Le capitaine Dominique Bogé, chef du département prévention et protection du commandement de la Gendarmerie Nationale dans le cyberespace, nous explique comment se prémunir des cyberattaques.
Quelles sont les erreurs les plus souvent commises ?
Capitaine Dominique Bogé : Il y a des choses qui sont très basiques mais qui reviennent régulièrement. Tout d’abord, les mots de passe. Soit le mot de passe est trop simple, soit il est complexe mais on utilise le même partout et il n’est pas renouvelé. La solution est d’utiliser un gestionnaire de mots de passe, un petit logiciel simple qui va servir de coffre fort numérique pour tous les mots de passe sur notre ordinateur. On a qu’un seul mot de passe à se souvenir, celui du coffre-fort. Il en existe un gratuit et certifié par l’agence nationale de sécurité des systèmes d’information : Keepass.fr
La deuxième erreur la plus commune : reporter les mises à jour quand elles sont proposées. Or, au moment où la mise à jour est demandée, cela signifie qu’une vulnérabilité est détectée. Enfin, il y a la messagerie, principal vecteur de cybermalveillance. On clique sur les liens, parfois par curiosité, et on contamine par ce biais les machines ou on s’expose a être dirigé vers un site d’arnaques.Cybersécurité : un nouveau front à protéger
Nous avons tous une fois reçu un email frauduleux, se faisant passer pour la gendarmerie ou notre banque. Comment les débusquer ?
Il y a plusieurs signes. D’abord l’expéditeur : il faut regarder l’adresse mail. Par exemple, la gendarmerie ou votre banque n’utilisera jamais d’adresse Gmail. Ensuite le texte. Souvent il y a des fautes d’orthographe grossières. Des fois il n’y en a pas, mais la manière de rédiger n’est pas institutionnelle. Il faut aussi faire attention au type de demande. Par exemple, il y avait un mail qui circulait se prétendant être d’ameli, proposant de changer votre carte vitale. Vous êtes redirigé sur un site qui ressemble beaucoup à ameli mais les demandes qu’on va vous formuler n’ont pas de rapport avec l’objet de la demande : ameli n’a pas besoin de vos coordonnées bancaires pour votre carte vitale. De manière générale, une grande institution ne vous demandera jamais des données personnelles importantes par mail.
Quelle place a le numérique au sein de la gendarmerie ?
Le numérique est important pour la gendarmerie depuis de nombreuses années. La première unité d’investigation numérique a été créée en 1992. En août 2021, le commandement de la gendarmerie dans le cyberespace a fédéré l’intégralité des forces vives cyber de la gendarmerie sur le territoire, y compris le cyberGEND, un réseau extrêmement important de spécialistes en investigation numérique et en systèmes d’information. Aujourd’hui, 7 000 gendarmes sont spécialisés en numérique en France. L’objectif est de monter ce nombre à 10 000 à l’horizon 2023.