S.O.S. 112 - Urgence - Secours

SECURITE => Gendarmerie Nationale => Discussion démarrée par: Jeano 11 le 21 juillet 2020, 11:35:24

Titre: Des Cybergendarmes ....
Posté par: Jeano 11 le 21 juillet 2020, 11:35:24
La gendarmerie recherche des hommes et des femmes dans les domaines touchant au « cyber » et scientifiques.

Ils seront formés à partir de 2021 en école.

Recrutement Sous-Officier :
L'objectif cible spécifiquement de futurs sous-officiers de gendarmerie ayant des prédispositions dans les domaines scientifiques et techniques (avec une priorité donné aux BAC+2/3 dans le domaine scientifique et cyber/informatique).

Les sélections se feront par le concours général d’entrée en gendarmerie. Les lauréats de ce concours pourront alors se porter volontaires afin d’intégrer une compagnie d’élèves gendarmes spécialisés dans les domaines spécifiques touchant au numérique, cyber, informatique, sécurité des systèmes d’information, intelligence artificielle.

Ils seront sélectionnés à partir de :
- leur résultat à une épreuve numérique organisée lors de la phase d’admission ;
- leur niveau d'étude et/ou de la nature de leur diplôme ;
- leur classement général au concours.
- leur appétence au numérique et à leur agilité dans l’utilisation de ces outils, compétences qui pourront faire l’objet d’une évaluation.

Recrutement Officier :
L'objectif cible spécifiquement de futurs officiers de gendarmerie profils « ingénieurs » et « titulaires master scientifique ayant des prédispositions dans les domaines scientifiques et techniques (avec une priorité donné aux BAC+2/3 dans le domaine scientifique et cyber/informatique). Les postulants pourront être recrutés sur titre ou par concours.

***

NB : Il est rappelé que ces futurs militaires embrasseront pour la grande majorité d’entre eux une carrière classique dite généraliste, d'officier ou de sous-officier de gendarmerie. Seuls les lauréats retenus pourront être concernés par une carrière de spécialiste.

Vous pouvez contacter dés à présent le centre d’information et de recrutement de la gendarmerie de Besançon au 03 81 40 50 47.
Titre: Re : Des Cybergendarmes ....
Posté par: Jeano 11 le 22 février 2022, 18:19:26
L'école de gendarmerie de Chaumont (Haute-Marne) inaugure une e-compagnie.
La 509e promotion de la plus ancienne école de gendarmerie de France bénéficiera des enseignements traditionnels, avec un bagage numérique en plus.

C'est une première nationale, doublée d'une expérimentation prometteuse. L'école de gendarmerie (EG) de Chaumont (Haute-Marne) passe à l'ère du numérique en ayant incorporé, le lundi 28 juin 2021, une e-compagnie de gendarmerie.
Il s'agit de la 509e promotion de la plus ancienne école de gendarmerie de France. Elle suivra les mêmes enseignements que les autres promotions, mais bénéficiera en plus d'une formation spécifique tournée vers le numérique.
Les 112 élèves de cette promotion étudient à la caserne Damrémont, située au nord de la ville.

France 3 Champagne-Ardenne a interrogé le colonel Alexandre R... chef de la division de la formation à l'école de gendarmerie de Chaumont. Il présente dans le détail cette fameuse "e-compagnie de gendarmerie" dont le Journal de la Haute-Marne a révélé l'inauguration récente.
Il rappelle que malgré son bagage numérique, elle reste une compagnie d'instruction classique. Qui n'a pas de vacances : les cours ont déjà commencé même si c'est l'été. "Pour l'instant, on est dans le tronc commun sans encore aborder les matières spécifiques [au numérique]."

"Ces élèves ont vocation à rejoindre toutes les unités traditionnelles de la gendarmerie. Ils ne sont pas destinés à devenir tout de suite des spécialistes." Comprendre qu'il n'y aura pas de brigade spéciale numérique : ces élèves formés aux technologies les plus modernes iront disséminer leurs compétences un peu partout en France, et seront un appui numérique précieux pour leurs collègues.
Leur expertise : les systèmes d'information (SI), la cybercriminalité... Ou encore la communication : ce domaine est bien utile à la gendarmerie des Vosges (Lorraine), pionnière en la matière.

"Le but assigné par le directeur général dans son plan d'action GEND 20.24", complète le colonel, "c'est d'irriguer toute la gendarmerie au fur et à mesure, pour y développer cette culture du numérique. Le numérique est de plain-pied dans notre société." La formation dure huit mois, avec en plus quatre mois au sein d'unités de gendarmerie. Par rapport à la formation classique, il y a une semaine de cours en plus.
Malgré leur bagage numérique, ces élèves resteront à pied d'égalité avec les autres. "Leurs compétences seront les mêmes que tous les autres élèves en sortie de formation : en termes de savoirs, savoir-faire et savoir-être. Auxquels s'ajoutent ces compétences numériques. Bien sûr, elles ne seront pas acquises au détriment du socle de formation initiale."
Chaumont était idéale pour cette expérimentation. "Notre école est parfaitement aménagée en termes de réseau wi-fi, dans les bâtiments d'hébergement comme d'instruction ou en extérieur. Les élèves ont été dotés de moyens informatiques en mobilité : chaque élève est doté d'un ordinateur portable et d'une tablette Néogend qui lui permet d'avoir accès aux progiciels et différents outils." Avant le combat tactique qui est au programme, les élèves passeront aussi par le numérique via "une salle de simulation pour acquérir les cadres d'ordre, les répéter, et ainsi gagner du temps".

Développer une culture du numérique, ce n'est pas rester derrière un ordinateur, "bien au contraire", dément le colonel. Cette culture comprendra les systèmes d'information et de communication précédemment cités, mais aussi "un travail sur le futur système radio de la gendarmerie, la cartographie numérique, les cyber-menaces, les analyses des systèmes de données, la recherche de renseignements sur Internet en source ouverte". Un exemple pertinent : repérer une manifestation non-déclarée sur Facebook.

"Le but à courte échéance est de le généraliser et développer un programme numérique plus important. Voir si celui de cette première e-compagnie convient, éventuellement l'affiner sur certains points. Et commencer à l'augmenter sur plusieurs compagnies. D'ici la fin de l'année, la décision sera prise." À voir si ces compagnies seront uniquement à Chaumont, ou dans les autres écoles, comme celles de Dijon, Tulle ou Rochefort...

https://france3-regions.francetvinfo.fr/grand-est/haute-marne/chaumont/chaumont-l-ecole-de-gendarmerie-inaugure-sa-premiere-e-compagnie-formee-aux-usages-numeriques-2193574.html
Titre: Re : Des Cybergendarmes ....
Posté par: Jeano 11 le 25 février 2022, 10:47:13
La gendarmerie a mis en place, depuis plusieurs années, et ce à tous les échelons, une stratégie de transformation digitale, renforcée dans le cadre du plan d’action Gend 20.24.
Comprendre les notions d’intelligence artificielle, connaître le fonctionnement d’un drone, mieux maîtriser les outils développés par la gendarmerie pour lutter contre les cyber-menaces, connaître les réseaux tactiques de communication, les outils de renseignement ou encore les solutions numériques de gestion de crise… Autant d’outils numériques qui n’étaient pas, ou peu, vus par les élèves gendarmes lors de leur passage en école, et qui ont été mis en avant lors de cette formation « enrichie ».
Afin de poursuivre cette évolution digitale, la gendarmerie a décidé d’agir à la base, au cours de la formation initiale des gendarmes.

Pour intégrer ces nouvelles connaissances à l’enseignement général dispensé à la e-compagnie, la part consacrée au numérique a donc été notablement augmentée, passant de 5 à 25 %. Dans le même temps, la durée de formation des 120 élèves de cette e-promotion a été allongée d’une semaine. Une prolongation qui leur a permis d’intégrer ces nouvelles compétences, sans peser sur le reste de l’enseignement général.

Pour composer cette promotion expérimentale, les élèves ont été choisis sur le volet, par le biais d’une sélection organisée en deux phases. Pour la première, trois critères ont été observés : l’ordre de classement au concours ; le volontariat et une sélection tenant compte des diplômes et des qualifications civils liés au numérique ; et, enfin, les résultats obtenus à l’épreuve « Pass num », passée au moment de la phase d’admission du concours SOG 2020.

