Comcyber MI
3 généraux de la gendarmerie viennent d’être nommés dans le cyberespace.
Le ministère de l’Intérieur se dote d’un commandement unique dans le cyberespace
Commandement du ministère de l’intérieur dans le cyberespace
Adresse 4 rue Claude-Bernard 92130 Issy-les-Moulineaux
Missions
Le commandement du ministère de l’intérieur dans le cyberespace a pour mission de :
– d’élaborer la stratégie ministérielle de lutte contre la cybercriminalité ;
– d’animer, de coordonner et de suivre la mise en œuvre par les services du ministère de l’intérieur de la stratégie interministérielle de prévention des cybermenaces définie par les services du Premier ministre et de la stratégie ministérielle de lutte contre la cybercriminalité ;
– de produire chaque année un rapport d’état de la menace cyber du ministère de l’intérieur ;
– de coordonner les moyens capacitaires du ministère de l’intérieur et des outre-mer dans son domaine de compétence.
Responsables
- Commandant Christophe HUSSON, général de division
- Adjoint Pas encore nommé
- Conseiller Éric FREYSSINET, général de brigade
- Conseiller Patrick PERROT, général de brigade
Décret du 8 janvier 2024 portant affectation d’officiers généraux
NOR : IOMJ2332729D
Par décret du Président de la République en date du 8 janvier 2024 :
GENDARMERIE NATIONALE
- le général de division Christophe HUSSON est nommé chef du commandement du ministère de l’intérieur dans le cyberespace.
- le général de brigade Eric FREYSSINET est nommé conseiller cyber du chef du commandement du ministère de l’intérieur dans le cyberespace.
- le général de brigade Patrick PERROT est nommé conseiller intelligence artificielle du chef du commandement du ministère de l’intérieur dans le cyberespace.
Christophe Husson prend les rênes du nouveau commandement de l’Intérieur dans le cyberespace
Précédemment chef du commandement de la gendarmerie dans le cyberespace, le général de division Christophe Husson a été nommé à la tête du nouveau commandement du ministère de l’Intérieur dans le cyberespace, un service à compétence nationale commun à la police et à la gendarmerie.
Photo LinkedIn PAR PAUL IDCZAK
“Dans la cyber, il y a du travail pour tout le monde, c’est une question de coordination” “Dans le domaine de la cyber, on ne peut pas travailler seul”, déclare le général Christophe Husson, nommé à la tête du commandement du ministère de l’Intérieur dans le cyberespace. Dans une interview à AEF info, il détaille les “trois piliers” sur lequel se fonde ce nouveau commandement créé le 1er décembre dernier, et l’articulation entre cette entité, les services de PJ qu’ils relèvent de la police, notamment via l’Ofac, ou de la gendarmerie au travers de son unité nationale cyber. Le Comcyber MI “a vocation à monter en puissance avec la participation de policiers” et sera le correspondant de l’Anssi et d’Acyma sur le volet prévention. Il sera aussi en lien avec les entreprises : “Notre objectif est d’identifier les hackers, toutes les énergies, y compris celles du secteur privé, sont les bienvenues.”
Le Comcyber MI repose sur trois piliers : l’opérationnel, la formation, et la stratégie.
Concernant le premier pilier, le commandement du ministère de l’Intérieur disposera d’une composante judiciaire sur des compétences rares et projetables mutualisées au niveau central. L’idée est que les services de police ou de gendarmerie puissent être cosaisis avec le Comcyber MI pour pouvoir en disposer. Cela peut être des spécialistes de cryptoactifs ou de sciences de la donnée pour traiter des données de masse. Rares sont les enquêtes judiciaires en matière de cybercriminalité où nous n’avons pas besoin de ces expertises. Ce sont aussi des compétences techniques de très haut niveau, telles que celles qui ont été mobilisées pour résoudre l’affaire Encrochat (lire sur AEF info).
