Livre blanc de la sécurité intérieure
en raison de ses 4 000 points d’accueils (préfectures, sous-préfectures,
brigades de gendarmerie, commissariat de police). En effet, le ministère
de l’Intérieur tire de ses capacités territoriales un puissant levier d’action
cyber(52) et une solide base de résilience, à la fois dans la protection des
infrastructures ministérielles (SSI) et dans sa capacité à lutter contre la
cybercriminalité.
La planification dédiée aux crises d’origine cyber ou comportant un volet
cyber fait aujourd’hui défaut. Elle permettrait d’optimiser les compétences
dont dispose le ministère localement en les mettant en réseau, et de
préparer, en amont, les mesures à prendre en cas de crise (Plan ORSEC
« Cyber »).
En outre, l’action du Centre de cyber-défense du ministère de l’Intérieur
(C2MI) mériterait d’être renforcée et complétée afin d’assurer un haut
niveau de résilience aux systèmes d’information et de communication du
ministère. Dès à présent, un fonctionnement 24h/24 doit être envisagé en
parallèle de l’amélioration de ces capacités de détection des attaques de
premier niveau et de pilotage de la réponse par des Security Operations
Centers (SOC) au plus près de l’administration technique des SI.
Proposition :
Dresser des plans ORSEC « cyber » de résilience territoriale.
1.2.5. Disposer d’une vision juste et fiable de la cybercriminalité
Paradoxalement, si la matière cyber concerne l’ensemble des acteurs de
terrain jusqu’aux services territoriaux de la DGPN et de la DGGN en charge
de l’accueil des victimes, du recueil des plaintes et de l’accomplissement
des premières mesures conservatoires ou de criminalistique, les indicateurs
permettant de caractériser la menace restent lacunaires empêchant un
suivi précis de la cyberdélinquance. Le SSMSI identifie les atteintes aux
systèmes de traitement automatisé de données (STAD), mais l’incertitude
reste importante en raison du non recours au dépôt de plainte par de
nombreuses victimes, et parce qu’une partie de la cybercriminalité n’est
pas identifiée comme telle la nomenclature actuelle de statistiques de la
délinquance (cyber-escroqueries, pédopornographie, etc…). En outre, au
stade de la prise de plainte, le phénomène cyber est mal appréhendé, et
par conséquent mal identifié et reporté, surtout sur le bas du spectre qui
recouvre la cyberdélinquance de masse. La mise en place de téléservices
et plateformes dédiés (cybermalveillance.gouv.fr, Pharos, Perceval, Thésée)
concourt à une meilleure appréhension du phénomène cybercriminel.
52
SSI, SIC préfectures, enquêteurs spécialisés NTECH GN et ICC PN, premier accueil
cyber des correspondants NTECH de la gendarmerie nationale et des premiers intervenants
cyber de la police nationale.
211