Le patron du ComCyberGend, le Général Boget, en route vers de nouvelles aventures

Nommé en juillet 2021 commandant de la gendarmerie dans le cyberespace, le général de division Marc Boget aura marqué de son emprunte le commandement de la gendarmerie dans le cyberespace. Il quitte sa fonction de grand manitou du ComCyberGend pour rejoindre le directeur général et le major général afin de continuer ses missions sur la problématique technologique et digitale pour la gendarmerie. Interview.

Février 2021, la gendarmerie nationale élargi son champ d’action en créant le commandement de la gendarmerie dans le cyberespace. Cette nouvelle structure, annoncée dans le Journal Officiel le 16 mars 2021, est destinée à coordonner les unités et les services impliqués dans le domaine numérique. Directement rattaché au directeur général de la gendarmerie nationale, cette mise en place s’inscrit dans le cadre du projet Gend 20.24. Mission, transformer l’institution de la gendarmerie pour faire face aux nouvelles missions et menaces. A la commande, depuis juillet 2021, le général de division Marc Boget. Il aura marqué de son emprunte « numérique » l’institution et le combat contre la cyber criminalité. Il quittera le ComCyberGend cet été.

ZATAZ – Qu’est-ce que le ComCyberGend ?
Marc Boget – Créé en 2021, le Commandement de la Gendarmerie dans le cyberespace (aussi appelé ComCyberGend) est directement rattaché au directeur général de la Gendarmerie nationale. Il définit et met en œuvre la lutte contre la cyber-délinquance et s’articule autour de 4 missions : la prévention et la proximité numériques, notamment au moyen du site et de l’application MaSécurité mais également au travers de très nombreuses opérations de sensibilisation partout sur le territoire, l’expertise numérique en s’appuyant sur la division technique et l’allonge dans les territoires : le réseau CyberGEND, les investigations et interventions numériques réalisées par la division des opérations (DO-C3N), ses antennes et le réseau CyberGEND, la synergie avec les partenaires de l’écosystème cyber. Il couvre également le volet de la formation cyber, les acquisitions de matériels spécialisés et anime le réseau des 9000 cyber-gendarmes, présents partout sur le territoire y compris outre-mer, de l’unité élémentaire à l’échelon central en passant par l’échelon départemental ou régional. Il est né de la volonté farouche du général d’armée Christian Rodriguez qui est fermement convaincu de l’importance du sujet cyber et qui a réorganisé en profondeur la maison gendarmerie pour être en mesure de répondre présents.

ZATAZ – Comment les « cyber-gendarmes » sont-ils recrutés ?
Marc Boget – Les cyber-gendarmes ont des profils multiples répondants aux besoins du ComCyberGend.
Officiers et sous officiers, ils ont tous un profil de gendarmes avec une expérience avérée du terrain. Ils ont en plus des profils d’enquêteurs, d’ingénieurs, de spécialistes en cryptographies ou encore dans le domaines des algorithmes. Militaires d’active, officiers commissionnés, recrutés sur titre ou sur concours, ils œuvrent aussi avec des personnels civils, recrutés pour leur spécialités et peuvent aussi compter sur le renfort de réservistes opérationnels et citoyens. Au plan central, l’ensemble des officiers à profil technique ont tous un diplôme d’ingénieur doublé pour beaucoup d’un doctorat d’Etat post école d’ingénieur.

ZATAZ – Le ComCyberGend compte de nombreux métiers visant à protéger le public et les institutions privées et publiques. Pouvez-vous nous en dire plus ?
Marc Boget – Le ComCyberGend compte dans ses rangs des enquêteurs spécialisés dans le domaine du numérique (NTECH), des enquêteurs spécialisés dans les enquêtes de pédo-criminalité au sein du centre national d’analyse des images pédo-pornographiques, des spécialistes des messageries chiffrées, des spécialistes des crypto-actifs (FINTECH), des spécialistes de la recherche en sources ouvertes (SOINT) et au sein des données massives, des experts dans le domaine de la récupération de données et de l’analyse fine de celles ci, mais aussi des spécialistes dans le domaine de la prospective et de l’anticipation par la connaissance fine des phénomènes et des technologies numériques émergentes. Enfin, le ComCyberGend possède des spécialistes dans le domaine de la prévention et de manière générale la proximité numérique, nécessitant une solide expérience professionnelle, couplée avec des aptitudes pédagogiques pour dispenser des conseils déclinés en fonction des publics visés. Il a également en charge la plateforme nationale d’assistance des victimes de violences sexuelles et sexistes pour la gendarmerie nationale. Il est enfin le point de contact privilégié avec les opérateurs de téléphonie et les grandes plateformes Internet.

