Annoncée par Bruno Le Roux, alors ministre de l’Intérieur, lors de sa venue au Forum international de la Cyber-sécurité (FIC) à Lille en janvier 2017, la « nouvelle » Mission numérique de la Gendarmerie nationale (MNGN) prend forme pour répondre à de nouveaux enjeux. Entretien avec le colonel Eric Freyssinet, nommé pour la diriger.
Alliancy. Quel est l’objet de la nouvelle « Mission numérique » que vous dirigez depuis peu ?
Eric Freyssinet. Le 1er mai 2017, le directeur général de la Gendarmerie nationale a souhaité la mise en place d’une « mission numérique », qui est une nouvelle structure au sein de son cabinet. Nous sommes une équipe de quatre officiers supérieurs aux parcours variés, dont un adjoint, issu du service des Technologies et des Systèmes d’information de sécurité intérieure. Un autre ingénieur passé par différents postes sur le terrain, notamment dans le domaine de la finance et une femme commandante, ingénieure de formation également, qui a œuvré sur le réseau social d’entreprise pour la Gendarmerie et notre future brigade numérique.
Cette Mission numérique a en charge le pilotage, de façon globale et transverse au sein de la Gendarmerie, de notre stratégie numérique, et plus particulièrement en matière de transformation numérique et de lutte contre les cyber-menaces. Ce qui veut dire que l’on doit aborder aussi bien les questions de recrutement et de formation que des sujets plus opérationnels métiers, tels le renseignement, l’analyse, l’anticipation, les outils à disposition…
Beaucoup de choses n’ont-elles pas déjà été faites ?
Eric Freyssinet. Evidemment, nous ne partons pas de zéro. La Gendarmerie nationale a pris ce virage de l’informatique, puis de façon plus large, des technologies numériques depuis longtemps. Deux exemples l’illustrent : notre réseau de télécommunications mobiles – Rubis – a été créé et mis en place dans les années 1980-1990 et notre réseau de gendarmes spécialisés – Cybergend -, composé de plus de 3 000 enquêteurs Technologies numériques (NTECH et CNTECH), répartis sur l’ensemble du territoire national, a commencé à se déployer dès 2001…
Pour autant, aujourd’hui, on note à la fois une accélération de l’arrivée de nouvelles technologies et aussi un fort besoin, exprimé de la part des usagers, de moderniser davantage leurs relations avec les administrations et évidemment la Gendarmerie ; et des gendarmes eux-mêmes, quel que soit leur statut, de pouvoir pleinement profiter des évolutions technologiques à disposition. Soit pour rendre un meilleur service, soit pour améliorer leurs conditions de travail.
Eric Freyssinet. Pour faire face à ces nouveaux enjeux et donner de la cohérence à tous les projets menés, l’équipe va d’une part piloter en propre un certain nombre d’initiatives ; d’autre part, identifier avec tous les acteurs les projets en cours et ceux qu’il faut appuyer et, enfin, suite à des échanges avec le secteur privé et le secteur public, identifier les opportunités, les nouvelles applications à développer, les nouvelles technologies à intégrer. Cela peut-être aussi bien des plateformes que certaines briques technologiques à implémenter selon les métiers.
Le programme Neogend – le gendarme connecté – est-il l’un des projets que vous suivez désormais ?
Eric Freyssinet. Tout à fait. C’est l’un de nos grands projets, lancé en 2014, qui consiste à mettre à disposition de tous les gendarmes sur le terrain, un outil de mobilité pour leur permettre d’accéder à un certain nombre de services auxquels ils n’avaient accès jusqu’à présent que, soit depuis leur bureau, soit de façon peu dynamique et interactive. Le projet a d’abord été testé à petite échelle dans le Nord et en Bourgogne, puis ensuite il a été généralisé sur l’ensemble du territoire sous forme de matériels collectifs. Aujourd’hui, toutes les brigades de gendarmerie en sont équipées. L’étape suivante sera la généralisation de ce dispositif d’ici à cet automne, avec le déploiement de plus de 65 000 tablettes et téléphones mobiles sur toute la France.
Les brigades disposent-elles désormais des mêmes outils qu’elles soient au bureau ou en mobilité ?
