21 février 2020 – Miss Konfidentielle est honorée d’interviewer Eric Freyssinet, Chef du pôle national de lutte contre les cybermenaces de la gendarmerie nationale. Un homme au parcours qui inspire le plus grand respect. Place à ses missions et actualités, son retour d’expérience du FIC, son parcours suivi de précieux conseils.
Bonjour Eric,
Quelles sont vos missions depuis novembre 2019 en tant que Chef du pôle national de lutte contre les cybermenaces ?
La gendarmerie nationale développe son dispositif de lutte contre la cybercriminalité depuis une trentaine d’années, d’abord très progressivement puis en s’accélérant pour s’adapter à l’ampleur de la menace qui concerne aujourd’hui tous les français, toutes les entreprises, tous nos territoires.
Face à l’explosion des faits constatés – en hausse de 22% en 2019, le directeur général souhaitait donner une nouvelle impulsion au pilotage de notre stratégie. Et, au-delà des chiffres – 5000 gendarmes dans le réseau CyberGEND aujourd’hui, 7000 d’ici fin 2022 – il s’agit dans chaque domaine, prévention, investigation, renseignement, gestion de crises, et face à chaque type de menaces de mettre en œuvre des plans d’actions adaptés. Je suis chargé avec mon équipe de conduire cette stratégie.
Quels sont vos actualités et projets que vous pouvez dévoiler auprès du grand public et des professionnels ?
La stratégie que nous conduisons est conduite selon trois axes : la proximité – et donc avant tout apporter une meilleure réponse aux victimes, la maîtrise de l’information et des compétences, et les résultats opérationnels. Dans chacun de ces axes, nous menons plusieurs actions qui toucheront – nous l’espérons – directement les différents publics.
Vers les professionnels par exemple, nous souhaitons qu’à la fin de l’année 2020, nous assurions un accueil encore mieux adapté, pour prendre en compte les entreprises, entrepreneurs individuels, collectivités locales et organismes publics victimes d’actes de cybermalveillance avec une plus grande efficacité. Non seulement pour mieux répondre à leurs attentes, mais surtout pour être plus efficaces.
Pour remplir ces objectifs, nous poursuivons la formation de nos enquêteurs, à tous les niveaux. Ainsi, depuis l’année 2019, tous les nouveaux élèves-gendarmes reçoivent dès l’école de sous-officiers une introduction à la lutte contre la cybercriminalité. Nos enquêteurs spécialisés ne sont pas en reste, puisque toujours en 2019, ce sont 39 d’entre eux qui ont été formés plus spécifiquement aux investigations sur les cryptoactifs (ou cryptomonnaies). Et de nouvelles formations seront développées dans les mois et les années à venir.
Sous un autre angle, celui du travail en commun contre les cybermenaces, nous participons dès son lancement – le 17 mars prochain à Vannes – à la chaire de Cybersécurité des grands événements publics créée par l’Université de Bretagne Sud. Les grands rassemblements culturels ou sportifs sont de plus en plus souvent confrontés à des menaces numériques auxquelles il faut se préparer, développer de nouvelles méthodes et des outils adaptés et pour lesquelles il faut s’entraîner. La particularité de ces événements – tout comme dans le champ des transports intelligents ou des territoires connectés, c’est l’interdépendance toujours plus grande entre de nombreux acteurs, donc de nouveaux risques, et à la fois de nouvelles opportunités pour une meilleure cybersécurité. C’est cela que nous voulons construire avec les partenaires académiques et industriels.
Le FIC a été créé en 2007 par la gendarmerie nationale et l’impulsion du Général d’armée Marc Watin-Augouard. Vous avez participé à la première édition me semble t-il. Comment avez-vous vécu l’évolution de cet événement incontournable de la cybersécurité ?
Le Forum International de la Cybercriminalité – c’était son nom pour les premières éditions, puis de la Cybersécurité – était un événement nécessaire. Il s’agit avant tout de rendre concrète l’existence d’une communauté française connectée avec nous, européenne et internationale regroupant pouvoirs publics, entreprises, établissements d’enseignement et de recherche, mais aussi associations.
Ces retrouvailles annuelles permettent d’échanger, de faire le point, de contribuer à faire vivre cette communauté – qui vit aussi tout au long de l’année dans les territoires et dans d’autres événements.
Au-delà, ce que je trouve intéressant dans le FIC, c’est la variété des approches : juridiques, techniques, organisationnelles, d’adaptation aux nouvelles menaces. Cela se traduit dans la variété des formats ( conférences plénières, ateliers, conférences thématiques, challenges techniques, récompenses à des livres), mais aussi des startups innovantes en cybersécurité.
