AHFPN – Présentation et Rapport des 4e Rencontres sur la lutte contre la cybercriminalité
Le 19 octobre 2022 – Très honorée de participer aux 4e Rencontres de l’association des hauts fonctionnaires de la Police nationale mardi 18 octobre 2022 au siège de la GMF, Levallois. Un remerciement appuyé à Christian SONRIER, président de l’AHFPN depuis 2017 pour son invitation.
L’association des hauts fonctionnaires de la police nationale (AHFPN) a organisé ses 4e Rencontres le mardi 18 octobre de 14 à 16 heures au siège de la GMF dans la continuité de son assemblée générale annuelle programmée en matinée.
Les Rencontres ont porté cette année sur le thème de la lutte contre la cybercriminalité et à cette occasion a été publié le rapport du groupe de travail de l’AHFPN présidé par Christian SAINTE, directeur de la police judiciaire de la préfecture de police, président du Prix du Quai des Orfèvres.
Christian SAINTE est intervenu avec des collègues spécialisés dans ce domaine, exerçant dans diverses directions de la police nationale ou au sein de grandes entreprises du secteur privé. Un débat avec l’assistance a suivi. Le public était essentiellement composé de cadres policiers, de chercheurs, d’universitaires et de représentants d’organisations professionnelles.
L’intervention de Jérôme LEONNET, directeur général adjoint de la Police nationale.
De belles rencontres, des grands flics dont Ange MANCINI toujours prêt à échanger sur l’histoire de la police.
Je vous invite à prendre connaissance :
1/ de l’association des hauts fonctionnaires de la police nationale (AHFPN),
2/ du rapport présenté le 18 octobre 2022 sur le thème La lutte contre la cybercriminalité, un enjeu majeur pour la Police nationale.
Afin d’échanger sur des sujets, il est pertinent de savoir pour faire-savoir.
« L’association des hauts fonctionnaires de la Police nationale – AHFPN est une association régie par la loi du 1er juillet 1901) créée le 13 octobre 1953. Elle est née de façon très informelle par la volonté d’une dizaine de policiers, il y a plus de soixante-dix ans, des grands chefs de la haute hiérarchie policière de l’époque, qui se retrouvaient pour échanger périodiquement sur leur vécu quotidien, leurs difficultés et leurs expériences professionnelles. » Christian SONRIER
Qu’est-ce que l’AHFPN ?
propos de Christian Sonrier
- LA RAISON D’ÊTRE
De son nom initial, l’Association des cadres supérieurs de la sûreté nationale est née du sentiment que le Syndicat des commissaires de police et des cadres supérieurs de la sûreté nationale n’était pas suffisamment représentatif des préoccupations partagées par les membres de la haute hiérarchie policière.
L’attachement à cette forme associative ne s’est jamais démenti en dépit des nombreux changements survenus au fil des décennies, notamment eu égard au devoir de réserve et de loyauté inhérent au statut de haut fonctionnaire de police.
- QUE FAISONS-NOUS ?
Les statuts actuels précisent que l’association a pour objet :
« La création et le renforcement des liens entre ses membres dans le but de contribuer à la reconnaissance et à la valorisation de leurs fonctions, ainsi qu’à leur protection ou à leur défense sur tous les points s’y rapportant ».
Dans ce cadre,
« Il lui appartient aussi de manifester ses positions en tous les domaines où ses membres ont à exercer leurs responsabilités, ainsi que sur les questions de société s’y rapportant ».
- QUEL EST NOTRE RÔLE ?
L’une des principales missions de l’AHFPN est de favoriser le maintien du lien social entre des retraités de la Police nationale, et la création de liens entre ces derniers et les collègues en activité.
Depuis la création du grade de commissaire général en 2016, le nombre de fonctionnaires ayant qualité pour rejoindre l’association dépasse les 500, retraités et actifs confondus. Le nombre total d’adhérents à l’AHFPN approche les 200, avec autant de sympathisants.
