Colonel, pouvez-vous nous présenter les grandes lignes de votre parcours en gendarmerie ?

Je suis entré à l’École des officiers de la gendarmerie nationale (EOGN) en 1997. À ma sortie, je prends la tête d’un Escadron de gendarmerie mobile (EGM), un commandement très formateur car cela permet d’avoir rapidement une bonne connaissance de la gendarmerie, des territoires et des grandes problématiques. Je deviens ensuite commandant de l’Escadron départemental de sécurité routière (EDSR) de la Manche, avant de rejoindre le bureau de la sécurité routière de la Direction générale de la gendarmerie nationale (DGGN), où j’étais notamment en charge du dossier des véhicules équipés d’un dispositif de Lecture automatisée des plaques d’immatriculation (LAPI). Après l’École de guerre, je pars en Chine, en 2011, comme Attaché de sécurité intérieure (ASI) adjoint. C’est un virage dans ma carrière car, à Pékin, je touche du doigt les problématiques liées à la criminalité organisée nationale et internationale, ce qui va me donner le goût du judiciaire.

Après quatre années en Chine, je prends donc le commandement de la Section de recherches de Lyon, où je vais m’investir dans la lutte contre tous les types de trafics et les groupes criminels organisés nationaux et transnationaux. Avec l’ensemble de mes enquêteurs, nous avons enregistré de très beaux succès. Je garde une très grande fierté d’avoir commandé cette prestigieuse unité de recherches. À l’issue, j’ai été nommé coordonnateur national des Groupes interministériels de recherches (GIR) à la Direction centrale de la police judiciaire (DCPJ), un poste occupé en alternance, pendant deux ans, par un gendarme et un policier. Les GIR sont souvent considérés comme un outil de police judiciaire, alors qu’en réalité ils sont mixtes. Ils offrent cette capacité à faire un environnement patrimonial total sur un individu en cible, dans le cadre d’un contrôle administratif et à la demande du préfet. Cet environnement permettant de détecter des indicateurs nécessitant des investigations. Ce rôle de coordonnateur m’a permis de nouer des liens solides avec la majeure partie des acteurs de la DCPJ.

En 2021, je deviens numéro deux du Service central de renseignement criminel (SCRC). Avec le général Fabrice Bouillié, nous allons entreprendre de moderniser ce service jeune, mais fondamental, pour le faire entrer dans une approche plus opérationnelle, de « faire du rens » pour anticiper et concevoir la manœuvre, pas uniquement pour comprendre ce qu’on sait, mais aussi ce qui nous échappe, afin d’être plus réactif, d’éviter que les infractions ne se produisent, ou au pire d’être en mesure de les entraver dès qu’on les découvre.

À l’issue de cette expérience, je prends la tête, le 1^er février 2024, de l’Unité nationale cyber (UNCyber).

Pouvez-vous nous expliquer ce qu’est cette Unité nationale cyber ?

C’est le nouveau nom du ComCyberGend. C’est à dire l’ensemble du dispositif de la gendarmerie nationale dans le domaine cyber. Cette unité est née en même temps que le ComCyber-MI, service à compétence nationale qui, s’il est rattaché au Directeur général de la gendarmerie nationale, est bien l’outil stratégique du ministre de l’Intérieur et des Outre-mer sur trois aspects : l’élaboration de l’état de la menace, la formation et l’appui judiciaire, en co-saisine, dans le domaine des compétences rares, que sont les crypto-actifs, les sciences de la donnée et l’expertise forensique en matière cyber.

Elle est composée de 165 personnels, répartis sur deux sites en région parisienne, à Pontoise et au campus cyber de la Défense, ainsi qu’à Rennes où se trouve le Brigade numérique (BNUM), qui deviendra bientôt compagnie numérique, avec la création prochaine d’une seconde brigade, à Poitiers.

L’UNCyber est rattachée à la Direction des opérations et de l’emploi (DOE) de la DGGN, ce qui permet de renforcer le lien avec la Sous-direction de la police judiciaire (SDPJ), la Sous-direction de l’anticipation opérationnelle (SDAO), la Sous-direction de l’emploi des forces (SDEF), le Pôle capacitaire, et même avec le Centre national des opérations (CNO), au sein duquel nous avons un détachement de deux officiers. Il s’agit d’une avancée fondamentale parce que cela permet de remettre une cohérence globale dans le dispositif, le cyber étant une matière transverse par excellence.