La gendarmerie était effectivement l’organisateur historique – d’abord avec le soutien de la Commission européenne les premières années, et depuis sous un format plus classique avec le soutien financier de l’ensemble des partenaires et exposants. C’est un long travail avec l’équipe d’organisation – animée par CEIS – tout au long de l’année, pour développer le programme et les animations. Dès la semaine dernière, nous avons commencé à ébaucher les premières idées autour du thème qui sera retenu l’année prochaine…
Comme beaucoup d’événements, c’est avant tout une aventure humaine, et c’est un véritable plaisir que j’éprouve chaque année de pouvoir venir à la rencontre de tant de personnes et d’organisations mobilisées pour mieux sécuriser nos citoyens, nos données et notre société.
Cette année marquait une nouvelle évolution, avec une journée supplémentaire consacrée aux exposants et à des conférences partenaires. Depuis 2015, nous organisons dans le cadre du CECyF – une association créée l’année précédente au FIC – la Conférence sur la réponse aux incidents et l’investigation numérique. Pour la première fois en 2020, cette conférence se tenait au cœur même du FIC et a rassemblé près de 400 participants, des enquêteurs spécialisés, des spécialistes de la réponse à incidents ou des CERTs de nombreuses entreprises françaises, mais aussi suisses, luxembourgeoises ou belges.
J’étais aussi été très impliqué cette année dans l’accueil de délégations étrangères notamment de collègues allemands, anglais, canadiens, australiens, malgaches ou sénégalais. Nous avons profité de leur présence pour échanger plus spécifiquement sur les derniers développements en lutte contre la cybercriminalité au sein de la gendarmerie.
Enfin, on peut saluer la présence du ministre de l’intérieur en personne qui a passé de longues heures à la rencontre des partenaires, mais aussi des policiers et des gendarmes venus présenter leurs activités sur le stand du ministère. C’est l’occasion de lui montrer que nous sommes collectivement au rendez-vous et surtout en perpétuelle évolution pour répondre aux enjeux des cybermenaces.
Je considère comme une chance la possibilité qui m’a été donnée de suivre et contribuer au FIC depuis les tout débuts, et je tiens à saluer le rôle de précurseur et de moteur que joue toujours notre président le général d’armée WATIN-AUGOUARD, et plus globalement tous ceux qui sont impliqués dans cette belle aventure.
Votre parcours est impressionnant. Quelles sont les fonctions présentes et passées que vous partageriez en priorité ?
Je mène trois parcours en parallèle, qui tous remplissent le même objectif. Mon parcours professionnel, un parcours académique et la vie associative.
Evidemment c’est le parcours professionnel qui prend la plus grande place, avec depuis 1998 une carrière tournée exclusivement vers la lutte contre la cybercriminalité et le numérique en gendarmerie. D’abord au service de la preuve et de l’enquête numérique, puis de la stratégie, mais toutes ces dimensions se mélangeant à chaque fois.
Chacun de ces moments, chacun de ces postes, sont remplis d’opportunités, de rencontres, d’évolutions de la gendarmerie et de la lutte contre la cybercriminalité en France et en Europe. Et donc je dirais qu’aucune de ces expériences ne prime par rapport à l’autre, mais elles m’ont permis systématiquement de progresser techniquement, mais aussi humainement. Un aspect important, c’est la très forte dimension de coopération internationale de notre travail. Dès le mois de septembre 1998, sur mon premier poste dans ce domaine à l’Institut de Recherche Criminelle de la Gendarmerie Nationale (IRCGN), j’avais l’honneur de participer à une réunion de spécialistes de toute l’Europe dans le traitement de la preuve numérique. Depuis je n’ai jamais arrêté, et si j’ai un message que je confie à tous mes successeurs c’est celui de l’indispensable partage avec nos collègues et amis des autres pays.
C’est aussi au travers des projets associatifs que j’ai trouvé à accompagner ces objectifs professionnels. La première association où je me suis impliqué est très certainement le CLUSIF qui présente chaque année des études sur la menace cyber en rassemblant des experts de tous horizons professionnels. Mais depuis quelques années, je me suis encore plus impliqué avec l’association Signal Spam, le CECyF que j’ai déjà cité ou encore l’organisation de la Botconf. Signal Spam est en soi une initiative particulière qui met autour de la table des partenaires a priori antagonistes – ceux qui envoient des courriers électroniques et ceux qui les reçoivent – pour identifier les meilleures méthodes pour lutter contre le spam tel qu’il est réellement perçu par l’utilisateur final. Le rôle des représentants des autorités dans un tel contexte (la CNIL participe aussi à nos réunions) est non seulement de pouvoir accéder à des informations sur les phénomènes criminels portés par le spam, mais aussi de contribuer à un cadre de confiance et un cadre déontologique nécessaire à de telles initiatives.
