Cybersécurité : le ministère de l’Intérieur en ordre de bataille

COMCYBERMI est un service à compétence nationale. Les services à compétence nationale, définis par le décret du 9 mai 1997, sont des services dont les attributions ont une portée nationale, par opposition aux services déconcentrés de l’Etat qui ont une compétence territoriale. Associant l’ensemble des services du ministère de l’intérieur, il agit en liaison étroite avec les services du Premier ministre, du ministre de l’Économie et des finances, du ministère des Affaires étrangères, du ministère de la Justice et du ministère des Armées.

Parmi ses interlocuteurs naturels figurent donc l’ANSSI, COMCYBER, la DNRED, la DGCCRF, la DGSE, etc. Il constitue le point de contact unique des autres ministères dans son domaine de compétence, sans toutefois remettre en cause les compétences opérationnelles des services d’enquête (OFAC, DGSI en particulier), celle des services de l’État chargés de la prévention et de la détection des atteintes aux intérêts fondamentaux de la nation (services spécialisés de renseignement).

COMCYBERMI n’est pas le résultat d’un « big bang ». Il répond à la nécessité de créer une plateforme de coopération. Ses missions sont d’ailleurs multiples :

• Elaborer la stratégie ministérielle de lutte contre la cybercriminalité ;
• Mieux connaître les cybermenaces, grâce à des outils statistiques adaptés et des indicateurs uniformisés. Il importe de réduire le « chiffre noir », faute de quoi les politiques publiques sont bâties sur le « sable » ;
• Produire chaque année un rapport sur l’état de la cybermenace, telle qu’elle est mesurée et appréciée par le ministère de l’Intérieur ;
• Coordonner les moyens capacitaires du ministère de l’Intérieur et des Outre-mer dans son domaine de compétence. Il s’agit d’abord de les cartographier avec précision (on connaît bien les acteurs principaux, mais il n’est pas aujourd’hui certain que l’on ait une vision précise sur tous les acteurs qui contribuent de près ou de loin à la cybersécurité au sein du ministère) mais aussi de définir les expressions de besoin des forces de sécurité intérieure, de proposer des achats mutualisés, en particulier sur les matériels de pointe ;
• D’assurer un soutien opérationnel et un appui aux enquêtes judiciaires des forces de sécurité intérieure par la mutualisation et la mise à disposition de moyens humains et techniques rares. Pour cela, le service à compétence nationale dispose d’une équipe d’enquêteurs experts, projetables sur le territoire au profit de la police comme de la gendarmerie ;
• D’élaborer, d’actualiser et de diffuser des contenus de formation destinés aux services de la gendarmerie et de la police nationales en matière de prévention et de lutte contre la cybercriminalité. Le centre national de formation cyber, créé par la gendarmerie à Lille (à côté du Campus cyber, de la French Tech et d’Euratechnologies) va donc agir avec les autres centres de formation du ministère ;
• De coordonner et d’assurer le suivi des actions de sensibilisations et de prévention des services du ministère de l’Intérieur à destination des collectivités et des entreprises. Cette mission est essentielle, s’agissant notamment d’organismes qui ne sont ni OIV, ni entités essentielles ou importantes (au sens de la directive NIS2) ;
• Enfin, COMCYBERMI coordonne les travaux de recherche, de développement et de prospection liés à la cybercriminalité, aux cybermenaces et à la résilience numérique de la société. Il développe les partenariats avec les acteurs institutionnels, académiques ou économiques. Il assure une veille juridique cyber pour tous les acteurs du ministère.

Le même jour est publié au journal officiel un décret transformant l’Office central de lutte contre les infractions liées aux technologies de l’information et de la communication (OCLCTIC) en Office anti-cybercriminalité (OFAC).

Selon l’article 1, cet office est chargé :

• D’animer et de coordonner, au niveau national et sur le plan opérationnel, la lutte contre les auteurs et complices d’infractions spécifiques à la criminalité liée aux technologies de l’information et de la communication dans son champ de compétence ;
• De mener des enquêtes judiciaires en matière de cybercriminalité sous l’autorité du procureur de la République ou du juge d’instruction ;
• De procéder, à la demande de l’autorité judiciaire, à tous actes d’enquête et de travaux techniques d’investigations numériques en assistance aux services chargés d’enquêtes de police judiciaire sur les infractions dont la commission est facilitée par ou liée à l’utilisation des technologies de l’information et de la communication, sans préjudice de la compétence des autres offices centraux de police judiciaire et des services de l’État chargés d’apporter une assistance technique à l’activité judiciaire ;
• D’apporter assistance aux services de la police nationale, de la gendarmerie nationale, de la direction générale des douanes et droits indirects, de la direction générale de la concurrence, de la consommation et de la répression des fraudes et de tout autre service, en cas d’infractions visées au deuxième et au troisième alinéas de l’article 2 du présent décret, quand ils en font la demande. Cette assistance ne dessaisit pas les services demandeurs ;
• D’intervenir d’initiative, avec l’accord de l’autorité judiciaire, chaque fois que les circonstances l’exigent, pour s’informer sur place des faits relatifs aux investigations conduites ;
• De participer, dans son domaine de compétence, à des actions de formation ;
• De recueillir et d’analyser le renseignement criminel dans son domaine de compétence et de contribuer à la production d’états de la menace induits par la cybercriminalité.

Il appartient désormais à la « communauté cyber » du ministère de l’Intérieur de mettre en application ces deux décrets avec pour seule ambition de porter le ministère au niveau qui devrait être le sien depuis près de ving ans (cf. le rapport Breton 2004). Depuis la loi de programmation de 2023 (LOPMI), il semble que les enjeux soient désormais pris en compte.