Les cyber-experts de la Gendarmerie Nationale

Cyber-experts: Pole judiciaire de la gendarmerie nationale  

 

41f789a3-3f0f-4478-a8bf-b6ece25e1711

 

 

Priorités 2016 du Pole judiciaire de la Gendarmerie Nationale :

prévention et anticipation sur les cyberisques

 

 

 

Créé en 2011 le pôle judiciaire de la Gendarmerie Nationale a déménagé en 2015 a Cergy Pontoise quittant les vieux locaux du Fort de Rosny sous Bois. Présente dans toutes les divisions, la lutte contre les cyber-menaces devient un axe fort des cyber-gendarmes dont la future devise pourrait être : « anticiper pour mieux agir ».

 

 

Installé depuis janvier 2015 à Cergy, le Pôle intègre le SCRC  le service central de renseignement criminel, le C3N lutte contre la criminalité numérique,  OCSTI (observatoire central des systèmes de transport intelligents qui étudie l'impact de l'informatique dans le transport afin d'améliorer la sureté)  et le centre de recherche et d'enseignement appliqué à la criminalistique. C'est désormais une évidence pour la communication officielle de la Gendarmerie Nationale, la lutte contre toutes les formes de cyber-menaces devient une priorité en 2016 (1).

Le rapport IoCTA 2015 récemment publié par Europol fait état d’une augmentation significative des détournements de données, lors de cyberattaques venant du crime organisé. Le préjudice mondial annuel de la cybercriminalité est estimé à 500 milliards de dollars en 2015. Il atteindrait en 2020 un montant cinq à sept fois supérieur. Pour le préfet « cyber » Jean-Yves LaTournerie, conseiller du gouvernement, chargé de la lutte contre les cybermenaces la lutte contre les cybermenaces suppose des aménagements « L’existence notoire de « cyberparadis », l’inadaptation des outils juridiques classiques - les demandes d’entraide pénale internationale - trop longs à mettre en œuvre alors que la preuve numérique est éphémère, la dépendance des enquêteurs aux acteurs de l’Internet étrangers qui détiennent les données nécessaires à la poursuite des investigations, telles sont les difficultés que les services de police et de gendarmerie et l’institution judiciaire doivent généralement affronter. »

 

 

94787480-9b5f-4b4d-988d-58c3650c39ca

Photo1 @jpbichard

 

  

En 2016, les cyber-risques traités par les services de la Gendarmerie sont multiples et touchent de nombreuses couches de la société au delà de la traditionnelle lutte contre la pornographie ou la pédophilie. A Gergy, le Pôle judiciaire de la Gendarmerie Nationale fait la chasse via Internet et des outils spécifiques (Photos 1 et 2) aux cyberdélinquants. Cette entité renseigne aussi d'autres services externes à la Gendarmerie sur des tendances "inquiétantes" sur le Net telles que les échanges « terroristes ». C'est le rôle du service C3N (lire encadré Photo5).

D'autres services détectent les failles des équipements en s'appuyant sur les recherches d'un laboratoire dédié (Photos en section BONUS). Une autre division recherche les voleurs de voiture en développant un nouveau système numérique de détection de faux numéros de série qui sera mis en place dès cette année. Cette entité observe aussi le futur des voitures connectées et des nouveaux comportements des conducteurs. Ces travaux permettent selon les experts de la Gendarmerie de prédire certains comportements a risques. Pour toutes ces recherches, on trouve comme point commun : la donnée numérique.

 

db5447ee-e154-4309-88a2-159b8f773f38

Photo2 @jpbichard

 

  

« Cette donnée, thème central du prochain Forum international de la Cybersécurité (BONUS 2), est visée pour ce qu’elle représente, parce qu’elle est une parcelle de la souveraineté, de l’influence, de la compétitivité économique ou parce qu’elle est une monnaie d’échange, un moyen de chantage ou, pire, un moyen de dominer les esprits.» constate le Général Watin-Augouard (lire encadré).

 

Au Pole judiciaire le Service central de renseignement criminel fort de 500 personnes détecte, analyse via des sous divisions dédiées : fichiers et administration des applications judiciaires, analyse et investigation (analyse prédictive), opérations d'appuis spécialisées (profiler ou analyse pschocriminologique)...

La division numérique du pôle judiciaire se compose de quatre entités : informatique/électronique (boite noire avec échanges d'informations entre pilotes et sol), analyse d'images et paroles numériques, comparaisons d'écritures, développement d'applications pour véhicules… D'autres divisions comme celles propres à l'univers du «vivant » (parfois mort)... travaillent sur des thématiques plus humaines mais toujours au moyen d'outils numériques de pointe : identification humaine, empreintes, anthropo/morpho, médecine légale... Plus de 100 000 analyses sont réalisées chaque année.

