Envoyé spécial Botconf 2018 – Toulouse – En matière de lutte contre la cybercriminalité, difficile de faire l’impasse sur le travail des autorités. La seconde keynote de la botconf accueillait ainsi le colonel Jean Dominique Nollet, nouveau directeur du C3N, venu présenter l’activité de son service qui chapeaute au niveau national l’effort de la gendarmerie en matière de lutte contre la cybercriminalité. « Nous avons trois missions essentielles, l’appui territorial auprès des forces de gendarmerie, le traitement du renseignement sur les phénomènes que nous identifions et l’enquête », a ainsi résumé le colonel, qui a succédé au colonel Duvinage à la tête de ce service cette année.

 

Une main tendue

Après onze années passées à travailler au sein d’Europol, Jean Dominique Nollet est familier des affaires habituellement traitées par le C3N : piratages informatiques, pédopornographie, vente de stupéfiants en ligne, autant de sujets qui tombent dans l’escarcelle de ce service. Il le rappelle : au C3N, c’est « le renseignement qui guide le choix des affaires et pas l’écho médiatique accordé à tel ou tel phénomène. »

Le C3N s’attaque à des affaires complexes et dispose d’outils pour enquêter, notamment l’enquête sous pseudonyme rendue possible depuis la loi de 2014 contre le terrorisme. Jean Dominique Nollet concède que le service doit encore trouver « les limites éthiques » de ce type d’enquêtes. « Nous souhaitons être un service central fédérateur, efficace et innovant », rappelle le colonel, qui reste néanmoins très conscient de difficultés auquel son service fait encore face, notamment sur les enquêtes sur les cryptomonnaies qui « prennent beaucoup de temps. »

C’est dans cette optique que le colonel Jean Dominique Nollet a profité de sa prise de parole pour tendre la main à la communauté des chercheurs réunie à l’occasion de cette botconf. « Nous avons besoin de travailler ensemble. Je vois énormément de travaux de recherche et d’analyses brillantes présentées ici depuis ce matin. Mais ce qu’il ne faut pas perdre de vue à mon sens, c’est que derrière ces botnets, il y a des gens. Et moi je veux trouver les noms et les mettre derrière les barreaux », explique le colonel.

Une mise en garde néanmoins : la gendarmerie ne peut pas se contenter de théories, elle cherche des preuves. « Quand on parle d’identifier quelqu’un, on ne peut pas se contenter d’une adresse IP », poursuit le colonel. Il n’est en effet pas suffisant d’attribuer à la va-vite dès lors que l’on s’apprête à poursuivre voire condamner des gens. Une dérive qu’il regrette : il exhorte d’ailleurs les experts présents dans la salle à être « plus stricts » sur l’attribution des attaques et à ne pas se laisser aller à de simples hypothèses sans disposer de preuves solides.

Differences de culture

Jean Dominique Nollet le sait, la collaboration entre les chercheurs et les autorités n’est pas toujours facile. Les premières questions du public abordent d’ailleurs ce sujet, soulignant la différence de culture entre les chercheurs qui ont pour habitude de collaborer de façon ouverte et les autorités, généralement moins loquaces. « Si je communique des informations sur une affaire à la gendarmerie est-ce que je peux espérer un retour de leur part ? », lance un des membres de l’audience.

Les gendarmes sont tenus de respecter la loi, et ne peuvent pas se permettre de prendre leurs distances avec le cadre légal comme le font parfois les chercheurs de sociétés privées. « Et c’est pour ces mêmes raisons que je ne peux pas toujours donner tous les éléments, même aux gens qui viennent nous fournir du renseignement. Mais je vous invite à venir quand même nous parler. Les choses changent, même dans la gendarmerie. »

Le discours très franc du colonel semble tout de même avoir porté ses fruits, puisque les questions suivantes l’interrogent sur les recrutements du C3N. Et pour cela, il n’y a pas de secret : avoir des connaissances solides, venir taper à la porte de la gendarmerie et… Se préparer à enfiler l’uniforme. L’occasion pour le Jean Dominique Nollet de rappeler encore une particularité française : « On préfère prendre les ingénieurs et en faire des gendarmes, plutôt que de travailler avec des équipes d’ingénieurs externes. On préfère cette approche pour favoriser le travail en équipe et l’esprit de corps. » Une manière de rappeler que l’Anssi et le renseignement militaire ne sont pas les seules opportunités ouvertes à ceux qui souhaiteraient sauter le pas.