Les membres en activité sont désormais plus nombreux que les retraités.
- NOTRE FONCTIONNEMENT
L’association est représentée par un président, un vice-président délégué, un ou plusieurs secrétaires généraux et un trésorier.
Un comité directeur, composé d’une trentaine de membres, constitue son organe exécutif.
Un bureau, composé d’une douzaine de membres du comité directeur et de conseillers techniques ou chargés de mission, est chargé de concrétiser les objectifs de l’association.
Une permanence hebdomadaire est assurée tous les mardis.
Une assemblée générale, constituant un moment fort de la vie de l’AHFPN, est organisée chaque année. Le ministre de l’Intérieur et le directeur général de la police nationale y interviennent généralement, ainsi que d’autres personnalités invitées, internes ou externes à la Police nationale.
Outre les membres titulaires, des « membres associés » choisis parmi des personnalités distinguées en raison des liens qui les unissent à la Police nationale, ou pour l’intérêt qu’elles manifestent ou ont manifesté à son égard, peuvent être désignés par le comité directeur.
De même, sur proposition du président de l’association, la qualité de « membre d’honneur » peut être conférée à certaines autorités, après avis qualifié du comité directeur.
- NOS ACTIONS
Outre son bulletin d’information semestriel et ses activités d’animation, d’entraide amicale et d’information, à destination de ses adhérents, l’AHFPN est très active auprès de ses partenaires institutionnels pour initier, accompagner et orienter les dossiers concernant les hauts-fonctionnaires et la Police nationale et, au-delà, l’ensemble de la police nationale.
Depuis plusieurs années, l’AHFPN définit un thème de travail annuel et organise une restitution de ses travaux à l’occasion des « Rencontres de l’AHFPN ». Les trois dernières portaient sur les thèmes : « Quelle police pour demain ? », « Les policiers au cœur des violences » et « Les relations police-population ».
L’AHFPN répond activement aux sollicitations des autorités ministérielles ou parlementaires. Elle a notamment été invitée, ces dernières années, à intervenir devant plusieurs commissions parlementaires et a été étroitement associée à la réalisation du « livre blanc de la sécurité ».
L’AHFPN s’est rapprochée de plusieurs partenaires afin de participer à des travaux de recherche portant sur la Police nationale : ainsi fait-elle partie des membres fondateurs du think tank Continuum Lab, dédié aux métiers de la sécurité et de la justice, et hébergé par la mutuelle Intériale. Elle s’est également rapprochée du CEVIPOF, laboratoire de la vie politique française de Sciences Po, notamment dans le cadre du baromètre qui mesure annuellement la confiance des citoyens français à l’égard de la police.
La lutte contre la cybercriminalité, un enjeu majeur pour la Police nationale.
En instaurant un groupe de travail, constitué de professionnels expérimentés, aptes à procéder à un constat objectif et à formuler des propositions innovantes, tout en s’appuyant sur des cultures et des parcours diversifiés, l’Association des hauts fonctionnaires de la police nationale a souhaité apporter une contribution visant à répondre à un défi majeur du XXIe siècle que la police nationale doit relever : la lutte contre la cybercriminalité.
- Renforcer le dispositif de la police nationale, acteur majeur de la lutte contre la délinquance numérique
La délinquance numérique – ou cybercriminalité – recouvre une réalité hétérogène. Au-delà des atteintes aux systèmes de traitement automatisé de données, essentiellement matérialisées par des actes de « hacking » plus ou moins élaborés, la cybercriminalité irrigue désormais le champ infractionnel classique, le numérique constituant aujourd’hui le moyen de commettre ou de faciliter la réalisation de faits délictueux.