À travers la création de cette e-compagnie, l’objectif du Commandement des écoles de la gendarmerie nationale (CEGN) n’est pas de former de futurs spécialistes de l’informatique et du digital destinés à rejoindre une unité spécialisée. Il s’agit plutôt d’intégrer de nouvelles compétences digitales à la formation initiale des gendarmes départementaux et mobiles de demain. Des connaissances qui viendront ensuite irriguer le terrain d’une culture numérique.

Les enjeux technologiques

Du côté du ST(SI)², qui pilote le volet technologique, les enjeux sont nombreux : il s’agit en effet de poursuivre l’aventure NÉO et sa réussite, en repartant presque de zéro avec un nouveau constructeur de téléphone, même si l'expertise acquise est certaine, et en intégrant non seulement les contraintes de sécurité du système SECDROID, mais aussi le nouveau facteur d’échelle, avec une large extension du nombre d’utilisateurs ; le troisième enjeu étant d’assurer la livraison en lieu et en heure.
Les développeurs ne perdent jamais de vue que leur travail est avant tout pour le terrain. D'ailleurs, les personnels de la section mobilité sont en dialogue constant avec une cinquantaine de gendarmes et de policiers, qui testent et émettent leurs idées. C'est un travail en boucle courte, qui nous permet d’avancer vite et de nous montrer très réactifs en cas de dysfonctionnement. C’est vraiment un travail en synergie, pour le gendarme, par des gendarmes. »
Une formidable aventure humaine donc, et une réalisation unique sur ce périmètre, dont « la réussite tient énormément à la qualité de nos ressources humaines et à la dynamique insufflée dans ce domaine », conclut le Colonel.

Sources :
https://www.gendinfo.fr/actualites/2022/clap-de-fin-pour-les-eleves-de-la-toute-premiere-e-promotion-de-l-ecole-de-gendarmerie-de-chaumont

https://www.gendinfo.fr/actualites/2022/neo-2-une-manaeuvre-strategique-technologique-et-logistique-d-ampleur
Titre: Re : Des Cybergendarmes ....
Posté par: Jeano 11 le 02 mars 2022, 11:15:08
Le  coup de maître des cybergendarmes contre le réseau téléphonique EncroChat devrait avoir d'importantes répercussions judiciaires dans toute l’Europe.

Le  coup de maître des cybergendarmes contre le réseau téléphonique devrait avoir d'importantes répercussions judiciaires dans toute l’Europe.

Dans un communiqué commun, les autorités néerlandaises et françaises, sous la houlette de l’agence européenne Europol, viennent d’annoncer le démantèlement d’un réseau téléphonique chiffré, EncroChat, très prisé par les réseaux criminels. Le résultat des policiers néerlandais et des gendarmes français est en effet impressionnant. Le démantèlement de ce réseau a déjà boosté près de 300 enquêtes aux Pays-Bas. La justice batave a ainsi mis la main sur 8 tonnes de cocaïne, démantelé 19 laboratoires de drogues synthétiques et saisi près de 20 millions d’euros.

La justice française n’a pas donné de chiffres. Mais elle précise que les investigations ont permis la surveillance de communications de milliers de criminels, "aboutissant à l’ouverture de nombreuses procédures incidentes". Ailleurs en Europe, au Royaume-Uni, en Suède et en Norvège, les enquêteurs ont également obtenu de très bons résultats sur des enquêtes liées au trafic de stupéfiants ou à des activités criminelles violentes.
Les gendarmes face à EncroChat

Un spectaculaire coup de filet à mettre en très grande partie à l'actif des cybergendarmes français. Plus précisément, ce sont les gendarmes geeks de Cergy-Pontoise qui sont à créditer pour ce travail remarquable d’investigation. Tout commence il y a trois ans, quand les gendarmes high-tech du très pointu département Informatique électronique (INL) de l'Institut de recherche criminelle de la Gendarmerie nationale (IRCGN) s’aperçoivent de l’utilisation, par des malfaiteurs, de téléphones utilisant le réseau sécurisé EncroChat.
La justice va saisir quelques mois plus tard, le Centre de lutte contre les criminalités numériques (C3N), alors dirigé par le colonel Jean-Dominique N...., pour enquêter sur ce réseau. Selon nos informations, l'unité a été également alertée sur ce sujet grâce à un travail de renseignement international.

Selon les gendarmes, les téléphones EncroChat coûtent environ 1.000 euros pièce. Sans caméra, sans microphone, port USB ou GPS, ses concepteurs vantaient sa discrétion numérique. Ces téléphones proposaient également des fonctionnalités très intéressantes pour des utilisateurs souhaitant couvrir leurs traces. Elles vont de la suppression automatique des messages à un code PIN destiné à supprimer toutes les données de l'appareil.

Un sacré adversaire pour les gendarmes de l'INL qui se mettent alors en ordre de bataille. Ce travail d’investigation va déboucher sur le projet Cerberus. L’investissement dans cette plateforme de décryptage, d’environ 2,6 millions d’euros financé par l’Europe, s’avère aujourd’hui payant. Une somme nécessaire pour par exemple acquérir des cartes vidéo. Les gendarmes en ont besoin pour leur force de calcul nécessaire au cassage de mots de passe. Toutefois, il n'y a pas eu besoin dans le cas d'EncroChat de procéder ainsi.

La belle moisson des enquêteurs

En fouinant dans le code informatique, les autorités ont en effet trouvé une faille dans EncroChat. La solution de communication chiffrée est mise en œuvre depuis des serveurs installés en France. Mais il y a une faille. dispositif technique permettant de contourner le chiffrement et d’avoir accès à la correspondance des utilisateurs", indiquent aujourd'hui les autorités. En clair, elles ont réussi à hacker EncroChat. Qui est à l'origine de cette performance? On ignore cette information.

Le communiqué précise en effet que la conception du dispositif technique est couverte par le secret de la défense nationale. On peut cependant supposer que les informations glanées par les geeks du département INL sur les terminaux ont été précieuses. Sur Twitter, la Gendarmerie rapporte que les gendarmes du C3N ont "cracké" EncroChat, sans toutefois préciser si ce sont bien ces militaires qui sont à l'origine du dispositif technique malicieux. Il s'agit visiblement ici plus d'une formule de style qu'une attribution directe.

Enfin, il est tout à fait possible que les gendarmes aient obtenu une assistance extérieure. Le dispositif technique utilisé par les gendarmes fait appel à la captation de données informatiques. Or il existe justement un service à compétence nationale, rattaché à la DGSI, chargé de ce sujet. Sa mission? Concevoir, centraliser et mettre en œuvre les dispositions techniques mentionnés aux articles 706-102-1, précisément le cadre juridique de l'opération EncroChat.

Quoiqu'il en soit, la moisson pour les enquêteurs va être belle. Si belle qu'il va falloir du monde. Les gendarmes lancent une task force: Emma 95. Elle compte 60 gendarmes! Une très grosse mobilisation, très rare dans une enquête judiciaire. Leur job? Analyser les données et faire les nombreuses investigations techniques et judiciaires. Soit aujourd’hui près de 2.000 pièces de procédure et 360 actes d’appui. La cellule nationale d’enquête est dirigée depuis le C3N. Elle compte également le renfort d’enquêteurs de sections de recherches et des quatre offices centraux rattachés à la Gendarmerie (Oclaesp, OCLDI, OCLTI, OCLCH).

Au niveau européen, la France et les Pays-Bas mettent en place une équipe commune d’enquête le 10 avril 2020. Cette dernière va indique le communiqué commun des autorités policières et judiciaires. Pour une part importante, ces messages ont été lus par les forces de l’ordre en temps réel, à l’insu des expéditeurs."

Cet efficace travail de renseignement a débouché sur des résultats concrets.
Si on ignore les détails de ces opérations, mené désormais sous la houlette des juges d'instruction de Lille, il est mentionné que des attaques violentes, des tentatives de meurtres et des trafics de drogues ont été entravés.
Cette surveillance prend brutalement fin à la mi juin. EncroChat découvre la faille dans son système de communication exploitée par les gendarmes. "Nous ne pouvons plus garantir la sécurité de nos terminaux à cause du degré de sophistication de l’attaque et du code malveillant", écrit l’organisation. Et de préciser, avec un culot d’acier, qu’il s’agit d’une attaque illégale par des entités gouvernementales.