Eric Freyssinet. L’idée est d’amener les applications métiers sur le terrain ; l’objectif premier est de rendre plus de mobilité aux gendarmes et lui permettre un contact plus important avec la population, tout en accélérant un certain nombre de tâches essentielles comme, par exemple, d’être capable de contrôler l’identité des personnes, d’enregistrer les plaintes partout, d’interroger des bases administratives et judiciaires, de dresser un procès-verbal d’accident de la circulation et d’y intégrer des photographies, de scanner les cartes grises et les pièces d’identité… Grâce à notre partenariat avec l’Anssi, nous disposons sur ces matériels d’un système d’exploitation sécurisé, SecDroid, auquel on contribue. Sa sécurisation nous permet notamment de mettre à disposition des gendarmes, dans un magasin spécifique, la quarantaine (à ce jour) d’applications « validées ». Elles ont été développées en interne, ou avec des partenaires externes… Et nous comptons encore enrichir cette liste au fur et à mesure. Par exemple, il existe désormais une application dédiée à l’opération « Tranquillité vacances », qui permet à tout Français de signaler à la Police et la Gendarmerie de son absence du domicile. Nos équipes peuvent ainsi savoir rapidement sur leur circonscription les adresses où orienter les patrouilles pour surveiller alentour…
Une autre des applications importantes – GendNotes – qui sera certainement amenée à évoluer dans sa forme –, vise à remplacer pour le gendarme le bloc-notes papier. Elle lui permet de prendre des notes sur des événements, les personnes rencontrées… et d’alimenter directement soit les logiciels de rédaction de procédures, soit les bases de données de renseignement. Il peut aussi transférer ces informations sur le système informatique central ou simplement les partager avec les collègues de la même brigade en temps réel.
Un autre grand projet, c’est aussi votre réseau social d’entreprise…
Eric Freyssinet. Sur notre intranet, nous avons en effet un certain nombre d’outils collaboratifs qui existent, comme des forums, des calendriers partagés, des wikis, des serveurs de partage de fichiers… Depuis un an environ, nous testons une version d’un réseau social professionnel, mieux intégré à notre nouvel intranet Gendarmerie. L’idée est surtout de pouvoir faire travailler ensemble des groupes de travail, y compris à distance, sur des sujets transverses. Soit parce qu’ils ont le même métier et besoin d’échanger ; soit parce qu’ils travaillent à la mise en œuvre de nouvelles réformes internes…
Sur le plan pratique, l’idée est aussi de diminuer le nombre de courriers électroniques que chacun reçoit, mais aussi d’éliminer le besoin d’être connecté en permanence. Ce ne sont pas des besoins spécifiques à notre métier, mais une évidence aujourd’hui. Ce RSE sera accessible aux 100 000 personnels de la Gendarmerie.
A court terme, voyez-vous d’autres projets ?
Eric Freyssinet. J’en vois un principalement qui devrait déboucher dès cet automne. Il s’agit d’un dispositif de « réception de signalement » de la part des internautes en matière de fraude aux cartes de paiement [nom de code de la plateforme : Perceval, NDLR] et développé en partenariat avec la police nationale. Jusqu’à présent, si un usager souhaitait signaler ce type d’infraction, il devait se rendre dans un commissariat ou une brigade. Demain, avec ce nouveau système, en s’identifiant grâce à France Connect, il pourra remplir un questionnaire en ligne sur l’infraction dont il a été victime. Ce qui nous permettra, à partir de toutes ces informations collectées, une meilleure gestion du déclenchement des enquêtes sur le territoire, ceci en interaction avec les banques et les e-commerçants.
Qu’en est-il de la « brigade numérique » annoncée récemment par votre direction générale ?
Eric Freyssinet. Le mot-clé désormais, c’est la proximité ! Cette brigade, opérationnelle dès le tout début de l’année 2018, vise à développer les canaux de contact avec la population, y compris l’outre-Mer, et ce au moment où elle le souhaite, où elle est disponible et où c’est le plus pratique pour elle. La brigade numérique sera donc joignable 24 heures sur 24, pour interagir. Tout le monde n’a pas le temps, ni parfois la possibilité de se déplacer… C’est pourquoi nous devons augmenter notre disponibilité pour ces publics et répondre à la demande.
Par des partenariats au sein du ministère de l’Intérieur et avec d’éventuels partenariats externes pour disposer de bornes interactives multiservices [préfectures, lieux publics très fréquentés…, NDLR], nous comptons faire un gros effort de disponibilité de ce service. Et toutes les initiatives possibles en ce sens seront mises en œuvre pour éviter l’exclusion numérique de quelque population que ce soit.
Ce service remplacera-t-il le « 17 » ?
Eric Freyssinet. Pas du tout ! Ce sera un service complémentaire. Les appels de secours ou d’urgence devront toujours se faire par un appel au 17 ou au 114 si vous avez des difficultés d’expression orale.