L’UNCyber est donc avant tout une unité de police judiciaire, mais en réalité elle est bien plus que cela. Elle s’inscrit dans une vision globale pour agir sur tout le spectre de la délinquance. On considère, à juste titre, que la grande cybercriminalité organisée exploite la petite et moyenne délinquance cyber, et que cette dernière sous-tend la première. Tout est lié.

Comment est organisée cette unité et quelles sont ses missions ?

En cyber, plus que dans d’autres domaines, le bas et le moyen spectre sont difficiles à traiter au plan judiciaire. L’UNCyber possède donc une Division de la proximité numérique (DPNum), dont l’état major est situé au campus cyber de la Défense, qui a pour ambition d’être au plus près des usagers, que ce soit des particuliers, des collectivités locales et des entreprises pour les aider face à la menace et aux attaques cyber. Grâce aux brigades numériques, celle de Rennes et bientôt de Poitiers, dont les cyber gendarmes qui sont des vrais gendarmes, pas des robots, peuvent être sollicités par chat 7/24 par tous les usagers permettent d’accompagner les victimes et les conseiller pour le dépôt de plainte, qui pourra se faire en visio à partir du début de l’année prochaine, grâce à un dispositif expérimenté actuellement. La DPNum gère aussi la remontée des signalements des victimes de fraudes à la carte bancaire, sur la plateforme Perceval, dont le traitement permet de détecter des liens, des sérialités, pour judiciariser.

À l’approche des Jeux Olympiques de Paris, cette division s’occupe également de la lutte contre la fraude à la billetterie, pour laquelle elle est parfaitement identifiée par le COJOP comme étant un acteur majeur. La DPNum se prépare depuis deux ans pour cet événement, avec une première échéance lors de la coupe du Monde de rugby. Cette division a également dans son champ d’action l’application Ma Sécurité qui est un outil de prévention qui va jouer un rôle important lors des Jeux Olympiques de Paris (JOP) pour les aider dans leurs démarches avec les forces de sécurité, le signalement des faits ; et pour la gendarmerie cela permet de délivrer des conseils et faire remonter des informations nécessaires à une compréhension globale des infractions commises au cours de ces JOP. C’est entrain de devenir une application phare, par laquelle tout usager devra passer pour déposer une plainte en ligne. (NDLR : afin notamment de mieux répondre aux enjeux de prévention et de proximité numérique au moment des JOP, une nouvelle version de l’application Ma Sécurité, est disponible sur les stores depuis le 24 juin 2024, avec une déclinaison en cinq langues - anglais, allemand, espagnol, italien et portugais - en plus du français.)

La DPNum permet aussi à la gendarmerie d’utiliser et d’optimiser toutes ces ressources, y compris les gendarmes qui, pour une raison ou pour une autre, ont été frappés d’exemption. Ils ont été blessés en service ou atteints d’une maladie, mais ils ont toujours des compétences, des capacités d’écoute, de compréhension des problèmes et d’orientation. Ce sont de grands professionnels.

La deuxième division de l’UNCyber est celle des opérations C3N qui est un peu un office qui ne dit pas son nom, et qui travaille sur le haut du spectre. Ce sont 65 enquêteurs répartis à Pontoise, mais aussi dans les 12 antennes en métropole, au sein des Sections de recherches (S.R.), et les 8 en cours de création en outre-mer. L’outre-mer qui constitue un enjeu majeur, comme on a pu le voir récemment en Nouvelle-Calédonie, et pour lequel le Commandement de la gendarmerie en outre-mer (CGOM) est très actif.
Dans le domaine du cyber, on distingue deux types d’infraction : les infractions cyber au sens strict, comme les attaques par rançongiciel ou par déni de service, qui provoquent beaucoup de dégâts, notamment la paralysie du réseau et le piratage de données ; et les infractions qui utilisent le cyber, comme « l’uberisation » du trafic de stupéfiants ou d’armes, la pédocriminalité…

Sur ce constat, le C3N s’est doté : d’un département des atteintes aux personnes pour les infractions de pédocriminalité, d’exploitation sexuelle, de cyber harcèlement ; d’un département recherche et investigation sur Internet, en sources ouvertes ou sur le darkweb, capacité mise à disposition des S.R. ; d’un département criminalité organisée pour les enquêtes cyber complexes, comme les solutions de téléphonie cryptée ; d’un département chargé de la coordination et du suivi opérationnel, en charge également du volet international, notamment pour les programmes EMPACT d’EUROPOL sur la fraude en ligne et les attaques cyber.

