Menaces numériques : comment la Gendarmerie accompagne les entreprises

Ransomwares, arnaques au président, vols de données sensibles… Quelles que soient leur taille et leur activité, les entreprises sont de plus en plus victimes de piratages. Ces attaques informatiques et les menaces numériques peuvent avoir un impact très important sur leur activité économique. Mais encore trop souvent, les chefs d’entreprise n’en ont pas conscience. L’une des missions est justement de les sensibiliser. Explications avec le Gendarme Pascal Jacques, Référent Intelligence Économique au Groupement de Gendarmerie Départementale d’Indre et Loire.

 

Propos recueillis par Philippe Richard

 

Pourriez-vous nous présenter les missions de la Gendarmerie en matière de sécurité informatique ?
La Gendarmerie est un service de police « généraliste ». Dans ce sens, l’une de nos missions fondamentales est la protection des personnes et des biens. Dès lors, la protection des entreprises représente l’une de nos priorités. Ma mission est double. En tant que Référent Sûreté, j’aide les entreprises à renforcer la sécurité physique de leurs sites et leur patrimoine matériel. Mon travail de prévention consiste à informer et à sensibiliser les TPE et les PME. Je les accompagne également en cas d’attaque informatique. En tant que Référent Intelligence Économique, et en liaison avec d’autres services d’État, j’ai un rôle de veille qui consiste à détecter les entreprises les plus sensibles pour ensuite les sensibiliser et les aider à mieux protéger leur patrimoine informatif. Il s’agit de protéger l’économie et donc l’emploi.
Notre mission de prévention n’est pas très connue et ma visite dans des entreprises surprend dans un premier temps. Or, nous sommes là pour les aider directement ou indirectement grâce à nos réseaux à et notre travail en collaboration avec d’autres services de l’État comme l’ANSSI, les Douanes, la DIRECTTE… Si elles ont besoin de renforcer leur sécurité, nous les invitons à contacter des entreprises spécialisées dans les audits de sécurité.

 

Quel est le niveau de maturité en matière de sécurité informatique ?
Il est très bas. Malheureusement, tant qu’un chef d’entreprise n’a pas eu un incident important, il n’a pas conscience des menaces numériques. Ils ne se sentent pas concernés. C’est après leur avoir rappelé qu’ils ont un carnet de commandes, un fichier client, des brevets… qu’ils comprennent un peu mieux les enjeux. Ce sont en effet des informations critiques qui peuvent intéresser leurs concurrents qui se trouvent peut-être dans le même département, en France ou à l’étranger.

 

Toutes les entreprises sont concernées ?
Oui, même l’artisan. Il doit se protéger et nous sommes là pour le protéger et l’accompagner. Contrairement à des idées reçues, il y a des artisans qui disposent de données très sensibles. Mais ils n’en ont pas conscience, car ils sont par exemple sous traitants de rang 3 pour grands comptes. Ce fut le cas d’un électricien qui avait des plans de l’avant d’un prototype de voiture. Se rendant compte de sa responsabilité, il avait pris la sage décision de ne conserver que la partie du plan dont il avait réellement besoin et avait détruit le reste. Quelle que soit sa taille, une entreprise présente des faiblesses. Le cas typique est celui du patron d’une TPE ou d’une petite PME qui est au four et au moulin. Au fur et à mesure que son activité se développe, des petites vulnérabilités s’installent, mais elles ne sont pas détectées et donc pas corrigées. Jusqu’au jour où il sera trop tard.
Il est important de rappeler que toutes les entreprises stockent des données personnelles et en particulier celles de leurs salariés. Elles ont une responsabilité juridique ; elles doivent donc les mettre à l’abri.

 

Quelles sont les principales menaces visant les entreprises ?
Les ransomwares et les arnaques au Président sont les deux principales menaces, car l’objectif des pirates est de récupérer de l’argent facilement. La cybercriminalité n’a pas de frontière. Concernant les « escroqueries au Président », nous pouvons bloquer des virements frauduleux en contactant rapidement les banques et les ambassades. À propos des ransomwares, il ne faut pas payer la rançon. Cela encourage les pirates à continuer leurs actions malveillantes. Comme tous les délinquants, les cybercriminels sont des personnes rationnelles ; si elles constatent que ça ne marche pas, elles changent de méthodes ou de cible. Elles s’adaptent.
C’est protéiforme : la cyberattaque, l’arnaque au président et l’escroquerie humaine classique avec de fausses factures envoyées par courrier.

 

Quels principaux conseils donneriez-vous aux chefs d’entreprise ?
Des investissements (contrôles d’accès, logiciels, vidéosurveillance…) sont à faire, mais il y a aussi des préconisations à mettre en place qui ne coûtent rien. Il convient également de sensibiliser tous les salariés en organisant des formations afin qu’ils acquièrent les bons réflexes en matière de sécurité informatique.
Il faut inculquer à tout le monde cette culture de la sécurité informatique ; les Anglo-saxons sont plus sensibles que nous, Latins. Les salariés doivent arrêter de mettre tout et n’importe quoi sur les réseaux sociaux et en particulier des informations (qui peuvent leur paraître anodines) sur leur entreprise.
Nous sommes dans un monde mondialisé et ce constat est renforcé avec la numérisation qui accélère les échanges de données. Tout est connecté y compris les machines industrielles dont certaines tournent encore sous Windows XP !
Nous ne sommes pas dans un monde de « bisounours » ni dans un monde de paranos. Il faut être pragmatique ! Mais ce discours de prévention a encore du mal à passer. Pourtant, la sécurité n’a pas de prix, elle a un coût ! Il est difficile à chiffrer. C’est à nous de les convaincre en leur disant de voir sur le long terme.
Comment la Gendarmerie lutte contre les cybermenaces

Installé à Pontoise, le pôle judiciaire de la Gendarmerie (PJGN) est une structure qui regroupe trois grandes entités :
– l’institut de recherche criminelle de la Gendarmerie nationale (IRCGN) ;
– le service central de renseignement criminel (SCRC/STRJD) ;
– le Centre de lutte contre les criminalités numériques (C3N).

En 2013, la Gendarmerie a réorganisé son action sur les cybermenaces. Elle s’appuie sur un réseau comptant quelque 2000 enquêteurs judiciaires N’TECH, dont 260 enquêteurs et correspondants, spécialisés dans la criminalité numérique qui sont répartis sur l’ensemble du territoire. Avec les Référents Sûreté et les Référents Intelligence Eéconomique ils participent au dispositif de prévention pour la sécurité économique aux bénéfices des entreprises mais sensibilisent également les collégiens et lycéens (harcèlement, pédophilie) et de manière générale l’ensemble de la population sur les dangers d’internet (utilisation des réseaux sociaux, risques de vols de données personnelles, escroqueries, etc).
« Nous sommes organisés en trois échelons », précise Pascal Jacques : territorial (au niveau départemental avec les Centres d’opérations et de renseignement de la Gendarmerie), national (avec le Centre d’opérations et de renseignement de la Gendarmerie et le C3N) et les autres services ministériels spécialisés dans la lutte contre la cybercriminalité dont l’OCLCTIC et la BEFTI. Ces trois échelons ont trois missions : anticipation (détection des menaces, suivi des phénomènes de délinquance…), prévention et répression (domaine judiciaire).
Contacts :
– En cas de piratage ou tentative, informez sans délai le commissariat de police ou votre brigade de gendarmerie locale qui vous mettra en relation avec votre référent Intelligence Économique départemental ou envoyez un courriel  cyber@gendarmerie.intérieur.gouv.fr
– en cas d’emails ou de sites d’escroqueries : www.internet-signalement.gouv.fr