ZATAZ – Quels types de missions (prévention, enquête, etc.) sont effectuées par le ComCyberGend et ses 9 000 militaires cyber-enquêteurs ?
Marc Boget – L’allonge dans les territoires de la Gendarmerie nationale lui permet d’être au plus proche des citoyens, tant en terme de prévention que de prise en charge, lorsqu’ils sont victimes. Si le degré de sophistication de l’infraction commise, le nombre de victimes, l’importance du préjudice ou encore la nécessité d’une action internationale le justifie, des spécialistes en investigation numérique ou des experts peuvent, de manière fluide, agréger leurs moyens pour prendre le relais ou appuyer l’action des militaires initialement saisis. Ces missions plutôt judiciaires se déclinent dans le domaine de la prévention, par des action de sensibilisation des publics que sont les particuliers, les entreprises, les collectivités ou encore les établissements de santé. Il convient également de ne pas oublier l’offre de la gendarmerie pour réaliser un diagnostic initial mesurant la maturité cyber d’une entreprise ou encore d’une collectivité, avec le dispositif Di@goNal Cyber. Ce dispositif vient en complément du dispositif décliné par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

ZATAZ – Pouvez-vous nous expliquer comment le ComCyberGend intervient dans les affaires liées à la cybercriminalité ?
Marc Boget – Le ComCyberGend peut être saisi de différentes manières :
– par l’autorité judiciaire, partout sur le territoire et notamment la section J3 du Parquet de Paris, chargée des affaires de cybercriminalité, qui le saisit directement sur des faits portés à sa connaissance ;
– par le canal Europol ou Interpol s’agissant des demandes d’entraide de nos partenaires internationaux ;
– par une saisine provenant d’unités de terrain sur des dossiers dont la technicité ou la complexité le justifient.

ZATAZ – Si un internaute est victime d’une escroquerie ou d’une action malveillante en ligne, comment doit-il réagir ?
Marc Boget – Lors de la commission d’une escroquerie (le plus souvent bancaire), il faut prévenir au plus tôt sa banque et lorsqu’il est encore temps, bloquer la transaction/la carte. Le second réflexe doit consister à déposer plainte auprès d’un commissariat de police ou d’une brigade de gendarmerie et y apporter tous les éléments de nature à permettre l’identification de l’auteur des faits. Bien entendu, il faut ensuite couper tout contact avec l’escroc. En cas de doutes ou d’interrogations, la brigade numérique, unité de gendarmerie forte de 33 militaires de la gendarmerie, accessible 24 heures sur 24, 365 jours par an grâce à l’application MaSécurité ou au travers de l’adresse https://www.masecurite.interieur.gouv.fr est à disposition de tous pour apporter des conseils, des renseignements ou prendre les premiers éléments permettant d’activer immédiatement le ComCyberGend dont elle dépend.

ZATAZ – Les enfants, adolescents, parents et grands-parents peuvent tous être victimes de fuites de données personnelles. Marc Boget – Pensez-vous que l’éducation est la meilleure protection contre ces risques ?
Marc Boget – Naturellement. Et la Gendarmerie y prend toute sa part. Partout sur le territoire, et auprès des publics de tous les âges, les militaires du réseau CyberGEND distillent des conseils personnalisés. Auprès des plus jeunes, par exemple, le « Permis Internet » ou le dispositif PROTECT s’agissant des collégiens permettent d’instaurer les bases de l’hygiène numérique. C’est une priorité pour la gendarmerie qui s’est investie depuis longtemps au profit des enfants et des seniors car une de nos missions prioritaires est de protéger les plus vulnérables.