Les gendarmes français vont répondre malicieusement à ce toupet éhonté.
 "En dépit des constatations relatives à l'utilisation criminelle des terminaux Encrochat, les autorités françaises souhaitent que les utilisateurs se disant de bonne foi, qui souhaiteraient obtenir l’effacement de leurs données personnelles de la procédure judiciaire, puissent adresser leur demande au service d’enquête, écrivent-ils. Toute personne se présentant comme dirigeant, représentant ou administrateur des sociétés à l’origine de ce service est invité à se faire connaître et à faire valoir ses arguments auprès des services de gendarmerie à l’adresse suivante: ."

Source : https://lessor.org/a-la-une/le-coup-de-maitre-des-cybergendarmes-contre-le-reseau-telephonique-crypte-encrochat
Titre: Re : Des Cybergendarmes ....
Posté par: Jeano 11 le 02 mars 2022, 11:21:28
Les gendarmes français de 'IRCGN offrent leurs services de déchiffrement aux polices européennes.
Un leadership qui prouve le savoir-faire de pointe des gendarmes français.
Ce projet ambitieux, dénommé Cerberus, est porté par les gendarmes du département INL (Informatique électronique) de l’IRCGN.
Ces cracks de l’ingénierie sont à l’origine de ce projet de recherche européen qui devrait faire du bruit. Financé par le fonds de sécurité intérieure de la Commission européenne, il doit en effet permettre de mettre à disposition des polices du Vieux continent le savoir-faire des gendarmes français en matière de déchiffrement. Certes, il existe bien déjà un service de cassage de mots de passe offert par Europol, mais celui des gendarmes français devrait être plus accessible.

Un investissement estimé à 2,6 millions d’euros

Les trois gendarmes français mobilisés sur Cerberus ne se transforment pas en prestataires pour rien. Cela permet de mutualiser l’investissement, estimé ici à 2,6 millions d’euros. Un coût qui aurait sans doute été trop lourd à porter pour le seul IRCGN. Au contraire, le financement par l’Europe est somme toute assez modique au regard des enjeux. Un téléphone ou des fichiers chiffrés peuvent en effet retarder ou entraver sérieusement des enquêtes. ″Il ne faut pas manquer le virage de la cryptographie″, prévient le chef d’escadron Lionel Prat, le porteur du projet.

Pour convaincre ses partenaires européens d’investir à Cergy-Pontoise, les gendarmes ont mis en avant les très bons résultats de Gendpass. Lancée en 2015 par la Gendarmerie, cette plateforme de décryptage compte plus de 500 réponses positives à des services enquêteurs. Soit autant de mots de passe déchiffrés permettant l’avancée d’enquêtes. ″Dans de nombreuses affaires ultra-médiatiques, Gendpass a permis de faire aboutir des enquêtes″, assure Lionel Prat.

Pour l’heure Cerberus est encore en construction. Les gendarmes viennent tout juste de réceptionner le matériel acheté pour leur nouvelle arme logicielle anti-cryptographie. Dans une salle de serveurs de Cergy-Pontoise, le siège du pôle judiciaire de la Gendarmerie, des cartes vidéos attendent d’être branchées. Installées massivement pour des calculs parallèles, elles permettront de casser le mot de passe à partir de son empreinte chiffrée. Un matériel informatique utilisé en raison de la similitude des opérations de calcul entre opérations graphiques et de recherche d’un mot de passe.

Pour retrouver le mot de passe des criminels, la méthode des gendarmes français allie force brute et astuces. La plateforme logicielle de décryptage utilisera des dictionnaires de mots de passe connus, qu’elle essayera à la chaîne. Il existe également des listes adaptées en fonction du contexte, comme par exemple le trafic de stupéfiants. Certains algorithmes cryptographiques sont moins robustes que d’autres et permettent de tester plus de à la chaîne. Au contraire, les opérations sont plus lentes avec par exemple le backup d’iTunes.

Entièrement automatique, Cerberus, accessible dans un cadre judiciaire, devrait allouer des quotas de mots de passe décryptés par police. La plateforme doit être également capable de gérer les priorités. Par exemple, en cas de séquestration ou d’enquête terroriste, le programme doit pouvoir arrêter des calculs pour en entamer des nouveaux.

La coopération européenne sur le déchiffrement ne se limitera pas toutefois à la seule plateforme logicielle. Les gendarmes français devraient aussi partager leur savoir-faire en hardware, comme le désoudage de composants. Les contours de cet aspect de l’entraide ne sont toutefois pas encore précisément définis. Les polices européennes devront-elles venir à Cergy-Pontoise ou les gendarmes leur dévoileront-ils leur méthode ?

Gabriel Thierry.  https://lessor.org/a-la-une/les-gendarmes-francais-offrent-leurs-services-de-dechiffrement-aux-polices-europeennes
Titre: Re : Des Cybergendarmes ....
Posté par: Jeano 11 le 02 mars 2022, 11:28:07
Cybercriminalité : techniciens et enquêteurs au service du terrain.


Sur le haut du spectre des enquêtes liées à la cybercriminalité ou impliquant des preuves numériques, les unités de gendarmerie peuvent s’appuyer sur les experts du pôle judiciaire. D’un côté, le département Informatique-électronique (INL), qui entre en scène dès lors que l’analyse technique d’un support requiert une expertise ou un matériel spécifique. De l’autre, le Centre de lutte contre les criminalités numériques (C3N), qui allie capacités d’investigations judiciaires et de renseignement criminel.

Créé en 1992, au sein de la division criminalistique ingénierie et numérique de l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN), le département Informatique électronique (INL) couvre l’ensemble des domaines d’expertise liés à la preuve numérique. Ses experts traitent ainsi tous types de supports, en particulier les disques durs et les téléphones portables. Assurant des expertises judiciaires et des examens scientifiques au profit des magistrats et des enquêteurs, le département est également en mesure de fournir une assistance aux unités, sur le terrain ou à distance, lors de perquisitions ou d’auditions en milieu complexe. « Nous travaillons quotidiennement avec les NTECH (enquêteurs en technologies numériques). Parfois, les constatations et expertises relèvent d’une certaine complexité. C’est à ce moment-là que nous intervenons », explique le chef d’escadron Cyril Debard, commandant le département. Un téléphone portable cassé, un déchiffrement impossible, et l’enquête risque de se retrouver au point mort. Les spécialistes de l’INL sont dotés de savoir-faire, d’outils et de performances particulières, qui leur permettent alors d’apporter des solutions.
Une collaboration interservices

Sur le plateau d’expertise de l’INL, à Pontoise, ces enquêtes donnent lieu à un véritable travail d’équipe. « On se retrouve souvent à trois ou quatre départements pour enquêter sur un même dossier, souligne le CEN Debard. C’est essentiel, car si, par exemple, je touche un téléphone portable, je peux compromettre l’expertise de l’équipe de biologie-génétique. Comme eux pourraient m’empêcher d’enquêter en trempant l’objet dans un liquide lors d’une analyse. »

Les outils numériques, et plus largement la technologie, évoluent sans cesse. Un haut niveau de qualification est donc attendu des vingt-deux personnels de l’INL. Les ingénieurs et les techniciens sont ainsi astreints à une remise à niveau permanente et à une veille technologique constante. Chaque année, ils suivent des formations au niveau national et international pour garder un haut niveau d’expertise.

En plus de leur travail quotidien, ces experts contribuent également à la formation des gendarmes NTECH. « En parallèle avec le centre national de formation à la police judiciaire, nous donnons des cours techniques aux Ntech. Chaque année, 20 à 25 personnels sont ainsi formés, précise l’officier. Depuis 2018, nous organisons par ailleurs quatre sessions d’une semaine de stage de perfectionnement à Pontoise. Ces cours permettent aux gendarmes Ntech de se remettre à niveau dans ce domaine où tout évolue très vite ». En 2017, plus de 370 dossiers ont été réalisés, portant sur 60 téraoctets (60 000 milliards d’octets) de données et des centaines de supports électroniques. En novembre 2018, on comptait 298 dossiers traités depuis le début de l’année.
Gendpass : un outil au service des gendarmes

L’essor de l’Internet des objets et de ses applications représente autant de défis à relever que d’opportunités à saisir en termes de prévention, de détection et d’actions dans les domaines de l’investigation et du renseignement. Innover aujourd’hui, c’est mieux protéger les Français demain. Cette volonté d’innovation est ancrée au cœur de l’INL, auquel on doit notamment des produits comme Gendexif, Gendextractou encore Gendpass.