A l'évidence, le pôle judiciaire de la Gendarmerie Nationale s'appuie de plus en plus les technologies numériques pour développer les services de prévention et de sécurité du futur. C'est dans cette optique que les équipes du Colonel Perrot développent en s’appuyant sur de puissants algorithmes des applications totalement basées sur les données historiques pour "anticiper et mieux agir". Cette phase d'anticipation s'empressent de préciser les responsables de la Gendarmerie ne vise pas une population précise mais examine des comportements notamment ceux des foules afin de prévoir la mise en place des groupes de sécurité par exemple.

 

gendarmerie-Prédictive

Photo3 @jpbichard

 

 

Loin des séquences du film « Minority report », le responsable de cette division insiste sur l'aspect scientifique de son travail. Il insiste : loin d'Hollywood, il tente avec ses équipes de chercheurs de donner un « sens » aux données afin d'anticiper et prédire certains faits utiles pour déployer les forces de la gendarmerie par exemple. bref, utiliser les données comme facteur d’influence sur un contexte (Photo3). Encore faut il connaître les contextes d’où une coordination avec différents services comme la Météo, l'INSEE, sécurité routière....

Anticiper pour mieux agir. Beau programme avec ses avantages et ses doutes (Vie privée menacée, démocratie en mode Big Brother...).

Reste l'usage "intelligent" des big data. Les expert de la gendarmerie se posent les mêmes questions que la plupart des scientifiques de cette nouvelle discipline. Des précurseurs comme Henri Laborit (découvreur des premiers antidépresseurs) avaient, dès les années soixante-dix, compris le rapport entre l'homme et l'information : « Il faut propager au plus vite cette notion que l'homme n'est pas une force de travail, mais une structure qui traite l'information. »

La donnée, mal exploitée peut se retourner contre l'homme. D'ou l'importance vitale de lui donner un sens lorsqu'elle devient une information exploitée par les services d'un Etat responsable de la sécurité des citoyens. La différence entre ces deux notions données et informations exploitées n'est pas anodine. La donnée se définit comme un élément brut et fondamental. Elle ne possède pas de sens à proprement parlé, elle n'apporte pas de valeur, elle n'en enlève pas non plus. L'information quant à elle, peut se définir comme une donnée placée dans un contexte et est, dès lors, sujette à interprétation. "Elle est porteuse de sens et influe sur le contexte" expliquent les expert de la Gendarmerie. C'est là toute l'ambiguité des opérations de prédiction. Pour le Colonel Perrot, il s'agit d'être davantage dans le décisionnel que le prédictif. "Nous devons offrir des applications qui permettent d'être pour notre service un intermédiaire entre la donnée et l'action".

Les risques liés aux analyses prédictives sont connus a commencer par les risques d'erreurs (arrêter un innocent par exemple). C'est pour cette raison que la Gendarmerie nationale insiste sur certains messages : l'analyse prédictive réalisée en France par ses services ne donne pas lieu à de la préemption donc pas d'interpellation a priori suite à des indications du « logiciel prédictif ». Pas de subjectivité non plus affirme le Colonel Perrot. « nos algorithmes mathématique sont neutres et reposent souvent sur des données du passé donc dépassées ce qui restreint l'exactitude de certaines prévisions ». Du coup, reste la question essentielle : Comment s'appuyer sur l'antérieur pour prévoir le futur ? la réponse des cyber-experts est claire et paradoxale: nous ne sommes pas sur un terrain ou la précision est capitale.  La prédiction est un outil d'aide a la décision. Pour le colonel Perrot "Les tendances sont plus importantes que les chiffres afin de mettre en place des conte-mesures". L'idée en terme pratiques de résultats, c'est par exemple de développer une matrice avec codes couleurs qui décline des intentions d'actions parmi les plus probables. « Les données constituent le socle de nos analyses. Elle ne couvrent pas tout. Donc nos résultats sont pondérés et ne peuvent donner aucune certitude" explique l'officier. "On applique des méthodes et il en existe des dizaines. Ce qui fonctionne dans un lieu A ne fonctionne pas dans un lieu B." Les contrainte des analyses prédictives sont nombreuses. Elles reposent pour la plupart sur la « qualité «  de la donnée. Ainsi, la partie exploration de données se fait à partir de source libre (open data). En source ouverte, ces données ne sont pas toujours actuelles (INSEE) et suivies.

 