ZATAZ – De nombreuses mairies, institutions de santé et écoles sont victimes de piratages. Dans ces cas, comment un citoyen peut-il réagir pour se protéger contre les risques de fuite de données personnelles ?
Marc Boget – Tout organisme dispose d’un délégué à la protection des données qui peut être contacté pour connaître les données collectées et demander éventuellement leur suppression. Si les données personnelles de tiers sont dérobées, l’organisme a l’obligation d’informer les personnes concernées et de leur indiquer la marche à suivre. Sans jamais oublier de se rendre à la brigade de Gendarmerie ou au commissariat de police pour déposer plainte, il existe des mesures simples pour se protéger au mieux. La première d’entre elles consiste à ne jamais cliquer sur un lien recu par SMS ou par mail visant à recueillir vos données personnelles ou vos coordonnées bancaires. Un établissement sérieux ne vous demandera jamais de telles informations de cette façon et il vous revient de prendre contact directement avec l’établissement concerné, soit depuis leur site internet, soit par téléphone pour vérifier la véracité du mail ou du SMS reçu. La seconde recommandation vise à la protection de vos mots de passe. Un mot de passe doit être suffisamment long, suffisamment varié avec l’emploi de majuscules, minuscules, caractères spéciaux et différent pour chaque site internet. Je sais que ce dernier point est compliqué à mettre en œuvre car cela donne l’impression d’avoir à retenir une multitude de mots de passe différents. C’est vrai, mais il existe à la fois des solutions de coffre-fort logiciel permettant de stocker vos mots de passe ou des astuces permettant de retrouver le mot de passe en fonction de l’URL saisie. L’ANSSI, cybermalveillance.gouv.fr ou encore la CNIL publient des guides complets sur le sujet que l’on peut retrouver facilement sur leurs sites respectifs.

ZATAZ – Vous pensez que la formation à la cybersécurité devrait commencer dès le plus jeune âge. Quels conseils donneriez-vous aux parents d’enfants pré-adolescents (8-12 ans) ?
Marc Boget – La jeune génération est née avec l’outil numérique. C’est tout naturellement qu’il faut leur inculquer une hygiène numérique dès le plus jeune âge et les parents sont des acteurs clés. Il existe de nombreuses publication gratuites et ludiques pour les enfants, comme par exemple les différentes publications disponibles sur le site cybermalveillance.gouv.fr ou encore d’E-enfance. Ces outils, couplés au dialogue et la diffusion du savoir par les parents peut être un bon point de départ. Dans tous les cas, les parents doivent rassurer les jeunes usagers et les inviter à signaler immédiatement tout contenu qui les interroge.

ZATAZ – La Gendarmerie Nationale propose des programmes de sensibilisation à la cybersécurité pour toucher un maximum de concitoyens (comme « Car’ado » dans les Hauts-de-France ou « l’opération baguette » (R-Mess) dans la Creuse). Pensez-vous que les entreprises pourraient également mettre en place de telles initiatives (par exemple, en intégrant des messages de prévention avec les fiches de paie) ?
Marc Boget – Toute initiative destinée à améliorer notre connaissance des cybermenaces et des bons réflexes à adopter pour un usage avisé du numérique est la bienvenue. Le recours à des actions disruptives qui s’invitent dans le quotidien des usagers permet de remplir cet objectif. C’est en informant encore et toujours, en partageant l’information entre tous les acteurs publics comme privés, en multipliant les programmes de sensibilisation partout dans les territoires que nous arriverons à faire reculer cette délinquance numérique commise par ces escrocs dont le but est de faire de l’argent en exploitant la crédulité des victimes.

ZATAZ – Pensez-vous que le plus grand risque lié à la cybercriminalité est le fait que certaines personnes préfèrent ignorer ce risque en se disant « pourquoi moi » ?
Marc Boget – Le plus grand risque dans le domaine de la cybercriminalité, c’est l’ignorance. Le maillon le plus faible de la sécurité est l’humain avec ses forces et ses faiblesses. Moins il connaîtra les bonnes pratiques et dans certains cas ses propres limites et plus il ouvrira la boite de Pandore avec le risque qu’à la fin comme dans l’histoire de cette boite, il ne reste que l’espoir. Bien que souvent attaché à l’image de Pandore, je préfère son origine « pandoer » désignant un gendarme aux pays-bas à la première femme créée par Zeus pour punir les hommes.