L’exploitation des données numériques étant rendue de plus en plus difficile en raison de l’utilisation quasi systématique d’algorithmes de chiffrement des données, l’INL a créé Gendpass, une plateforme de déchiffrement pouvant être utilisée par tous les gendarmes. Parmi ses nombreuses fonctionnalités, on retrouve le déverrouillage des systèmes d’exploitation Android, le déchiffrement de smartphones sécurisés, mais aussi, dans un autre domaine, l’ouverture de conteneurs cryptographiques de type coffre-fort (trueCrypt…) et l’analyse d’applications chiffrantes. « Cette plateforme de cassage de mots de passe est accessible et disponible à tous les gendarmes, H24 7J/7. Ils nous envoient leurs problématiques de déchiffrement par lien sécurisé et nous leur faisons parvenir le résultat si une réquisition est envoyée à la suite », détaille le CEN Debard.
C3N : investigations et renseignement

Aux côtés de la division criminalistique ingénierie et numérique, sur le haut du spectre de la lutte contre la cybercriminalité, on trouve également, au sein du service central de renseignement criminel, le Centre de lutte contre les criminalités numériques (C3N). Cette unité d’investigation cybercriminelle sillonne la toile pour lutter contre les cybercriminels et détecter les phénomènes émergents.

Le C3N est ainsi chargé d’assurer le pilotage et l’appui spécialisé de l’action de la gendarmerie contre les criminalités numériques, de mener ou d’appuyer les investigations d’ampleur nationale ayant trait à la cybercriminalité, et de réaliser des recherches sur l’Internet, pour y détecter et collecter les preuves des infractions qui peuvent y être commises. « Nous travaillons en étroite collaboration avec les gendarmes de terrain. Ce sont d’ailleurs eux qui nous saisissent la plupart du temps. Nous faisons clairement de l’appui technique à l’enquête, explique le colonel Cyril, commandant en second du C3N. L’unité intervient sur des dossiers d’ampleur, parfois les mêmes que l’INL, telle l’affaire Maëlys. « Nous travaillons en co-saisine avec les unités de recherches, notamment sur les trafics sur le darkweb », précise l’officier.

Dans le cadre de sa mission d’enquête judiciaire, le C3N travaille aussi d’initiative. Dotés d’une compétence nationale, ses enquêteurs sont notamment formés à l’enquête sous pseudonyme. Ils utilisent également des logiciels élaborés leur permettant d’investiguer sur l’ensemble des vecteurs (web classique, darkweb, réseaux sociaux, jeux vidéo connectés, etc.) Les champs infractionnels prioritaires auxquels le C3N se consacre sont les ventes illicites en ligne (armes, stupéfiants, faux documents, données personnelles détournées, etc.), les atteintes aux systèmes de traitement automatisé de données (attaques en déni de service distribué, vols de données, ransomwares, etc.) et les atteintes aux mineurs. « Occasionnellement, nous apportons un appui spécialisé lors d’importants déploiements de la gendarmerie au niveau national, en participant au recueil précoce et à l’analyse des données en ligne », décrit le colonel.
Un travail d’équipe

Afin d’harmoniser le travail du terrain, le C3N anime le réseau d’enquêteurs spécialisés Cybergend, qui forme une chaîne globale et cohérente de 4 500 gendarmes. Il diffuse ainsi une méthodologie commune et valorise les bonnes pratiques. Il contribue à définir les politiques de formation et d’équipement des militaires de la gendarmerie en matière cyber, et à harmoniser les outils et méthodes de travail (manuel des opérations NTECH). Il administre également le site intranet Cyber-Aide (8 000 fiches pratiques, 5 000 visiteurs distincts par semaine), le forum des enquêteurs spécialisés, ainsi qu’une liste de diffusion par courriel.

Enfin, parce que dans le domaine du numérique, peut-être plus que dans aucun autre, l’avancée technologique est primordiale, la cellule recherche et développement du C3N élabore des outils d’investigation pour son propre usage, pour les NTECH, les enquêteurs sous pseudonyme ainsi que pour les unités territoriales.

Source : https://www.gendinfo.fr/dossiers/la-menace-cyber/Cybercriminalite-techniciens-et-enqueteurs-au-service-du-terrain


Titre: Re : Des Cybergendarmes ....
Posté par: Jeano 11 le 24 mai 2022, 11:58:41
La gendarmerie a mis en place la ComCyberGend.
Un commandement unique qui gère toutes les divisions liées au numérique. Une véritable armée de gendarmes veillant à la tranquillité du cyberspace.
Futura a rencontré ces cyberlimiers au Forum international de la cybersécurité qui se tenait à Lille du 7 au 9 septembre.

Paul-Alexandre est capitaine de gendarmerie. Ce saint-cyrien doté d'un cursus d'ingénieur a fait ses armes auprès d'Europol et plus précisément à l'EC3, le Centre européen de lutte contre le cybercrime.
C'est ce qui l'a finalement conduit à la tête du département enquête du C3N.
Le C3N est le Centre de lutte contre les criminalités numériques. Comme hauts faits d'armes, ces cybergendarmes ont, par exemple, démantelé Retadup, un malware ayant contaminé plus d'1,3 million d'ordinateurs pour les transformer en botnet géant. Lors de la dernière édition du FIC, l'un d'eux avait expliqué à Futura les techniques employées pour parvenir à neutraliser le malware et de facto, le réseau.

Sur le FIC 2021, le capitaine a pris le temps de faire le point pour Futura, sur une grosse affaire en cours, une affaire dont il ne peut pas révéler tous les détails.
Il s'agit d'EncroChat, une société proposant des smartphones ultrasécurisés et dont les 60.000 clients étaient essentiellement des criminels en quête de discrétion.
Comme Futura l'avait évoqué, l'enquête avait été précisément amorcée par les cybergendarmes français et elle a abouti au démantèlement de ce réseau l'an dernier lors d'une vaste opération de police internationale. Lors de cette dernière, les serveurs d'EncroChat, qui se trouvaient justement en France, avaient pu être saisis. Dans ces derniers, les gendarmes ont pu implanter un malware lors d'une mise à jour pour consulter les échanges sur les mobiles, sans même avoir besoin de les déchiffrer.

Mais, pour le capitaine Paul-Alexandre, rien que le mode de vente de ces téléphones venait prouver qu'ils étaient destinés uniquement aux criminels, alors qu'EncroChat jurait que ses clients étaient essentiellement des journalistes, des avocats ou des personnalités. Il fallait, en effet, être coopté pour pouvoir en bénéficier et le réseau était justement constitué de personnes liées au grand banditisme. Le militaire explique que c'est typiquement le type d'enquêtes qui se fait désormais avec les organisations policières internationales. Et étant donné la nature du cyber, cette collaboration va se renforcer dans l'avenir.

Mais le champ d'action du C3N est bien plus large que ces enquêtes complexes.
Les enquêteurs traquent l'apologie du terrorisme, les escroqueries numériques et ventes illicites, notamment sur le darknet, les atteintes à l'intégrité des systèmes informatiques (botnets, ransomwares), les cryptomonnaies et leur blanchiment, et également la pédopornographie. À titre d'exemple, c'est le C3N qui mène les enquêtes sur la vente des faux pass-sanitaires.

Un commandement unique pour les cybergendarmes

Si le C3N n'est pas une nouveauté, une véritable révolution a eu lieu cet été. Le C3N coexistait et collaborait avec trois autres divisions également spécialisées dans la cyber. Elles bénéficient désormais d'un commandement unique : le ComCyberGend. Et, avec ses quatre divisions, ce ComCyberGend comprend 7.000 cyberlimiers épaulés par 200 réservistes.
Ce n'est qu'un début, car 10.000 agents de plus seront recrutés dans les prochaines années. Un redimensionnement et une restructuration autour d'un commandement central qui permet de répondre à l'explosion des actes de cybercriminalités.

Il y en aurait eu 20 % de plus que les années précédentes en 2020.
Comme le rappelle le capitaine, il s'agit essentiellement d'escroqueries puisqu'elles représentent 75 % des cas. Mais le militaire souligne que, malheureusement, les plaintes sont rarement déposées. Par exemple, en 2019, il n'y a eu qu'une seule plainte pour 267 attaques. Ce ne sont pas tant les particuliers qui sont les principales victimes (13 %), mais souvent des sociétés qui ont peur de ternir leur réputation en portant plainte. Pourtant la nouvelle ComCyberGend assure que la confidentialité est l'une des priorités des gendarmes.

