Cybersécurité

Cybersécurité

La France s’est dotée de capacités de réponses face aux cybermenaces et à la cybercriminalité. Elle s’est aujourd’hui dotée d’un paysage d’acteurs performants et complémentaires afin d’assurer sa mission régalienne de sécurité des Français. Le modèle français d’organisation de réponse aux incidents numériques repose sur la séparation entre le volet offensif et le volet défensif.

Organisation au sein de l’État français

La stratégie offensive est la prérogative de l’Elysée via le Conseil de Défense et de Sécurité Nationale (CDSN) qui est en charge de produire les orientations et directives dans le domaine cyber. Le Comité de Direction de la Cyberdéfense (CDC) a la charge de mettre en œuvre la stratégie en allouant aux services étatiques les moyens nécessaires. Il est également en charge de coordonner les diverses chaînes opérationnelles (cyberdéfense, contre-ingérence cyber, répression).

La stratégie défensive est la prérogative du Premier Ministre via le Comité de Pilotage de la Cybersécurité (CPC) dirigé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui a à sa charge l’organisation de la réponse et le pilotage des opérations en cas d’attaque informatique majeure contre la Nation. Il s’agit de l’institution en charge de la réponse à incident en cas de crise majeure. Plus précisément, c’est la Sous-Direction des Opérations (SDO) de l’ANSSI qui joue un rôle opérationnel lorsque surviennent des crises d’origine cyber.

Cybercriminalité : un maillage territorial

La question territoriale entre en compte, alors que les services de sécurités informatiques de l’État sont principalement présents en région parisienne. L’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) qui concentre son activité sur les opérateurs d’importance vitale (OIV) et les opérateurs de services essentiels (OSE), possède qu’un faible maillage territorial avec la présence de 13 délégués territoriaux dédiés à la prévention des incidents et la sensibilisation des acteurs locaux.

Au niveau local, la lutte contre la cybercriminalité est principalement le fait du ministère de l’Intérieur, mais également du ministère de l’Action et des Comptes publics.

Au sein du ministère de l’Intérieur, 3 institutions agissent pour lutter contre la cybercriminalité :

• la Police nationale via la Sous-direction de la lutte contre la cybercriminalité (SDLC)
• la Préfecture de police via la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI)
• la Gendarmerie nationale via son Centre de lutte contre les criminalités numériques (C3N).

Au sein du ministère de l’Action et des Comptes publics, deux institutions agissent contre la criminalité numérique :

•  la Direction nationale du renseignement et des enquêtes douanières (DNRED)
• Traitement du renseignement et action contre les circuits financiers clandestins (Tracfin).

La Sous-direction de la lutte contre la cybercriminalité (SDLC)

Elle est composée d’un bureau de coordination stratégique, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), et une division en charge de l’anticipation et de l’analyse (D2A). C’est cette dernière qui a « vocation à construire une réponse publique aux particuliers et aux entreprises non identifiées comme des « opérateurs d’importance vitale », qui sont les cibles privilégiées des cyber-attaques ».

La Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI)

Service de police judiciaire rattachée à la Direction centrale du renseignement intérieur (DCRI) au sein de la Préfecture de Police de Paris et spécialisé dans la lutte contre la cybercriminalité, la Brigade et ses Investigateurs en CyberCriminalité (ICC) apporte aussi son soutien technique et matériel aux autres services de la police judiciaire et aux commissariats du ressort.

Le Centre de lutte contre les criminalités numériques (C3N)

Il assure le pilotage et l’appui spécialisé de l’action de la Gendarmerie contre la cybercriminalité et les criminalités numériques de façon plus générale. Il mène et coordonne les investigations d’ampleur nationale ayant trait à la cybercriminalité. Le C3N réalise une surveillance permanente de l’Internet pour y détecter et collecter les preuves des infractions qui peuvent y être commises. Le réseau d’enquêteurs spécialisés de la Gendarmerie forme une chaîne globale et cohérente de 3 500 gendarmes. Le C3N pilote et anime le réseau CYBERGEND, composé également de 3 500 gendarmes spécialisés en technologie numérique.

Il bénéficie d’un réseau de proximité au niveau local composé de référents Cyber, de spécialistes au niveau départemental (Cyber N’tech). Des experts travaillent également à l’échelle nationale au sein du Pôle judiciaire de la Gendarmerie nationale (PJGN) qui réunit les compétences du C3N mais aussi du département informatique et électronique de l’Institut de recherche criminelle de la Gendarmerie nationale (IRCGN).

La Direction nationale du renseignement et des enquêtes douanières (DNRED)

La DNRED dispose d’un service spécialisé nommé cellule Cyberdouane, en charge de la détection des fraudes douanières sur Internet. Sur la base de son travail de veille, la cellule Cyberdouane est amenée à diligenter des enquêtes menées par la DNRED dans le cas d’une procédure administrative ou le Service National de Douane Judiciaire (SNDJ) dans le cas d’une procédure judiciaire.

L’organisme de Traitement du renseignement et action contre les circuits financiers clandestins (Tracfin)

Tracfin est en charge de la lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme. À ce titre, il dispose d’une division d’enquête spécialisée sur la « cybercriminalité financière ».

Pour aller plus loin :

• Gestion de crise et chaînes cyber : organisation européenne et française (IMEHI)
• Les référents de l’ANSSI en régions
• CERT-FR – Centre Gouvernemental de Veille, d’Alerte et de Réponse aux Attaques Informatiques