L’APVF pose cette semaine 3 questions au Général de division Marc Boget, commandant de la Gendarmerie dans le cyberespace pour fait le point sur les menaces et les réponses à apporter au risque cyber dans les petites villes.
1. Vous êtes à la tête du commandement de la gendarmerie dans le cyberespace, le ComCyberGend, créé en 2021. Pourquoi avoir mis en place ce commandement et quelles sont ses missions ?
Sous l’autorité du DGGN et des magistrats, en liaison étroite avec les autres administrations, le COMCYBERGEND anime et coordonne la politique nationale cyber de la gendarmerie depuis août 2021. Il incarne la composante numérique que toute mission de la gendarmerie comporte désormais, pour répondre « en tout lieu, en tout temps » aux menaces numériques grandissantes. Quatre lignes force le guident : simplification ; performance ; lisibilité et cohérence. Grâce à sa chaine cyber (actifs + réservistes),il assure la coordination et la stratégie, tant dans le domaine de la prévention que dans celui de la répression sur tout le spectre de la délinquance. Il veille en outre les espaces numériques et renseigne, notamment à travers son centre d’analyse et de regroupement des cybermenaces. Il est un des acteurs de la gestion de crise au niveau national (planification d’opérations, task force numérique, conseils de haut niveau), mais aussi local (projection d’experts en appui des échelons opérationnels) grâce aux 9.000 cyber-gendarmes présents partout sur le territoire.
2. Les Petites Villes sont particulièrement ciblées par les cyberattaques. Quelles sont les actions que vous menez auprès des collectivités ? Comment travaillez-vous avec les élus locaux ?
J’ai coutume de dire qu’il ne faut pas se demander si on va se faire attaquer, mais quand… ! Toutes les semaines, mes équipes sont appelées pour aider des collectivités victimes de cyberattaques. Le maître mot aujourd’hui est la sensibilisation qui permet de se préparer à une gestion de crise. Cela passe par des contacts avec les gendarmes, dont le rôle est précisément d’« offrir » cette sécurité « sur-mesure » permettant aux élus locaux d’anticiper. En 2021, mes équipes ont développé IMMUNITÉ cyber, un auto-diagnostic qui photographiait succinctement l’état des lieux de l’entité en matière de cyberdéfense. En 2022, ma division proximité numérique est allée plus loin pour offrir un pré-diagnostic plus poussé accessible à tous : DI@GONAL. Mi-avril 2023, en à peine 4 mois, 845 collectivités dont 14 ultramarines ont été pré-diagnostiquées avec comme résultats, entre autres de constater que 74 % d’entre elles ne possèdent pas de plan de gestion de crise cyber tandis que 53 % déclarent ne pas avoir de référent cybersécurité !
3. Si une collectivité est victime d’une cyberattaque, quels sont les premiers gestes à adopter pour les élus et les techniciens selon vous ?
Comme précisé précédemment, tout est dans la préparation de cette éventualité fortement probable d’une cyberattaque qui intervient souvent par l’erreur d’un des agents qui fait involontairement entrer l’attaquant dans le système… Trois conseils : concevoir un espace de gestion de crise et s’y entrainer au moins une fois par an en y incluant tous les volets notamment la communication interne et externe propre à rassurer ; posséder un réseau secondaire déconnecté du réseau principal sur lequel des sauvegardes du système sont faites régulièrement tout en éprouvant une capacité de fonctionnement dégradé ; appelez nous tout de suite en cas d’attaque avérée, la gendarmerie viendra vous aider à la fois pour vous conseiller sur la gestion de crise, mais aussi et surtout pour mener l’enquête et ainsi mettre fin aux agissements du ou des auteurs, en étroite relation avec les autres acteurs étatiques, les équipes SI et d’éventuelles entreprises de remédiation.