A l’occasion d’une étude réalisée en décembre 2021, le service statistique ministériel de la sécurité intérieure (SSMSI) montre que plus de 40% des actes frauduleux sont commis grâce à des moyens informatiques, tandis que 15% des entreprises et la moitié des citoyens âgés de plus de 15 ans déclarent avoir subi au moins un incident relevant de la cyberdélinquance au cours de l’année 2019. L’agence nationale de sécurité des systèmes d’information a également enregistré une hausse de 37% des cyber-intrusions en 2021.
La police nationale, en charge de plus des deux tiers de la criminalité, a donc mécaniquement vocation à prendre en compte le phénomène de la délinquance numérique afin de répondre au mieux à cette croissance exponentielle.
A cet égard, les réflexions menées par le groupe de travail ont permis de mettre en exergue les thématiques appelant des évolutions fondamentales dans l’objectif de renforcer le dispositif de la DGPN.
Ainsi, la connaissance statistique policière constitue un premier axe perfectible, l’administration ne disposant pas actuellement d’une connaissance suffisamment fine et évolutive du phénomène : sans données factuelles fiables, il serait illusoire d’upgrader le dispositif en place et malaisé d’en justifier l’octroi de moyens budgétaires supplémentaires.
Par ailleurs, certaines évolutions normatives sont également nécessaires pour permettre une action efficace des services de police. Le cadre actuel offre de nombreuses potentialités. Toutefois, des marges d’amélioration existent afin de faciliter le travail des services d’investigation.
En outre, la clarification de la « gouvernance cyber » au sein de la police nationale constitue un axe majeur de travail afin de gagner en efficacité et en lisibilité, tant pour nos concitoyens que pour les enquêteurs. Cette gouvernance paraît actuellement peu lisible et trop disséminée. Elle ne permet pas une optimisation des moyens alloués. Au demeurant, l’explosion de la délinquance numérique conduit à anticiper la montée en compétences des enquêteurs et des moyens qui leur sont dédiés. Un effort de formation semble particulièrement crucial afin de permettre, notamment à la sécurité publique, de faire face au phénomène.
La police nationale doit également mieux faire connaître son niveau d’expertise dans le domaine de la lutte contre la cybercriminalité au profit de la cybersécurité. Les médias, les entreprises, le grand public, mais également les responsables politiques sont demandeurs d’informations, tant en matière de prévention qu’en termes de répression. Des éléments de langage communs doivent donc être définis pour l’ensemble de la police nationale et u
Accompagner la révolution numérique par une évolution du contexte normatif…
Au cours des vingt dernières années, de nombreux textes ont vu le jour pour tenter de réguler l’usage des nouvelles technologies. Si Internet a donné naissance à de nouvelles formes de délinquance, il a également permis d’innover en matière d’investigation. Mais les moyens juridiques mis à disposition des enquêteurs doivent encore être améliorés ou complétés. Ainsi, le législateur a souhaité encadrer « l’enquête sous pseudonyme », mais ce dispositif doit être optimisé pour étendre et légitimer cette technique d’enquête (ex : possibilité d’utiliser des moyens de paiement, mise en place de superviseurs, utilisation en procédure des données collectées sur le Net…).
Plus largement, il convient d’autoriser les techniques spéciales d’enquête pour lutter contre les infractions cyber, de permettre également l’utilisation des caméras et micros des supports numériques sous captation et de pénaliser le refus des personnes morales de fournir les clés de déchiffrement de leurs systèmes.
Le dépôt de plainte en ligne, inauguré par la plateforme THESEE, mérite d’être étendu à d’autres infractions. Des cadres légaux doivent être définis afin de pouvoir expérimenter l’usage de l’intelligence artificielle dans les enquêtes.
Face à la mondialisation que représente le Net, la France ne peut intervenir seule, au risque d’agir vainement. Ainsi, concernant le développement des « cryptoactifs » considérés comme de nouveaux supports d’infraction et comme un vecteur de blanchiment, celle-ci doit s’engager fermement pour une régulation mondiale de ces outils. De même, concernant les enquêtes judiciaires, qui dépassent fréquemment le territoire national, le rôle d’Europol doit être renforcé en tant que coordinateur supranational à l’échelon européen.