Pole-Judiciaire

Photo4 @jpbichard

En outre une donnée publique a caractère nominatif n'est pas exploitable. A Cergy, les services du Pôle Judiciaire de la Gendarmerie cherchent a exploiter un patrimoine numérique souvent textuel non structuré. Parfois il est indispensable d'intégrer des valeurs aberrantes au sens excessives dans la compréhension d'un problème. L'accident de car en novembre 2014 dans le sud ouest a provoqué la mort de 49 personnes. C'est une donnée réelle mais inadaptée à un calcul rationnel du nombre de morts sur une année dans un département par exemple. La maîtrise des statistiques en plus de celles inhérentes à la sélection des données s'impose alors. Ce qui conduit a développer certains outils en complément d'autres venus du marché. « L'idée c'est que contrairement à d'autres pays, nous refusons en France de désigner un groupe particulier comme responsable de tels actes de malveillance ce qui entraînerait des résultats statistiquement faux comme le nombre de morts dans un département » insiste le Colonel Perrot en précisant : « Nous voulons travailler au niveau tactique, stratégique et opérationnel. L'analyse de données c'est mécanique, l'intuition et l'analyse des enquêteurs sur le terrain demeurent capitales ». Bergson rappelle le colonel Perrot a dit « Prévoir c'est projeter dans l'avenir nos perceptions du passé » c'est une bonne approche pour comprendre notre travail. Bonne approche mais qui nécessite énormément de vigilance. La gendarmerie nationale comme d'autres grands corps de l'Etat ne peut pas répondre à une question majeure pour la liberté de chaque citoyen: quel sens serait donné aux millions de données collectées par un Etat totalitaire par exemple ? En d'autres termes qu'advientrait il de ces recherches "prédictives" et de leur manipulation voire interprétations si un pouvoir politique voulait se situer hors du cadre légal "pour raison d'Etat" bien evidemment ?  On revient à ce que précisément analyse le Général Watin-Augouard quand il écrit dans le dernier numéro de la revue de la Gendarmerie nationale avec justesse: "Aujourd’hui, la donnée n’est plus annexe, ni connexe : elle est désormais au cœur de l’écosystème du cyberespace"

 @jpbichard

 

 

 c7e693ef-0bc4-4f82-8441-0d1269146868

Photo5 @jpbichard

C3N : Commend réduire l'influence de DAESH sur les réseaux sociaux ?

Le Centre de lutte contre les criminalités numériques (C3n) a été créé au sein du nouveau Pôle judiciaire de la gendarmerie nationale (PJGn) de Pontoise. Il constitue la véritable tête de pont d'un dispositif territorial décentralisé, dénommé réseau Cybergend. Tropis missions lui sont attribuées : soutien aux enquêtes judiciaires, enqu^tes sur les atteintes aux matériels numériques courants (smartphones, tablettes, PC, serveurs…) recherches proactives. Face aux cyber-menaces de toutes sortes, il faut le rappeler, pratiquement aucune enquête n'aboutit sans coopération internationale. C'est d'ailleurs ce que confirme le colonel Nicolas Duvinage, Chef du centre de lutte contre les criminalités numériques (C3N) : « l'un de nos problèmes c'est que face à des opérations de propagande de type DAESH nous devons poursuivre nos investigations dans le cadre de la réglementation française ce qui suppose par exemple que les adresses IP que nous identifions correspondent à des références françaises ;  si ce n'est pas le cas nous nous adressons aux autorités du pays concerné. Parfois nous obtenons tres rapidement des résultats comme avec les responsables de Twitter parfois une fin de non recevoir comme avec le site archive.org voire quelques réticences avec Facebook ». La veille réalisée par les agents du C3N repose toujours sur des sources ouvertes. Elle s'effectuent via des outils de recherche classiques comme Google Search et par des applications développées par des entreprises françaises. A noter que des outils tels que Watson d'IBM sont également utilisés par la gendarmerie nationale.

 

 

 

BONUS

 

Général d’armée (2S) Marc Watin-Augouard

 

Général d’armée (2S) Marc Watin-Augouard
 
Ancien inspecteur général des armées-gendarmerie, le général d’armée (2S) Watin-Augouard a animé un groupe de travail qui a contribué à la rédaction du rapport de Thierry Breton sur la cybercriminalité (2005). Conscient de l’impérieuse nécessité développer une coopération interservices et internationale pour mieux lutter contre les prédateurs du cyberespace, il a été, avec le concours actif de Régis Fohrer, le fondateur du FIC en 2007. Le succès croissant de cette manifestation n’est pas la conséquence d’un effet de mode mais témoigne d’une demande d’acteurs publics et privés confrontés à des attaques de plus en plus nombreuses et de plus en plus destructrices de valeurs. Aujourd’hui directeur du centre de recherche de l’Ecole des officiers de la gendarmerie nationale (EOGN), il est l’un des trois membres du comité de direction du FIC. Dans les universités où il enseigne (Paris II, Paris V, Lille II, Aix-Marseille III, Clermont-Ferrand) et à l’Ecole de guerre, il sensibilise les élèves sur les enjeux de la société numérique. Il a contribué aux travaux du Livre blanc de la défense et de la sécurité nationale.

- See more at: http://www.observatoire-fic.com/author/marc-watin-augouard/#sthash.OxPap3zx.dpuf

 

1 - http://www.gendarmerie.interieur.gouv.fr/crgn/Actus/Protection-des-donnees-et-vie-privee

2 - http://www.cyberisques.com/fr/content12

 

5cfb1076-e6cd-4975-b854-5e8f85db394bc08f0c59-b0b4-49ae-b231-4c7f294dda1b9da3223e-801b-4ce7-8cef-c17d65464696572afc92-113d-43b0-9e88-3d61918f91ed