La plaie du moment, ce sont les ransomwares.
Ce sont les PME les plus touchées puisqu'elles représentent 46 % des victimes. Les autres sociétés les plus ciblées sont les TPE à hauteur de 21 %. Les particuliers sont assez peu impactés (7 %). Les administrations sont également mauvaises élèves en matière de cybersécurité, car elles représentent aussi 14 % des cas.
Les rançons sont souvent conséquentes et il y a également la menace de la divulgation des informations de la société en cas de non-paiement des rançons. Le chef du département enquête du C3N conseille de ne jamais payer la rançon et de se faire accompagner par les gendarmes dans cette épreuve. Il avoue que, hélas, certaines PME ne peuvent pas se permettre de rester à l'arrêt ou ont peur de la divulgation de leurs données. Mais, selon lui, les lignes bougent désormais et le nombre de plaintes commence à s'aligner avec celui des attaques.

Les objets connectés, nouveaux témoins des scènes de crime

Et puis, la cyber s'est également invitée sur n'importe quelle scène de crime. Les objets connectés se comptent désormais par dizaines dans les habitations.
Les cybergendarmes sont donc sollicités pour exploiter les données collectées par ces nombreux accessoires connectés et, en premier lieu, les caméras de surveillance domestiques. C'est encore une fois au C3N que ces enquêtes sont confiées. En revanche, les gendarmes font appel aux compétences des experts de la Division de l'appui aux opérations numériques et, notamment le Centre National d'Expertise Numérique. Dans leur laboratoire, ils sont capables d'extraire les données contenues dans ces accessoires, dans les smartphones ou ordinateurs.

Source ; https://www.futura-sciences.com/tech/actualites/internet-fic-2021-cybergendarmes-20-menent-enquete-93493/#xtor%3DAL-80-1%5BACTU%5D-93493%5BFIC-2021%3A-les-cybergendarmes-2-0-menent-l-enquete%5D


Titre: Re : Des Cybergendarmes ....
Posté par: Jeano 11 le 24 mai 2022, 12:03:00
"On en a nettoyé 850.000" : comment des cybergendarmes français ont neutralisé un réseau d'ordinateurs zombies.

Un serveur informatique pirate, basé en France, avait inoculé le virus Retadup à plus de 850 000 ordinateurs dans le monde, à des fins crapuleuses. Les cybergendarmes français ont réussi à duper les pirates et mettre en place une désinfection des machines. Une première mondiale.

L'affaire remonte au début de l'année. La société Avast, un fabricant d'antivirus, signale au Centre de Lutte contre les criminalités numériques de la Gendarmerie (C3N) l'existence possible d'un serveur pirate basé en France et qui semble infecter des milliers d'ordinateurs de sociétés et de particuliers, notamment en Amérique Centrale et en Amérique du Sud.

Depuis 2016, grâce au virus Retadup, ce serveur est en capacité de prendre le contrôle de machines "zombies" et de les commander à distance pour commettre des actions crapuleuses et très rémunératrices, comme la création de la cryptomonnaie Monéro, l'utilisation de ransomwares (des logiciels d'extorsion), des vols de données d'hôpitaux (comme en Israël), le blocage de systèmes numériques, etc.

En quelques semaines, les cybergendarmes réussissent à confirmer la localisation du serveur pirate en Île-de-France. La section F1 du parquet de Paris, chargée de la cybercriminalité, ouvre alors une enquête avec la coopération judiciaire du FBI aux États-Unis. En l'espace de six mois et pour la première fois, des cybergendarmes réussissent à neutraliser le serveur malveillant et à désinfecter des centaines de milliers d'ordinateurs infectés à travers la planète, comme l'ont révélé nos confrères du Figaro.

Pour détailler cette opération, nous avons interrogé Jean-Dominique Nollet, chef du Centre de lutte contre la criminalité numérique (C3N) à Cergy Pontoise (Val d'Oise).

FRANCE INTER : Comment s'est déroulée cette opération inédite ?

JEAN-DOMINIQUE NOLLET : "On a réussi à nettoyer plus de 850 000 machines qui étaient infectées par le virus Retadup. Cette flotte d'ordinateurs permettait de faire des attaques mondiales de très, très grande ampleur. Vous imaginez notre satisfaction d'avoir réussi à enlever les virus des ordinateurs des victimes, qui a priori ne savaient même pas que leurs machines étaient infectées. 

Grosso modo, on a réussi à détecter où se trouvait le serveur de commandement, la tour de contrôle du réseau d'ordinateurs infectés, les 'Botnet'. On l'a copié, on l'a répliqué avec un serveur à nous, et on lui a fait faire des choses qui permettent au virus d'être inactif sur les ordinateurs des victimes."

Ce qui est incroyable, c'est que le serveur pirate était en France.

"Ce n'est pas incroyable, c'est légitime : il y a plein de serveurs en France. Nous sommes l'un des pays qui fait le plus d'hébergement."

De quoi était capable ce réseau "Botnet" ?

"Les gens ne s'en rendent peut-être pas compte, mais 850 000 ordinateurs infectés, c'est une puissance de feu énorme ! Elle permet de faire tomber tous les sites (civils) de la planète, si les auteurs le veulent. Donc c'était très dangereux en matière de potentialité d'attaques : il fallait vraiment faire cesser l'infraction. Le virus Retadup est connu pour avoir attaqué des hôpitaux en Israël, volé des données de patients israéliens, et même fabriqué énormément de cryptomonnaie grâce aux 850 000 ordinateurs."

En quoi votre intervention est différente de ce qui se fait d'habitude ?

"Ce qui est nouveau par rapport à ce que faisaient jusque-là les sociétés privées de protections des données, c'est qu'elles redirigeaient le virus vers un 'coin mort' d'Internet. Là, ce qu'on a fait, c'est envoyer du code aux ordinateurs victimes, pour désactiver les différentes versions du virus."

Comment s'est passée la coopération avec le FBI ?

"On avait besoin d'eux non pas pour la partie technique, mais parce que certains noms de domaines étaient enregistrés aux États-Unis. Il nous fallait des jugements de cours fédérales pour pouvoir bloquer certains trafics et les dériver vers notre serveur à nous."

Que va devenir le serveur pirate et où en êtes-vous avec les créateurs de Retadup ?

"Notre serveur, on va le laisser tourner encore un peu pour continuer à désinfecter des machines qui ne se sont pas connectées depuis un mois et demi (durant l'été) ou qui avaient des problèmes de réseau. Pour le reste, l'enquête continue pour tenter d'identifier les auteurs du virus.

Les auteurs pouvaient louer leur plateforme à des dirigeants de sociétés pour des attaques de concurrents par exemple ! Ils pouvaient paralyser des institutions, même bien défendues. On a comptabilisé 140 pays concernés, surtout en Amérique du Sud. En France, on compte quelques centaines d'ordinateurs. On pense que les auteurs ont réussi à gagner plusieurs millions d'euros, chaque année, depuis 2016. Malheureusement on sait qu'ils peuvent recréer ce genre de serveur pirate à tout moment."

Qui a été infecté dans cette histoire ? Et comment ça se passait ?

"Le virus n'a infecté que des ordinateurs sous Windows, XP, 7,8 et 10 et des serveurs sous Windows. Il s'agissait surtout d'ordinateurs de particuliers mais également d'entreprises. Les PC ont été infectés très classiquement : un clic sur un lien dans un e-mail, proposant une manière de faire de l'argent facile, ou de voir des photos érotiques, etc. Autre manière très courante de propagation du virus : les clés USB infectées."

Qu'est-ce que vous conseilleriez à l'utilisateur lambda face à ce genre de cyber-groupe criminel et ce genre de virus ?

"La même chose que je conseille à mes parents : on ne clique pas sur les liens si l'on n'est pas sûr de la personne qui vous envoie le mail. On ne clique pas sur les pièces jointes non plus et on met un antivirus (même gratuit) à jour. Et on essaie de ne pas faire n'importe quoi sur Internet."