… et par une montée en puissance des ressources humaines et budgétaires
La police nationale dispose d’ores et déjà d’un réel savoir-faire pour former ses personnels aux enjeux et problématiques de la lutte contre la délinquance numérique. L’effort est cependant pour l’heure insuffisant. La police doit désormais investir massivement pour étendre les compétences techniques des enquêteurs, en offrant par exemple une valorisation des carrières pour ces spécialistes. La diversification des profils retenus est un axe majeur permettant d’accroître plus encore l’opérationnalité des services dédiés.
1« …anime et coordonne, au niveau national, la mise en œuvre opérationnelle de la lutte contre les auteurs et complices d’infractions spécifiques à la criminalité liée aux technologies de l’information et de la communication » ne priorisation des cibles d’action s’avère indispensable.
Un dernier point – et non des moindres – relève de la mise en place de partenariats avec les acteurs économiques et innovants, essentielle à double titre : d’une part, dans l’objectif de partager l’état de la menace afin de contribuer à l’amélioration de la cybersécurité ; d’autre part, en permettant la conception d’outils destinés à aider les enquêteurs dans leur mission d’investigation.
Un effort relatif à l’ensemble de ces axes est fondamental pour adapter la réponse de la police nationale face au défi du numérique.
- Remettre de la cohérence et anticiper les besoins du dispositif de lutte contre la cybercriminalité
Plusieurs points de faiblesse ont été détectés au sein du dispositif de lutte contre la cybercriminalité de la police nationale. Certains d’entre eux ne se limitent pas à la DGPN et appellent des évolutions au niveau ministériel, voire à l’échelon européen.
Une recrudescence de la cybercriminalité indiscutable mais difficilement mesurable
La cybercriminalité, définie comme l’ensemble des « infractions pénales tentées ou commises à l’encontre ou principalement au moyen d’un système d’information et de communication », est actuellement difficile à évaluer au niveau statistique. Faute d’outil fiable, le SSMSI ne communique aucune statistique officielle sur cette thématique. De ce fait, le ministre de l’intérieur ne dispose pas d’une vision claire et actualisée de l’état de la cybermenace.
Comment lutter contre un phénomène dont on connaît mal les contours ?
A titre palliatif, des indicateurs sont certes pris en compte pour mesurer cette délinquance, tels le nombre de signalements Pharos, la quantité de matériels informatiques analysés, les statistiques de l’ANSSI, mais l’ensemble de ces données ne saurait suffire pour appréhender pleinement l’évolution de ce champ infractionnel.
Rénover l’état 4001, former les policiers à la prise de plainte en matière de cyberdélinquance en leur remettant un guide méthodologique, créer un observatoire dédié, devraient permettre de traduire arithmétiquement l’augmentation de cette criminalité et ainsi de mieux en appréhender les nouvelles tendances.
Des clarifications indispensables dans la gouvernance
Toutes les directions de la police nationale contribuent à lutter à différents niveaux et selon leurs compétences respectives envers les multiples formes revêtues par la cybercriminalité. Elles se trouvent en interaction avec d’autres entités extrinsèques mais qui poursuivent le même objectif.
La multiplicité des acteurs et l’hétérogénéité des missions rendent illisible le dispositif de la police nationale. S’il n’est pas envisageable de confier la gouvernance de la lutte contre la cybercriminalité à un seul acteur, il apparaît néanmoins avéré que l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCLTIC) soit en mesure de remplir au sein du ministère de l’intérieur toutes les missions inventoriées par le décret du 15 mai 2000 1, portant notamment sur l’animation et la coordination des services concourant à la lutte contre la cybercriminalité.
Le partage de l’information et la coordination des services doivent être améliorés grâce à l’alimentation systématique des plateformes et des fichiers par tous les personnels concernés (DGPN, DGGN, DGSI) et grâce à la mise en place de nouveaux outils partagés.
