majeurs de la France et la prévention de la criminalité et de la délinquance organisées ainsi
qu’aux services de l’Etat compétents en matière de cyberdéfense pour le strict champ de la lutte
contre les menaces cyber.
Par conséquent, le mécanisme existant à l’article 706-25-2 du code de procédure pénale en
matière terroriste doit être transposé et adapté au domaine de la criminalité organisée et de la
cybercriminalité, afin de permettre une coordination efficace entre le parquet de Paris et les
services spécialisés de renseignement afin de lutter de concert contre la cybercriminalité et les
formes les plus graves de criminalité organisée.
De même, il apparaît nécessaire de développer les échanges entre les services judiciaires et les
services qui interviennent en matière de sécurité et de défense des systèmes d’information dans
le cadre de la lutte contre la cybercriminalité, afin notamment de permettre une transmission
plus rapide des éléments pour prévenir et caractériser les attaques informatiques et neutraliser
leurs effets : il s’agit, chacun agissant dans le cadre de ses missions, des services de
renseignement, de l’Agence nationale de sécurité des systèmes d’information (ANSSI), service
à compétence nationale rattaché au secrétaire général de la défense et de la sécurité nationale,
et du chef d’état-major des armées via l’état-major de la cyberdéfense, pour les système
d’information du ministère de la défense.
En effet, l’explosion du volume de cyberattaques auquel la France fait face, ainsi que leur
sophistication croissante, rendent indispensable une coopération accrue entre l’autorité
judiciaire et les services de l’Etat compétents en la matière. Appelée de ses vœux par la revue
stratégique de cyberdéfense, cette coopération accrue nécessite un partage d’informations plus
dense et plus rapide pour garantir l’efficacité opérationnelle des services d’enquête ainsi que
des services de l’Etat compétents en matière de cyberdéfense.
Des obstacles à l’exploitation judiciaire des nombreuses données de nature technique sont
observés, malgré leur extrême richesse pour les services de renseignement et pour l’ANSSI.
L’exploitation de ces données peut être extrêmement éclairante sur les modes opératoires
utilisés par les attaquants. Grâce à leur exploitation, les services compétents de l’Etat sont en
mesure de protéger plus efficacement les systèmes d’informations des entités critiques de la
Nation en détectant au plus tôt les tentatives d’attaques et en identifiant des victimes
potentielles. L’échange d’informations entre les services judiciaires et les services de l’Etat
concourant directement à la mission de cyberdéfense se révèle d’autant plus crucial pour lutter
contre les menaces cyber que la matière est marquée par la fragmentation et l’obsolescence
rapide des éléments d’intérêt. Trop souvent, les acteurs étatiques engagés dans cette lutte
disposent d’une vision parcellaire des menaces traitées et des modes opératoires adverses, ce
qui nuit à leur efficacité respective et commune. Renforcer le partage d’informations entre ces
entités permettra d’obtenir des gains opérationnels significatifs dans le traitement des
cyberattaques sur l’ensemble du spectre d’activités de ces services. Plus encore que sur d’autres
terrains infractionnels, l’espace cyber exige une très forte réactivité aux menaces identifiées et
rend dès lors indispensable la transmission rapide des informations disponibles. C’est en
acquérant très rapidement la meilleure compréhension technique d’un phénomène cyber
menaçant que les services compétents de l’Etat peuvent prévenir, détecter et traiter ses
231