Source : https://www.franceinter.fr/justice/comment-les-cybergendarmes-francais-ont-neutralise-un-serveur-qui-infectait-des-milliers-d-ordinateurs
Titre: Re : Des Cybergendarmes ....
Posté par: Jeano 11 le 24 mai 2022, 12:46:42
Retour sur l’affaire EncroChat
Auteur : le Bureau des affaires criminelles - publié le 31 juillet 2020

Sous la direction de la JIRS de Lille, les gendarmes du C3N, du SCRC et de l'IRCGN ont obtenu l’autorisation de mettre en œuvre un dispositif d’interception des communications à large échelle des utilisateurs du réseau chiffré EncroChat, utilisé par le crime organisé. Grâce à cette prouesse technique, les enquêteurs ont eu accès aux conversations non chiffrées et en temps réel d’environ 60 000 utilisateurs. Près de 120 millions de messages et images, presque tous liés à de la criminalité organisée de haut niveau, ont été interceptés, sans que la captation soit détectée. Les renseignements partagés via Europol avec de nombreux pays ont déjà permis près de 1 000 arrestations, majoritairement en Europe, et des saisies spectaculaires. Plusieurs centaines d’assassinats ont également été déjouées. Retour plus en détail sur cette belle affaire qui a secoué l’univers de la criminalité organisée.

Un véritable séisme dans l’univers du crime organisé :
l’action des gendarmes du Centre de lutte contre les criminalités numériques (C3N), du Département sciences de la donnée (DSD) du SCRC (Service Central de Renseignement Criminel), du Bureau des systèmes d’informations et d’investigations (BSII) et du laboratoire Informatique Électronique (INL) de l’IRCGN (Institut de Recherche Criminelle de la Gendarmerie Nationale) a été saluée dans le monde entier après la révélation de l’infiltration de la messagerie chiffrée EncroChat, surnommée « le Whatsapp des gangsters », lors d’une conférence de presse organisée aux Pays-Bas par EuroJust, le 2 juillet dernier.

Un réseau destiné exclusivement au crime organisé

Promettant à ses clients l’anonymat le plus total, la société EncroChat s’était fortement développée ces dernières années. En apparence anodins, les téléphones fournis étaient entièrement modifiés, dépouillés de leurs caméra, micro, système GPS ou port USB. Ils étaient ensuite équipés d’un logiciel de messagerie instantanée chiffrée, couplé à une infrastructure sécurisée. Proposant la suppression automatique des messages sur les appareils des destinataires, un code PIN spécial permettant la destruction immédiate de toutes les données et un effacement du terminal en cas de saisies consécutives d’un mot de passe erroné, EncroChat était devenu, au fil des années, un service particulièrement prisé des criminels du monde entier. Ni boutiques, ni revendeurs officiels : pour acquérir un « Encro », il était nécessaire d’être coopté par le membre d’une organisation criminelle.
120 millions de messages interceptés en temps réel

Dès 2017, les experts de la gendarmerie ont détecté ces téléphones d’un genre bien particulier. L’ouverture d’une enquête par la Juridiction interrégionale spécialisée (JIRS) de Lille en 2018 a permis le lancement de travaux de recherches approfondies afin d’en comprendre le fonctionnement. Les recherches des ingénieurs et des spécialistes de l'IRCGN et du SCRC ont permis d'aboutir à une connaissance suffisante du réseau de communications chiffrées EncroChat. Le déploiement du dispositif technique, dont la conception et la mise en œuvre sont couvertes par le secret de la défense nationale, a permis de recueillir les conversations des quelque 60 000 utilisateurs d’EncroChat répertoriés dans le monde. En tout, ce sont près de 120 millions de messages qui ont été interceptés en temps réel.

Les utilisateurs du système EncroChat, arborant une confiance absolue dans le chiffrement de leurs appareils, échangeaient sans retenue ni langage codé sur leurs activités criminelles. Ainsi, c’est comme si les gendarmes étaient assis à la table de ces criminels et écoutaient leurs discussions.

Dans le but d’exploiter cette masse considérable de données, plusieurs outils innovants ont été développés et échangés entre les partenaires européens. Localisation, photographies, échanges de messages : le moindre détail des activités des criminels a pu être passé au crible.
Création d’une cellule nationale d’enquête

Le 15 mars 2020, une cellule nationale d’enquête, baptisée EMMA 95, a été créée. Renforcée par des enquêteurs des sections de recherches et des offices centraux, elle compte à ce jour plus de 60 gendarmes exclusivement consacrés à l’exploitation des données.

Europol a mobilisé une soixante de spécialistes, appuyant de manière déterminante la recherche et le partage du renseignement lors de cette opération, que le centre cyber d’Europol (European Cybercrime Centre - EC3) considère comme étant le « plus gros dossier qu’Europol ait eu à appuyer depuis 12 ans ».

Afin d’assurer une coordination de l’analyse et du partage de l’information au niveau international, une équipe de neuf gendarmes, regroupant différentes spécialités, est détachée depuis plusieurs mois au siège d’Europol, à La Haye. Cette « French team » travaille en parfaite coordination avec les équipes d’analystes d’Europol.
Déjà près d’un millier d’arrestations et des saisies spectaculaires

Les résultats obtenus grâce aux renseignements d’EMMA sont spectaculaires. Les polices néerlandaises et britanniques ont déjà annoncé qu’elles viennent de mener les plus grosses opérations judiciaires de leur histoire : plus de 1 000 arrestations, la saisie de 10 tonnes de cocaïne, 1,2 tonne de méthamphétamine en cristaux et plusieurs centaines de kilos de cannabis. 19 laboratoires de drogues synthétiques ont également été démantelés. L’ampleur des saisies donne le tournis : des dizaines d’armes à feu automatiques, des explosifs, des montres de luxe, plus de 80 voitures haut de gamme, des bateaux, 25 millions d’euros et 54 millions de livres sterling en liquide… Détail sordide, sept conteneurs transformés en chambres de torture ont été découverts au sud des Pays-Bas.

Des criminels parmi les plus recherchés au monde ont également été identifiés, à l’image d'un important criminel danois, lieutenant du gang de Malmö (Suède) et leader du gang de « Los Suecos » (Espagne), recherché notamment pour 17 assassinats, qui a été localisé et arrêté le 3 juin dernier à Dubaï.
Pour la seule Grande-Bretagne, ce sont plus de 200 projets d’assassinats qui ont pu être déjoués.

Les renseignements collectés grâce à la gendarmerie française permettent aussi, et permettront, d’enrichir de façon spectaculaire la connaissance des modes opératoires et des organisations des criminels les plus redoutables, ces HVT (High Value Target) qui sont tout en haut des priorités des plus grands services de la police du monde.

En France, où le nombre d’utilisateurs d’EncroChat est beaucoup plus faible que dans d’autres pays, les résultats sont déjà probants. Plusieurs gros trafiquants de stupéfiants ont été arrêtés à Strasbourg, à Lille, à Nancy ou encore à Bordeaux, et d’autres dossiers sont encore en cours.

Plus d’une centaine de pays sont ainsi concernés par cette opération. L’ampleur de tous les résultats déjà obtenus et à venir, en France et chez nos partenaires européens, permet à la gendarmerie de rayonner au sein d’Europol et auprès des forces de l’ordre européennes et internationales.

Il faudra à n’en pas douter plusieurs mois, voire plusieurs années, pour analyser en détail toutes les informations collectées. L’opération EMMA 95 ne fait que commencer !

Source : https://www.gendinfo.fr/enquetes/2020/retour-sur-l-affaire-encrochat
Titre: Re : Des Cybergendarmes ....
Posté par: Jeano 11 le 24 mai 2022, 12:49:30
Le démantèlement du réseau mondial de communications chiffrées, baptisé EncroChat, donne un grand coup de pied dans la fourmilière du crime organisé. Le Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie nationale était en première ligne dans cette enquête.

À une lettre près, EncroChat se serait appelé EscroChat. Le nom aurait été plus judicieux si l’on considère que plus de 90 % des utilisateurs ce réseau de communication sécurisée se livraient à des activités criminelles !

Dès 2017, des téléphones EncroChat sont détectés par l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN). Une enquête préliminaire est ouverte en novembre 2018 et, en décembre, le parquet de la Juridiction interrégionale spécialisée (JIRS) de Lille confirme la saisine du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie nationale.

Les investigations des gendarmes vont permettre de constater que cette solution de communication chiffrée illégale est mise en œuvre depuis des serveurs installés en France, et de réunir des éléments sur son fonctionnement technique.