Sur le deuxième pilier de la formation, un centre national de formation cyber a été créé à Lille au 1er août 2022 (lire sur AEF info). Le ministre a souhaité qu’il soit ministériel, il sera donc rattaché au Comcyber MI. Ce centre a vocation à réaliser les contenus de prévention et de formation en matière de lutte contre la cybercriminalité, à les diffuser et à en dispenser une partie en son sein. Il s’agit d’acculturer les policiers et les gendarmes mais aussi de proposer des formations de haut niveau comme sur les cryptoactifs que j’évoquais précédemment.
Le troisième pilier porte sur la stratégie et notamment l’état de la menace. Les services de police et de gendarmerie ont connaissance de beaucoup de données en matière de cybercriminalité, qu’ils obtiennent auprès des victimes. Le Comcyber MI réalisera un rapport complémentaire de celui de l’Anssi, à partir de ce qui a été capté par les services de police et de gendarmerie dans les territoires, tout en respectant le cadre du secret de l’enquête. Au-delà de ce rapport sur l’état de la menace, quand un phénomène émergent est détecté par les forces de l’ordre, le commandement pourra lancer des flashs alerte. C’est une autre compétence opérationnelle au profit de l’administration et de nos partenaires, dont les entreprises.
L’élaboration de la stratégie ministérielle en matière de lutte contre la cybercriminalité fait également partie de ce troisième pilier. Il existait jusqu’à présent des plans d’actions distincts côté police et côté gendarmerie. La stratégie ministérielle ira au-delà puisque l’ensemble des services de Beauvau seront concernés.
Un des autres axes de ce pilier porte sur la prévention et la sensibilisation. L’idée est d’avoir un modèle intégré pour faire en sorte de ne pas être exclusivement en réaction pour limiter les attaques cyber et leurs impacts, notamment auprès des entreprises, des établissements de santé et des collectivités territoriales. Cela implique d’avoir une action commune aux deux forces et des outils communs par exemple de prédiagnostics. Le Comcyber MI sera le correspondant de l’Anssi et d’Acyma pour avoir une convergence sur ces aspects. Le SGDSN pilotera pour sa part la stratégie interministérielle qui permet aujourd’hui d’élaborer la revue stratégique de cyberdéfense, le commandement que je dirige sera dans ce cadre le représentant du ministère de l’Intérieur.
De façon générale, il portera la voix du ministère de l’Intérieur dans le cadre des évolutions réglementaires et législatives attendues pour améliorer le traitement de la cybercriminalité dans les enquêtes, à tous les niveaux et notamment celui de la Commission européenne.
Aujourd’hui, plus de 100 personnels civils et militaires travaillent au Comcybergend et seront transférés dans le Comcyber MI. Mais le commandement a vocation à monter en puissance avec la participation de policiers. Nous resterons implantés dans les locaux actuels, situés pour l’essentiel sur le plateau ministériel du Campus cyber où des espaces existent déjà pour la police nationale, la PP, la DGSI et la gendarmerie, mais aussi à Pontoise, à Sèvres, à Rennes et à Lille via le centre national de formation cyber. Pour être opérationnels tout de suite, dans un premier temps nous ne prévoyons pas de déménagement.
Nous tirons les enseignements de l’évolution de la cybercriminalité. Une administration qui recherche la performance sait se transformer. Le rôle du Comcyber MI est d’assurer une meilleure coordination. Le timing est bon puisqu’en effet les Jeux olympiques et paralympiques auront lieu dans moins d’un an. Ce commandement doit être opérationnel tout de suite en commençant par l’élaboration de la stratégie ministérielle, le premier rapport d’état de la menace et la recherche de cosaisines judiciaires sur les compétences rares. Dans la cyber, il y a du travail pour tout le monde, c’est une question de coordination.
Aux côtés du Comcyber MI, la police, la Préfecture de police via la BL2C (brigade de lutte contre la cybercriminalité), la gendarmerie et la DGSI conservent leurs capacités d’enquêtes. Côté police, l’Ofac (Office anti-cybercriminalité), issu de la fusion de l’OCLCTIC et de la sous-direction de la lutte contre la cybercriminalité, conserve ses prérogatives et notamment celle de la coordination opérationnelle. Côté gendarmerie, c’est l’UNC (unité nationale cyber) qui a une compétence judiciaire, elle reprendra à ce titre le C3N, sauf les compétences rares qui sont versées au sein du Comcyber MI. Cette unité conserve le modèle intégré du Comcybergend c’est-à-dire des enquêteurs judiciaires, des techniciens et l’animation de la prévention dans les territoires dont fait partie la brigade numérique basée à Rennes .