L’UNCyber compte également une division technique qui offre un appui opérationnel avec une capacité de projection sur tout le territoire, y compris outre-mer, pour tout type d’opérations nécessitant des investigations cyber poussées. Il se double d’un appui partenarial, avec le Guichet unique Téléphonie Internet (GUTI), porte d’entrée vers les fournisseurs d’accès, les hébergeurs, les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) qui facilite les échanges pour les réquisitions notamment. La division technique offre également un appui en développement logiciel, avec une équipe de développeurs, gendarmes et civils, qui sont en capacité de développer, en mode agile, à la demande du terrain, des outils qui facilitent le travail des enquêteurs.

Enfin, l’état-major situé à Pontoise, est composé d’une vingtaine de personnels, notamment pour assurer le soutien RH, financier et budgétaire, avec une équipe dédiée à la réforme du Diplôme technique CYBERNUM, en lien avec le ComCyber-MI, la SDPJ, la SDOE, la mission des compétences et le Centre de formation cyber de Lille.

En quoi consiste cette réforme ?

Elle a vocation de permettre à la gendarmerie de se moderniser en passant d’une cible aujourd’hui autour de 330 NTECH à une cible de 1000, qui prendront désormais le nom de cyber enquêteurs, dans l’une des trois spécialités : investigations, traitement de la preuve numérique et sciences de la donnée. C’est une ambition très importante pour offrir des capacités supplémentaires à tous nos services d’enquête. Car, dans tous les dossiers, aujourd’hui, il y a un volet cyber, que ce soit à travers le blanchiment via les crypto-actifs, ou en cas de besoin de recherches en sources ouverts, en enquête sous pseudonyme, en traitement et en gel de la preuve numérique. Nous allons, avec ce diplôme, monter en compétences et durcir nos compétences actuelles dans les antennes C3N. Tous les gendarmes en école de sous-officier auront un socle de base, qui sera renforcé pour ceux qui choisissent ce parcours.

J’ajoute qu’en plus de ces NTECH et des FINTECH, nous avons déjà formé ces dernières années énormément d’Officiers de police judiciaire (OPJ) à la qualification ICM (Introduction aux cyber menaces), une formation plus souple, plus rapide et décentralisée, ce qui  nous permet aujourd’hui d’afficher un effectif de 10 000 cyber gendarmes. Ce réseau est animé par l’UNCyber en s’appuyant sur des référents cyber régionaux dans les 13 Régions, qui eux même s’appuient sur des référents cyber au niveau des Groupements de gendarmerie départementale (GGD) et formations assimilées.

L’action de l’UNC, dans la lignée de celle du ComCyberGend, a déjà permis à la gendarmerie d’obtenir des résultats très probants dans le domaine judiciaire. Pouvez-vous nous citer quelques exemples de ces belles affaires ?

La plus belle réussite de la gendarmerie ces dernières années reste le démantèlement en 2020 du réseau mondial de communications chiffrées Encrochat. On peut citer également le démantèlement du groupe de cybercriminels Lockbit, la mise hors d’état de nuire de la plate-forme d’échange de crypto-actifs Bitzlato, qui permettait à la criminalité organisée mondiale de blanchir des crypto-actifs dérivés de diverses activités criminelles (pédopornographie, ransomwares, trafic de drogue, etc.) en échange d'une commission, le coup d’arrêt porté au rançongiciel Ragnar,le démantèlement d’un important trafic d’armes 3D, ou encore récemment la fermeture du site Internet de rencontres coco.gg (connu de la justice pour faciliter la commission de diverses infractions, notamment des actes de pédocriminalité, de proxénétisme, de prostitution, de viols, de vente de stupéfiants, de guet-apens, d’agressions homophobes voire d'homicides, NDLR). Sans oublier de nombreuses affaires liées à des activités de pédocriminalité.