Les téléphones sont entièrement modifiés, privés de micro, de caméra, de système GPS et de port USB. Ils sont vendus au prix de 1 000 euros, avec un abonnement un peu plus cher que ceux des honnêtes gens : 1 500 euros pour six mois, avec une couverture mondiale et une assistance téléphonique 24 heures/24 et 7 jours/7.

EncroChat promet « un anonymat total » à ses utilisateurs et des conditions d’acquisition intraçables, garantissant une « impunité parfaite » en cas d’arrestation ! Bref, un service idéal pour le crime organisé. Début 2020, le nombre de téléphones actifs de ce type est estimé à 50 000 dans le monde, dont 12 000 aux Pays-Bas.

Le 10 avril 2020, une Équipe commune d’enquête (ECE) est créée entre les autorités saisies en France et aux Pays-Bas, sous l’égide de l’Unité de coopération judiciaire de l'Union européenne EUROJUST. Une information judiciaire est ouverte le 28 mai par la JIRS de Lille.
Plus de 100 millions de messages interceptés

La gendarmerie engage des moyens matériels et humains considérables. La cellule nationale d’enquête créée le 15 mars 2020 au sein du C3N est renforcée par des enquêteurs aguerris issus des Sections de recherche (S.R.) de toute la France et des quatre offices centraux (OCLTI, OCLAESP, OCLDI, OCLCH). Au total, ce sont 60 gendarmes qui travaillent à plein-temps sur ce dossier. Plus de 100 millions de messages échangés par les criminels sont interceptés.

Le 13 juin, le réseau alerte ses clients qu’il a été infiltré par des entités gouvernementales. Trop tard pour les criminels… Le démantèlement d’EncroChat est annoncé jeudi 2 juillet par la procureure de Lille, Carole Étienne, le sous-directeur de la police judiciaire de la gendarmerie nationale, le général de division Jean-Philippe Lecouffe, et le procureur général néerlandais, John Lucas.

De très nombreuses opérations d’interpellation ont déjà été menées ou sont en cours et, selon les autorités, les investigations effectuées ont déjà permis d’empêcher que soient commis des dizaines d’actes violents, parmi lesquels des enlèvements, des fusillades et des meurtres.

Les prochains appels que passeront les criminels le seront depuis leur prison. Et ils ne seront pas chiffrés.

Source : https://www.gendinfo.fr/enquetes/2020/les-gendarmes-coupent-la-communication-de-milliers-de-criminels
Titre: Re : Des Cybergendarmes ....
Posté par: Jeano 11 le 16 juin 2022, 17:25:23
Officiers scientifiques : « Plus on en aura, mieux ce sera pour la gendarmerie. »

Avec la création du Commandement de la gendarmerie pour le cyberespace, le COMCyberGEND, la gendarmerie est en quête de candidats au profil scientifique, aficionados du numérique. Si un nouveau concours permet d’attirer ces perles rares, les besoins de l’institution sont loin d’être rassasiés.

Au Forum international de la cybersécurité (FIC) de Lille, à quelques encablures de l’imposant stand du ministère de l’Intérieur, s’est installé celui du Centre de recherche de l’école des officiers de la gendarmerie nationale (CREOGN). Situé presque à l’abri des regards, il n’en attire pas moins plusieurs poignées de curieux, principalement des jeunes, désireux d’en apprendre un peu plus sur cette entité.
Les objets connectés, de véritables mines d’or pour les enquêteurs

Face à eux, se trouvent plusieurs militaires, aux profils atypiques. « Nous sommes d’abord gendarmes, et ensuite des scientifiques », résume le capitaine François, commandant du département coordination opérationnelle cyber au Commandement de la gendarmerie pour le cyberespace, le COMCyberGEND.

Mais l’officier est surtout l’auteur d’une thèse intitulée « analyse forensique des écosystèmes intelligents communicants de l'internet des objets ». Il a mis en place « toute une démarche d’identification des équipements connectés présents sur une scène de crime, jusqu’à l’analyse en laboratoire et la valorisation de la donnée. » Son doctorat est d’ailleurs sélectionné pour concourir au prix recherche et réflexion stratégique de la gendarmerie nationale pour son édition 2022.

En clair, pour le capitaine, chaque objet connecté présent sur une scène de crime, de la montre en passant par l’assistant vocal, devient un indice précieux lors des investigations. « D’un point de vue criminalistique, ils permettent d’établir une chronologie des faits et de révéler potentiellement des événements passés. »

Sa méthodologie est d’ores et déjà mise en pratique sur le territoire. Mais les enquêtes étant toujours en cours, impossible pour le capitaine François de nous en dire plus. Toutefois, à l’étranger, plusieurs faits divers ont été élucidés grâce à l’exploitation d’objets connectés. 

En 2017, les forces de l’ordre américaines ont sollicité un géant du Web afin de vérifier les connections et les enregistrements vocaux d’une enceinte connectée, pour un homicide présumé dans l’Arkansas et des violences conjugales au Nouveau-Mexique, rapporte le site 01net. L’année suivante, en Californie, les données de santé d’un bracelet connecté ont permis d’appréhender un meurtrier. Un an plus tard, mais cette fois-ci en Angleterre, le suspect d’un assassinat avait été interpellé grâce aux données de géolocalisation issues d’une montre connectée.

La gendarmerie, nouvel eldorado des scientifiques

Ces affaires ont été résolues en partie grâce au savoir-faire d’enquêteurs au profil scientifique, comme celui du capitaine François. Au sein de la gendarmerie, ils sont de plus en plus nombreux et exercent dans des spécialités aussi diverses que variées, allant de la biologie à l’informatique, en passant par la chimie, la physique, les neurosciences et les statistiques, ainsi que les mathématiques, etc. Au tout jeune COMCyberGEND, un quart des personnels détient d’ailleurs un bac+5 ou mieux, dont sept titulaires d’un doctorat.

Mais comme l’affirmait le général de division Marc Boget, les ressources humaines, notamment dans le milieu cyber, « sont très chères, dures à acquérir et à maintenir. » Un avis partagé par le colonel Dominique Schoenher, directeur adjoint du CREOGN : « C’est un domaine extrêmement concurrentiel. »

D’où la nécessité pour la gendarmerie de rehausser le nombre d’officiers scientifiques dans son recrutement. Au milieu des années 2010, lorsque le capitaine François intégrait l’École des officiers de la gendarmerie nationale (EOGN), « nous étions quatre scientifiques sur une promotion de 130 », se souvient-il.

Aujourd’hui, « cet écart s’est radicalement réduit pour atteindre la parité », assure le colonel Schoenher. Une augmentation rendue possible par la création, début novembre 2020, d’un nouveau concours ouvert aux étudiants titulaires d’un Master 2 scientifique. De même, les « Classes Prépas Talents » accueillent à présent ces profils pour optimiser leur réussite au concours d’entrée à l’EOGN. « Ce que l’on recherche, ce sont des gens avec une tournure d’esprit scientifique, qui disposent d’un attrait pour les sciences dites dures, afin d’enrichir la culture professionnelle du corps des officiers de gendarmerie. »     
Des besoins loin d’être comblés

Dans le domaine numérique particulièrement, ce besoin de profils scientifiques se fait de plus en plus sentir, en raison de « l’apport des nouvelles technologies dans nos savoir-faire et dans nos pratiques professionnelles », explique l’officier supérieur. Mais ce besoin est encore loin d’être comblé. « La volumétrie (des candidats) n’est pas encore suffisante pour satisfaire l’ensemble des postes. »

D’autant que la gendarmerie doit se préparer à de nouvelles ruptures technologiques, comme elle l’avait fait pour l’ADN par exemple. Et pour cela, elle a besoin de personnels acculturés, disposant d’une approche scientifique, afin de « faciliter la pénétration des nouvelles technologies et leurs usages dans le quotidien des gendarmes. » Au cœur de cette préoccupation, se trouve notamment l’intelligence artificielle, un enjeu essentiel en matière de sécurité.

