pour des infractions relevant du haut du spectre de la délinquance (cyber attaques) ou pour les faits relevant de la cybercriminalité de masse (escroqueries). Le nombre total de cyber-gendarmes a vocation à augmenter pour atteindre 10 000 militaires à l'horizon 2024 avant les Jeux Olympiques. Le ComCyberGend (Commandement de la gendarmerie dans le cyberespace), bras armé numérique de la gendarmerie, traite des contentieux d'ordre cyber du haut spectre, en particulier sur le Darkweb. La division des opérations du ComCyberGend (centre de lutte contre les criminalités numériques C3N) dispose de 42 militaires spécialisés dans les investigations numériques dont un groupe dédié aux investigations relatives aux darkmarkets. Ce dernier sera renforcé de 2 personnels supplémentaires dans les prochaines semaines. En parallèle, les 12 antennes régionales sont également amenées à diligenter des enquêtes sur le darkweb au plus proche des victimes d'infractions. Enfin le ComCyberGend entretient un solide réseau de réservistes spécialisés dans le domaine cyber et issus du monde civil, qui viennent apporter leur expertise autant que de besoin sur des sujets divers, qu'ils soient techniques ou de prospective. Au plan juridique, la dernière Loi d'orientation et de programmation du ministère de l'intérieur (LOPMI) de janvier 2023 a introduit dans le code pénal deux nouvelles incriminations dédiées à la lutte contre ces plateformes illicites : le délit d'administration d'une plateforme en ligne pour permettre la cession de produits illicites et le délit d'intermédiation ou de séquestre pour faciliter la cession de produits illicites, lorsque cette plateforme restreint son accès aux personnes utilisant des techniques d'anonymisation des connexions ou lorsqu'elle contrevient aux obligations imposées par la loi pour la confiance dans l'économie numérique. Ce nouvel arsenal juridique va permettre aux groupes d'enquêtes de la Gendarmerie nationale de s'attaquer directement aux administrateurs de darkmarkets ou aux revendeurs présents sur ces darkmarkets. Deux contraintes apparaissent néanmoins ici mais sont identifiées et appréhendées par l'expertise cyber et l'expérience judiciaire des enquêteurs du ComCyberGend. La première est d'ordre procédural en ce qu'il est indispensable, avant d'ouvrir une enquête, de caractériser la compétence judiciaire française. En effet, les enquêteurs devront démontrer que l'administrateur de cette plateforme est en France ou que l'hébergement informatique de cette plateforme est réalisé par une société française. La deuxième contrainte relève de l'anonymat intrinsèque à l'utilisation des darkwebs par le réseau d'anonymisation TOR. Plusieurs techniques d'enquête sont maîtrisées et utilisées par les militaires du ComCyberGend comme l'enquête sous pseudonyme couplée avec le coup d'achat ou l'achat de confiance, ceci permet à l'enquêteur de se connecter à un darkmarket et se faire passer pour un individu désirant acheter des produits illicites et de commander un produit illicite afin de sécuriser le vendeur et de tracer le processus d'achat et de livraison. En parallèle un travail technique de précision est réalisé par le C3N visant à désanonymiser les points d'accès du réseau TOR (ces points d'accès sont appelés des noeuds TOR et de nombreux noeuds TOR sont hébergés en France ou dans l'Union Européenne). La coopération internationale avec d'autres services d'enquête européens, initiée et suivie activement par le C3N permet de mettre en place des projets d'ampleur sur cette désanonymisation. A titre d'exemple, la République fédérale d'Allemagne héberge sur son territoire de nombreux serveurs de l'architecture TOR et constitue un partenaire privilégié dans cette lutte contre les darkwebs. Enfin, de nouvelles avancées sont prévues. Fort de ces efforts déjà entrepris et suite aux travaux initiés lors du Livre blanc sur la sécurité intérieure, le ministère de l'intérieur travaille à la création d'un service à compétence nationale cyber dénommé Commandement du ministère de l'intérieur dans le cyberespace (ComCyber-MI).
- page 5059
Page mise à jour le