Sur le plan académique, j’ai fini ma thèse de doctorat en novembre 2015 et en tant que membre associé du LORIA de Nancy, je contribue à mon petit niveau à pousser le développement de la recherche en cybercriminalité, essentiellement en échangeant avec des chercheurs et en contribuant à l’encadrement de jeunes chercheurs notamment des doctorants.
L’association porteuse de la conférence sur la lutte contre les Botnets – Botconf qui tiendra sa 8e édition à Nantes du 1er au 4 décembre 2020 réunit les trois piliers de mon parcours. C’est en effet en commençant une thèse de doctorat sur la lutte contre les botnets que mes premiers échanges avec la communauté nous ont amené à la conclusion qu’il manquait un tel événement en France et en réalité bien au-delà. Et ainsi, avec une douzaine d’amis nous avons pu construire cette belle aventure et rassembler en France, chaque année dans une région différente, donc à proximité des enquêteurs, des chercheurs et des étudiants dans les territoires, une conférence internationale reconnue sur la lutte contre les réseaux de machines zombies, la forme la plus répandue de déploiement des outils de la cybercriminalité aujourd’hui. Nous devrions être près de 450 participants du monde entier en décembre. Une fois de plus c’est une véritable aventure humaine.
Au regard de votre formation, vous êtes là où vous souhaitez être. Est-ce bien cela ?
Sans hésitation. J’ai eu la possibilité de découvrir la gendarmerie nationale pendant les douze mois de mon service militaire à l’Ecole Polytechnique et je ne regrette pas d’avoir embrassé cette carrière d’officier au sein d’une maison qui porte beaucoup d’attention à la formation de ses personnels et qui se remet perpétuellement en question malgré ses 800 ans d’histoire.
Ainsi, pour regarder au-delà de mon parcours personnel, la formation de docteur est maintenant pleinement reconnue et spécifiquement accompagnée par la gendarmerie, avec un appui financier et du temps offert aux personnels qui s’engagent dans cette voie.
Si je devais citer un aspect de notre métier qui me tient particulièrement à cœur, au-delà de l’aspect humain que j’ai déjà beaucoup souligné, c’est notre réelle capacité à agir où que nous soyons au sein de la gendarmerie, au profit de nos concitoyens.
Les gendarmes sur le terrain d’abord, mais aussi ceux qui les commandent et ceux qui les soutiennent, les personnels dans les laboratoires ou dans les ateliers, ou à la direction générale où je travaille en ce moment, nous contribuons tous très directement à améliorer la sécurité des français, et c’est à l’aune de nos succès à leur service que l’on peut mesurer notre succès mais aussi notre satisfaction professionnelle. Ce n’est certainement pas le seul métier qui le permette, mais il le fait avec une acuité quotidienne.
Quels messages souhaitez-vous partager avec les lecteurs qui ne sont pas sensibilisés à la cybersécurité ?
En matière de cybersécurité au quotidien, le premier conseil est de s’informer et d’être curieux. Très souvent d’autres auront été victimes avant vous, et que ce soit dans votre vie personnelle et professionnelle, il est indispensable de s’intéresser à sa sécurité en ligne et dans l’usage des technologies numériques. Et quand on s’informe on se rend compte de concepts simples : l’argent ne tombe pas du ciel – et donc il faut se méfier des occasions trop alléchantes, l’hygiène de son système informatique est essentielle – il faut tenir son ordinateur et ses logiciels à jour, et il faut maîtriser ses données personnelles ou confidentielles, c’est-à-dire savoir où elles sont, avec qui on les partage et pourquoi. Avec ces principes de base, et beaucoup de bon sens on se protège d’une grande partie des menaces.
Si vous avez des doutes, il existe aujourd’hui de nombreuses ressources, sur Internet – avec depuis deux ans le portail cybermalveillance.gouv.fr mais aussi très souvent dans des associations près de chez vous.
Pour finir, je dirais que le danger le plus préoccupant actuellement est celui du rançongiciel – ces virus informatiques qui chiffrent les données des disques durs et des serveurs auxquels on est connecté et donc les rendent inutilisables et réclament le paiement d’une rançon pour les récupérer – et, au-delà des conseils de base évoqués plus haut, il est plus spécifiquement indispensable de réaliser des sauvegardes régulières et de préférence déconnectées. Et je rajouterais enfin, qu’il ne faut pas s’arrêter à la menace la plus visible, si on a été victime d’un rançoniciel que l’on verra assez vite parce que l’ordinateur est bloqué, il est vraisemblable que d’autres virus soient aussi installés sur sa machine et il faut rechercher ces autres virus avant de considérer qu’on est sorti d’affaire.
Merci à vous pour toutes ces informations et précieux conseils. Votre blog Investigation & transformation numériques est un bel outil pour tous ceux qui souhaitent apprendre plus avant !
Copyright des trois photos Gendarmerie nationale au FIC 2020 : © SIRPA / F.Balsamo
Un commentaire