Source : https://www.gendinfo.fr/actualites/2022/officiers-scientifiques-plus-on-en-aura-mieux-ce-sera-pour-la-gendarmerie.
Titre: Re : Des Cybergendarmes ....
Posté par: Jeano 11 le 16 juin 2022, 17:28:05
Objets connectés : des conseils pour les sécuriser

Caméras, jouets, montres, drones, robots, consoles de jeux… Les objets connectés ont encore été nombreux sous le sapin cette année. De plus en plus populaires, ils soulèvent de nombreuses questions, notamment concernant l’importance des données personnelles stockées sur Internet (profil, environnement, localisation de l’utilisateur, messagerie intégrée…). Comment vous protéger ? GendInfo.fr vous aide à faire le point.

Bien qu'anodins et facilement intégrés dans votre vie quotidienne, la façon dont les objets connectés traitent vos données personnelles n'est pas sans risques. Aussi faut-il rester vigilant sur la façon de les utiliser.
Quels sont les risques ?

L’utilisation mal contrôlée ou non sécurisée de tout objet connecté peut confronter son utilisateur à diverses problématiques. Certains constructeurs ne fournissent pas d’informations claires et complètes sur la collecte, les conditions d’exploitation et de stockage ainsi que la suppression de vos données.

Ainsi, les communications et les données collectées par un objet connecté peuvent potentiellement être utilisées à des fins de ciblage publicitaire ou détournées par un individu malveillant, par exemple à des fins d’escroquerie (moyens de paiement, demandes de crédits), d’usurpation d’identité voire de harcèlement.
La sécurité avant tout !

Il est d’abord primordial de s’informer avant de céder et de passer à la caisse ! Méfiez-vous des objets à bas coût. Un jouet connecté proposé à faible coût peut faire passer la vie privée au second plan et proposer des solutions techniques peu ou mal sécurisées.

Les informations sur les données collectées et leur hébergement doivent être transparentes : les conditions d’utilisation sont-elles en français et compréhensibles ? Les données sont-elles réutilisées à d’autres fins ou transmises à des partenaires ? Les données sont-elles hébergées en Europe ou dans un pays tiers moins disant en matière de protection des données ? Existe-t-il des coordonnées ou une adresse de contact du fabricant pour exercer ses droits concernant les données personnelles ? Peut-on contrôler les données collectées, désactiver certaines fonctions comme la géolocalisation ? Peut-on protéger l’accès à l’appareil et aux services associés (application mobile, site Web) grâce à un mot de passe ou un mode d’authentification complémentaire ?

En cas de doute, préférez un achat physique auprès de vendeurs spécialisés en mesure de vous faire tester et de vous conseiller techniquement. Consultez également les bancs d’essais proposés par les associations de consommateurs, les commentaires des internautes dans les magasins d’application et plus largement sur les forums d’utilisateurs.
Comment protéger vos données personnelles ?

Soyez vigilants sur les possibilités de connectivité offertes par l’objet :

- vérifiez qu’il ne permet pas à n’importe qui de s’y connecter ;
- changez le paramétrage par défaut de l’objet (mot de passe, code PIN, etc.) ;
- sécurisez l’accès au compte en ligne attaché au jouet par un mot de passe fort et différent de vos autres comptes ;
- soyez attentif si vous associez l’objet à des réseaux sociaux ; désactivez le partage automatique des données ;
- vérifiez que l’objet dispose d’un voyant lorsqu’il est en écoute ou en transmission d’informations sur Internet ;
- éteignez-le quand il ne sert pas ou pour éviter de capter des données sensibles ;
Quid si les objets nécessitent un compte en ligne ?

Dites-en le moins possible au moment de l’inscription :

- ne communiquez que le minimum d’informations nécessaires au service (par exemple, utilisez au maximum des pseudonymes au lieu du nom/prénom ; donnez une date de naissance aléatoire si le système a besoin de déterminer un âge) ;
- créez une adresse mail spécifique pour les objets utilisés ;
- sécurisez l’accès au compte par un mot de passe fort et différent de vos autres comptes ;
- avant la mise au rebut ou un changement d’utilisateur (revente, vol, etc.), pensez à supprimer l’association de l’objet avec vos différents comptes ;
- utilisez la fonction « réinitialiser les paramètres d’usine » de l’objet si disponible ;
- enfin, effacer ses données sur le jouet et sur le service en ligne associé lorsqu’il n’est plus utilisé.

© Ministère de l’Intérieur
Source : https://www.gendinfo.fr/actualites/2020/Objets-connectes-des-conseils-pour-les-securiser
Titre: Re : Des Cybergendarmes ....
Posté par: Jeano 11 le 18 juillet 2022, 07:41:41
Neuf mois après sa création, quel bilan pour le COMCyberGEND ?
Auteur : Pablo Agnan - publié le 7 juin 2022

Alors que débute aujourd’hui le Forum international de la cybersécurité (FIC), focus sur le Commandement de la gendarmerie dans le cyberespace. Neuf mois après son lancement opérationnel, cette jeune structure est confrontée à plusieurs défis de taille : cybercriminalité bien sûr, mais aussi recrutement et coopération internationale.

Le Forum international de la cybersécurité (FIC) ouvre ses portes aujourd’hui à Lille. Lancé en 2007 par la gendarmerie, l’événement est devenu un rendez-vous incontournable pour les aficionados des questions liées au cyber. Tous les acteurs majeurs de la cybersécurité y sont présents, à commencer par le tout jeune Commandement de la gendarmerie dans le cyberespace, le COMCyberGEND.

Depuis son lancement opérationnel en août 2021, cette nouvelle structure, chargée d’animer et de coordonner un réseau de 6 700 enquêteurs numériques, a déjà traité 2 500 procédures dans le cadre de ses investigations. « La grosse majorité de ces affaires sont des escroqueries en ligne, précise le général de division Marc Boget, commandant du COMCyberGEND. Le reste concerne des dossiers liés aux rançongiciels et. enfin, de la pédopornographie. »

Mais face à une augmentation croissante de la criminalité en ligne (+139 % de piratage de comptes en 2021 et une hausse de 95 % des rançongiciels), le COMCyberGEND ne cesse de se renforcer. D’abord sur le plan international, avec un accroissement des coopérations avec d’autres institutions étrangères, aussi bien sur le plan technique que judiciaire.
Une symbiose judiciaire et technique

Et cette collaboration renforcée donne de beaux résultats, comme celui du dossier TALPA. Entre septembre 2020 et décembre 2021, un rançongiciel frappe plusieurs multinationales françaises, avec des demandes de rançon allant de 5 à 70 millions de dollars. Une « task force » internationale, constituée de huit pays, est mise sur pied, avec l’appui d’Europol et sous le commandement du COMCyberGEND. Les investigations des cybergendarmes et de leurs partenaires permettent d’interpeller, fin 2021, deux individus en Ukraine, et de saisir 1,3 million de dollars en cryptomonnaie et 375 000 dollars en numéraire.

Mais cette coopération ne se limite pas au plan judiciaire. Le COMCyberGEND réalise également un effort conséquent sur le volet formation. Lors de sa prise de fonction, le général Boget connaissait déjà bien les problématiques liées aux ressources humaines dans le milieu cyber : « Elles (les ressources) sont très chères, dures à acquérir et à maintenir, d’où la nécessité de monter des partenariats avec les écoles spécialisées. » Neuf mois après son lancement, le Commandement de la gendarmerie dans le cyberespace a donc formé 140 militaires, dans des domaines tels que l’enquête sous pseudonyme et la lutte contre les usages illégaux de crypto-actifs.

Aujourd’hui, chaque département compte au minimum un enquêteur spécialisé en cyber, « avec derrière lui un an et demi de formation ». La plupart de ces « cyberlimers » se trouvent dans les antennes du Centre de lutte contre les criminalités numérique (C3N). Il en existe actuellement 11 en France. L’objectif affiché par le général Boget est d’en avoir « 30 d’ici les Jeux olympiques de Paris en 2024. »

D’autres transformations vont être opérées dans les années à venir, avec notamment l’ouverture, dès la fin 2022, d’un Centre national de formation à la cybersécurité. Encadrée par une quinzaine de gendarmes, cette école aura pour ambition de former les militaires de la gendarmerie, comme l’ensemble des agents du ministère de l’Intérieur, à la cybersécurité. Le centre bénéficiera en outre de l’environnement « incubateur » du campus cyber pour nouer des partenariats et des savoir-faire de bon niveau. Selon toute vraisemblance, il sera implanté à Lille, ville qui accueille… le FIC.

Source : https://www.gendinfo.fr/actualites/2022/neuf-mois-apres-sa-creation-quel-bilan-pour-le-comcybergend