ZATAZ – Il arrive souvent que des victimes se résignent en disant « on n’arrêtera jamais le pirate ». Cependant, les dernières actions du ComCyberGend (comme LockBit, etc.) ont montré que ces criminels ne sont pas invincibles. Pouvez-vous nous parler de l’opération la plus marquante qu’a pu mener le ComCyberGend ?
Marc Boget – Difficile de parler d’une opération en particulier tant elles sont toutes marquantes dans le sens où elles entravent, pour certaines de manière importante, l’action des délinquants. En matière de rançongiciels par exemple certaines investigations sont menées depuis plus de deux ans. Cela peut paraître long mais le cyberespace ne connaissant pas de frontières c’est en s’appuyant sur la coopération policière internationale pour rassembler toutes les preuves dont nous avons besoin pour identifier les criminels organisés dans ce domaine que nous progressons tous collectivement. C’est ainsi qu’au début de cette année, nous avons déjà pu interpeler dans le cadre d’un même dossier plusieurs individus à l’étranger et saisir ou geler près de 20 millions d’euros d’argent liquide ou de crypto actifs.

Un autre exemple me vient à l’esprit : celui d’Encrochat, une enquête diligentée par la gendarmerie depuis fin 2018 et toujours en cours et qui a conduit à l’interpellation en 2022 de plusieurs personnes à travers le monde dont le responsable de cette solution de téléphonie chiffrée utilisée par les cybercriminels. Cette enquête hors normes a conduit à posséder une cartographie de la délinquance mondiale telle que nous ne l’avions jamais eu et les chiffres de saisies (produits stupéfiants, armes, …) ou de procédures incidentes démontrent aisément le coup dur porté aux délinquants de tout bord qui utilisaient cette messagerie en toute quiétude selon eux.

Penser que nous n’arrêterons jamais les pirates est faux et il suffit de suivre la presse spécialisée pour constater que régulièrement l’action des militaires du ComCyberGend et de ses partenaires est mise en avant. Contrairement à un cambriolage ou une agression physique pour lesquels les investigations se déroulent essentiellement en France, les infractions commises dans le cyberespace impliquent quasi systématiquement la recherche de la coopération policière à l’international. C’est ainsi que le ComCyberGend tient en moyenne 15 à 16 points opérationnels à l’international par mois tant au plan judiciaire qu’au plan technique ou nous sommes intégrés, compte tenu du niveau d’expertise, au sein de groupes très fermés d’experts techniques. Nous pouvons arrêter des cybercriminels, nous l’avons déjà fait et nous le referons.

ZATAZ – Avant de partir en vacances, quels sont les trois « trucs » que vous suivez pour protéger votre vie numérique ?
Marc Boget – Protégez votre machine : mots de passe forts, antivirus, firewall et mises a jour de sécurité effectuées ;
Protégez votre intimité : ne donnez pas trop d’information sur vous, ne publiez jamais par exemple vos dates et lieu de villégiature, en particulier sur les réseaux sociaux ;
Protégez-vous : soyez prudent sur l’ouverture des courriels et des pièces jointes (par défaut ne pas ouvrir) d’inconnus, ne naviguez pas sur des sites suspects, ne vous précipitez pas (les fraudeurs visent toujours l’urgence. C’est les vacances, prenez votre temps !). Coupez tout contact avec un escroc dès que vous l’avez percé a jour ;
Et enfin, en plus de protéger ma vie numérique, je protège également ma vie physique en signalant à mon unité de gendarmerie de rattachement mes dates de départ et de retour de vacances. Dans le cadre de l’opération tranquillité vacances, ils exerceront alors une surveillance renforcée de mon domicile. Au final, vie physique protégée, vie numérique sauvegardée, je suis sur de bien profiter de mes vacances avec ma famille.