La Mission numérique a aussi en charge la lutte contre les cyber-menaces. Qu’est-ce cela intègre exactement ?
Eric Freyssinet. Ce que l’on constate aujourd’hui, c’est que la Gendarmerie, comme la Police et d’autres services identiques en Europe et dans le monde, est organisée pour répondre à ces menaces. Et l’on s’améliore continuellement par la formation de nos agents et en s’équipant. Nous comptons ainsi sur tout le territoire 3 000 correspondants locaux en Gendarmerie [CN-Tech, NDLR] et plus de 260 enquêteurs en technologies numériques [N-Tech, NDLR], équipés d’outils spécifiques.
Quand on a démarré ce dispositif, la menace était moindre comme vous pouvez l’imaginer, y compris au niveau technique. On a affaire désormais à un véritable écosystème criminel auquel il faut faire face, ce ne sont plus des groupes isolés… et c’est beaucoup d’argent perdu pour les particuliers, comme pour les entreprises. Et ce que l’on voit, c’est que chaque nouvel usage ou nouvelle technologie, va venir avec ses propres risques. Par exemple, le véhicule connecté, c’est un nouveau type de risques, comme la smart city ou les objets connectés à la maison ou que l’on porte sur soi… Cette évolution majeure ajoute de nouvelles sources de vulnérabilité pour le fonctionnement de notre société qu’il faut gérer. L’évolution majeure, c’est la vitesse à laquelle tous ces produits arrivent et qui nous obligent à nous adapter rapidement.
C’est-à-dire ?
Eric Freyssinet. Cela nécessite de diffuser au fur et à mesure de l’information à jour vers nos enquêteurs et autres sur tel ou tel phénomène… Dans l’année même où sort un produit, il peut y avoir des fraudes contre lui et cela peut parfois aller très loin. Il faut pouvoir accompagner les victimes pour y faire face.
Par exemple, la plateforme d’Actions contre la cyber-malveillance, appelée Acyma et lancée cette année, va dans ce sens. Elle a pour mission principale le soutien aux citoyens, entreprises et collectivités locales qui s’estiment victimes d’attaques informatiques, mais également d’observatoire du risque numérique. Structurellement, Acyma repose sur un Groupement d’intérêt public [GIP), où acteurs privés et publics se retrouvent autour de la table. Le groupement est constitué de l’Etat (premier ministre, Intérieur, Justice, Bercy), mais également de trois autres collèges que sont les utilisateurs, les prestataires de services et les offreurs de solutions. Aujourd’hui, elle est testée sur la région Hauts-de-France pour être étendue d’ici à la fin de l’année, à l’ensemble du territoire. A terme, notre souhait est qu’il n’y ait plus une seule entreprise, une administration ou un particulier qui reste sans réponse face à un acte de cyber-malveillance. Et on a besoin de l’aide de tout le tissu local capable d’intervenir pour y parvenir.
Est-ce pour cela que vous souhaitez développer vos relations avec le secteur privé ?
Eric Freyssinet. Notamment, mais il existe également l’association Cecyf (Centre expert de la cybercriminalité français), créée en 2014 et dont l’objectif est la formation, la recherche et la prévention sur tous ces sujets. Il y a bien entendu le FIC, et aussi la conférence CoRiin, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique. Cette journée CoRiin, qui a lieu juste avant le FIC, permet aux enquêteurs spécialisés, experts judiciaires, chercheurs du monde académique ou industriels, juristes, spécialistes de la réponse aux incidents ou des CERTs, de partager et échanger sur les techniques du moment. On se veut très ouverts à ces échanges et à ce dialogue sur le plan très concret ou très stratégique. On veut apprendre des uns et des autres, y compris avec d’autres services de police dans le monde.
Un parcours de près de 20 ans de lutte contre la cybercriminalité
Eric Freyssinet a pris la tête de la Mission numérique de la Gendarmerie nationale le 1er mai 2017. Il était auparavant conseiller au sein de la délégation ministérielle chargée de la lutte contre les cyber-menaces, au ministère de l’Intérieur, un poste qu’il occupait depuis mars 2015.
Diplômé de l’école Polytechnique en 1995, Eric Freyssinet est un gendarme spécialiste des nouvelles technologies et de la cybercriminalité. Il a dirigé le département informatique-électronique de l’Institut de recherche criminelle de la Gendarmerie nationale (IRCGN). De même, il a commandé le centre de lutte contre les criminalités numériques de 2010 à 2015.