Le partage a bien été réalisé. L’Ofac reste chargé de la coordination opérationnelle et va créer un dispositif pour cela entre les différentes forces de police judiciaire, et tout le reste de la coopération dépend du Comcyber MI.
Il y a déjà des gendarmes au sein de l’OCLCTIC qui travaillent notamment sur la plateforme Pharos. Dans les prochaines semaines, un travail sera mené entre les différents acteurs relevant de la DGGN, de la DGPN, de la Préfecture de police et de la DGSI sur les modalités pratiques d’armement du commandement du ministère de l’Intérieur dans le cyberespace par les différentes forces. Le commandement a vocation à accueillir des policiers car cela a du sens.
Comme sur beaucoup de sujets, nous allons procéder à un état des lieux pour identifier ce que chacun fait et les bonnes pratiques pour que l’on puisse ensuite les appliquer à l’ensemble des forces. Par exemple, nous allons nous interroger sur la façon dont la prévention est conduite par les différentes forces, avec quels personnels, quelle formation et quels outils. Comment la rationaliser ? Le dispositif est-il lisible pour ceux qui en ont besoin ? Il y a sans doute certains aspects à homogénéiser pour les entreprises ou les collectivités.
De la même façon, il va falloir que nous nous penchions sur les équipements de nos spécialistes que ce soit au niveau central ou au niveau territorial pour savoir quel est le meilleur, s’il faut en avoir plus, éventuellement les croiser. Si les outils n’existent pas, peut-être qu’il faudra proposer d’autres marchés communs. Nous allons procéder à un recensement de façon à favoriser l’”expression de besoins” communs et issus de la réalité du terrain.
Pour le moment, du fait de son rattachement au commandement des écoles de la gendarmerie, ce sont essentiellement des gendarmes qui ont été formés dans ce centre dirigé par le colonel Cyril Piat. L’une des formations phares porte sur les cryptoactifs, qui a d’ailleurs été proposée deux fois, en novembre 2022 et en novembre 2023, au niveau international. Dernièrement 31 personnes issues de 21 pays différents sont allées se former pendant une semaine dans ce cadre. Quelques policiers et quelques magistrats ont également été formés et l’idée est de démultiplier l’offre au profit du ministère de l’Intérieur. Nous avons besoin de formateurs mais aussi d’éléments de terrain confrontés à la réalité, de praticiens. C’est tout l’enjeu du Comcyber MI d’identifier d’autres ressources.
Le commandement du ministère de l’Intérieur dans le cyberespace agit de manière pro active sur les technologies d’avenir comme l’intelligence artificielle générative ou le post-quantique au travers d’un travail de recherche et d’innovation tant sur la base de ses propres ressources que dans le cadre de partenariats avec le monde universitaire et de la recherche y compris à l’international.
Dans le domaine de la cyber, on ne peut pas travailler seul, on a besoin d’être dans un écosystème global et notamment le monde de l’entreprise. Ce n’est pas un hasard si l’un des sites du commandement est basé au sein du Campus cyber… Aujourd’hui pour les sujets de niche, nous avons nos propres capacités de développement au sein du Comcybergend et demain probablement au sein du commandement du ministère de l’Intérieur dans le cyberespace. Pour d’autres sujets, la gendarmerie a fait appel aux entreprises par l’intermédiaire de marchés publics. Comme pour le reste, le Comcyber MI devra identifier ce que nous pouvons faire en interne et en externe. Cette coopération avec les entreprises est, dans tous les cas, nécessaire. Notre objectif est d’identifier les hackers, toutes les énergies, y compris celles du secteur privé, sont les bienvenues.
Avec le COMCYBER-MI, le MIOM adapte sa réponse à l’évolution de la cybercriminalité
- Par Antoine Faure Publié le 04 décembre 2023
Par décret publié au Journal officiel (J.O.) le 23 novembre 2023, entré en vigueur le 1er décembre, a été créé un service à compétence nationale, dénommé Commandement du ministère de l’Intérieur dans le cyberespace, placé sous l’autorité du Directeur général de la gendarmerie nationale (DGGN). Son chef, le général de division Christophe Husson, présente les objectifs opérationnels, stratégiques et de formation du COMCYBER-MI.
Général, quels sont les objectifs de la création du Commandement du ministère de l’Intérieur dans le cyberespace ?
Ce commandement repose sur trois piliers. Le premier est le pilier judiciaire opérationnel. Le COMCYBER-MI aura une compétence judiciaire nationale qui lui permettra d’être co-saisi par les magistrats, avec des services de police ou de gendarmerie, sur des enquêtes cyber du haut du spectre. Il regroupera des capacités rares et projetables au profit des Forces de sécurité intérieure (FSI), notamment sur les crypto-actifs et les sciences de la donnée, et disposera d’une expertise technique de haut niveau.
Le deuxième pilier est celui de la formation. Le Centre national de formation à la cybersécurité, situé à Lille et rattaché jusqu’ici au Commandement des écoles de la gendarmerie nationale (CEGN), sera désormais rattaché au COMCYBER-MI. Cela concrétise sa vocation ministérielle voulue par le ministre de l’Intérieur lors de sa création, à l’été 2022. Ce centre est chargé d’élaborer des contenus, de les diffuser et de dispenser en son sein des formations continues sur l’acculturation cyber, mais aussi des formations de très haut niveau, comme celles visant la traçabilité et la saisie des crypto-actifs, qu’ont déjà pu suivre de nombreux gendarmes, mais aussi des policiers, des magistrats et des membres de forces de sécurité étrangères.
Le troisième pilier est celui de la stratégie. Cela comprend la construction de l’état de la menace cyber, qui se traduira par la rédaction d’un rapport, complémentaire de celui annuel de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), puisqu’il comprendra les données remontées du terrain par les brigades de gendarmerie et les commissariats de police. Le COMCYBER-MI éditera aussi des flashs d’alerte en fonction des nouvelles menaces qui pourraient apparaître, en vue de les diffuser auprès de l’ensemble de nos partenaires.
Le volet stratégique comprend également la construction d’une stratégie ministérielle en matière de lutte contre la cybercriminalité, alors que, jusqu’ici, la gendarmerie avait sa stratégie cyber et la police avait la sienne. Le COMCYBER-MI représentera le MIOM au sein du C4 Strat, qui rassemble les grands acteurs de la cybersécurité des ministères des Armées, de l’Europe et des Affaires étrangères, de la Justice et de l’Intérieur. Il participera également à l’évolution du cadre réglementaire et législatif au niveau national, ainsi que normatif, en représentant le MIOM au sein des instances internationales, et en agrégeant l’ensemble des propositions d’évolution souhaitées par les FSI.
© COMCYBER-MI
Et en matière de prévention et de sensibilisation aux enjeux cyber ?
Il s’agira de faire un état des lieux des actions déjà réalisées, au profit notamment des entreprises, des collectivités locales et des établissements de santé, afin de déterminer les efforts à produire, en cohérence avec les actions conduites notamment par l’ANSSI ou Action contre la cybermalveillance (ACYMA). Leur point de contact sera désormais le COMCYBER-MI, qui coordonnera les actions de sensibilisation et assurera également la coordination capacitaire, en réalisant la cartographie des moyens techniques mis en place au profit des FSI, au niveau central comme dans les territoires, et en décidant, le cas échéant, d’achats de matériels qui puissent être mutualisés.
Le MIOM a su tirer les enseignements de l’observation de la cybercriminalité pour adapter son dispositif et se transformer.
En quoi consistera cette nouvelle organisation, notamment pour les gendarmes des unités cyber de la gendarmerie ?
Dans un premier temps, le COMCYBER-MI sera armé par un peu plus de 100 gendarmes, issus du Commandement de la gendarmerie dans le cyberespace (ComCyberGend), et il a vocation à intégrer bien sûr, et je l’espère rapidement, des policiers de la Direction générale de la police nationale, de la Préfecture de police de Paris et de la Direction générale de la sécurité intérieure (DGSI). Le décret de création prévoit que son chef est un officier général de gendarmerie.
Une partie des militaires du ComCyberGend rejoint donc le COMCYBER-MI. Les autres intègrent la nouvelle Unité nationale cyber (UNCyber), rattachée à la Direction des opérations et de l’emploi (DOE) de la Direction générale de la gendarmerie nationale (DGGN). Il s’agit des enquêteurs de la division des opérations C3N et d’une partie de la division technique, à l’exception, dans les deux cas, des profils possédant des compétences numériques et scientifiques rares qui, eux, intègrent le COMCYBER-MI. Les développeurs de solutions au profit des unités de gendarmerie restent au sein de l’UNCyber, tout comme le Guichet unique téléphonie Internet (GUTI) ou encore les experts techniques projetables, au sein desquels on retrouve le Conum (Coordinateur du numérique). La division de la proximité numérique, quant à elle, conserve l’animation de la prévention dans les territoires et le pilotage de la Brigade numérique de Rennes, bientôt compagnie numérique. Les sites existants de Pontoise, Sèvres et de la Défense sont conservés. Nous n’avons pas souhaité de grands mouvements de personnels, afin d’être opérationnels immédiatement.
Les pendants de l’UNCyber seront l’Office anti-cybercriminalité (OFAC), côté police nationale, qui fusionne l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) et la Sous-direction de la lutte contre la cybercriminalité (SDLC), et, côté Préfecture de police, la Brigade de lutte contre la cybercriminalité (BL2C).
Dans quelle mesure la création de ce COMCYBER-MI s’inscrit-elle dans la lignée de celle du ComCyberGend, au mois d’août 2021 ?
Comme le ComCyberGend, le COMCYBER-MI adopte une approche globale qui regroupe les aspects liés aux enquêtes spécialisées, à la donnée, à l’investigation technique, à la formation cyber et aux enjeux stratégiques, avec des compétences rares en matière judiciaire et technique. Je pense que l’approche du ComCyberGend a été inspirante. Le MIOM a su tirer les enseignements de l’observation de la cybercriminalité pour adapter son dispositif et se transformer.
La Gendarmerie Nationale dispose depuis février 2021 d’un commandement dans le cyberespace (ComCyberGend), unité dirigée d’abord par le général Marc Boget puis, depuis le mois d’août 2023, par le général Christophe Husson. Ce commandement a d’ailleurs récemment été récompensé lors de la Cyber Night. Mais il restait propre à la Gendarmerie Nationale.
Ce nouveau SCN ne remplace pas le ComCyberGend mais vise à coordonner, à compter du 1er décembre 2023, les unités en charge de la lutte contre la cybercriminalité autant au sein de la police que de la gendarmerie, y compris en matière d’achats de matériels particuliers.
Cependant, dès l’article 1 du décret, on apprend que ce ComCyberMI est « placé sous l’autorité du directeur général de la gendarmerie nationale » et l’article 5 précise que son dirigeant est « officier général de la gendarmerie nationale ». Même si le décret précise que la création de ce SCN n’empiète pas sur les compétences propres des autres services du ministère de l’intérieur, le ComCyberMI devient le point de contact unique, en interministériel ou à l’international, pour toute la lutte contre la cybercriminalité, y compris en matière de prévention et d’infractions classiques (fraudes, escroqueries, trafics, terrorisme…) utilisant les moyens informatiques. Il est également en charge des rapports sur la cybercriminalité et de définir une stratégie de lutte au niveau ministériel.
Dossier réalisé avec la gendarmerie (https://www.gendarmerie.interieur.gouv.fr/notre-institution/notre-organisation/le-commandement-du-ministere-de-l-interieur-dans-le-cyberespace-comcyber-mi) , AEF info (https://www.aefinfo.fr/depeche/703764-dans-la-cyber-il-y-a-du-travail-pour-tout-le-monde-c-est-une-question-de-coordination-christophe-husson-comcyber-mi)