De même, dans le domaine de la preuve et du traitement des scellés numériques, au sein de la police nationale, les compétences doivent être clarifiées et à terme les services fusionnés, afin de mettre en place à l’avantage de l’enquêteur un guichet unique de services cyber.
Accompagner la révolution numérique par une évolution du contexte normatif…
Au cours des vingt dernières années, de nombreux textes ont vu le jour pour tenter de réguler l’usage des nouvelles technologies. Si Internet a donné naissance à de nouvelles formes de délinquance, il a également permis d’innover en matière d’investigation. Mais les moyens juridiques mis à disposition des enquêteurs doivent encore être améliorés ou complétés. Ainsi, le législateur a souhaité encadrer « l’enquête sous pseudonyme », mais ce dispositif doit être optimisé pour étendre et légitimer cette technique d’enquête (ex : possibilité d’utiliser des moyens de paiement, mise en place de superviseurs, utilisation en procédure des données collectées sur le Net…).
Plus largement, il convient d’autoriser les techniques spéciales d’enquête pour lutter contre les infractions cyber, de permettre également l’utilisation des caméras et micros des supports numériques sous captation et de pénaliser le refus des personnes morales de fournir les clés de déchiffrement de leurs systèmes.
Le dépôt de plainte en ligne, inauguré par la plateforme THESEE, mérite d’être étendu à d’autres infractions. Des cadres légaux doivent être définis afin de pouvoir expérimenter l’usage de l’intelligence artificielle dans les enquêtes.
Face à la mondialisation que représente le Net, la France ne peut intervenir seule, au risque d’agir vainement. Ainsi, concernant le développement des « cryptoactifs » considérés comme de nouveaux supports d’infraction et comme un vecteur de blanchiment, celle-ci doit s’engager fermement pour une régulation mondiale de ces outils. De même, concernant les enquêtes judiciaires, qui dépassent fréquemment le territoire national, le rôle d’Europol doit être renforcé en tant que coordinateur supranational à l’échelon européen.
… et par une montée en puissance des ressources humaines et budgétaires
La police nationale dispose d’ores et déjà d’un réel savoir-faire pour former ses personnels aux enjeux et problématiques de la lutte contre la délinquance numérique. L’effort est cependant pour l’heure insuffisant. La police doit désormais investir massivement pour étendre les compétences techniques des enquêteurs, en offrant par exemple une valorisation des carrières pour ces spécialistes. La diversification des profils retenus est un axe majeur permettant d’accroître plus encore l’opérationnalité des services dédiés.
La réforme territoriale de la police nationale aujourd’hui en cours offre également l’opportunité de réfléchir et d’inspirer l’organisation des services judiciaires dans l’objectif de gagner en efficience, notamment grâce à l’instauration de structures spécialisées.
Ces efforts pourront porter leurs fruits si parallèlement un investissement budgétaire substantiel est consenti afin de doter les enquêteurs des meilleurs outils, tout en les mutualisant et en privilégiant des solutions souveraines.
1« …anime et coordonne, au niveau national, la mise en œuvre opérationnelle de la lutte contre les auteurs et complices d’infractions spécifiques à la criminalité liée aux technologies de l’information et de la communication ».
- Valoriser les compétences et l’expertise de la police nationale dans la lutte envers la cybercriminalité
Une communication à la hauteur de l’engagement de la police nationale dans la lutte contre la cybercriminalité
Indépendamment des améliorations qu’il convient d’apporter pour mieux répondre au défi de la délinquance numérique, la police agit déjà efficacement au quotidien. Pour autant, notre institution souffre d’un déficit d’image dans ce domaine, en raison d’un manque de valorisation quant aux actions entreprises.
Outre les actions classiques diffusées par les médias traditionnels, une communication évènementielle plus spécifique, destinée à la population la plus jeune mais également à l’attention des entreprises, paraît désormais essentielle.
Par le partage des savoirs en termes de prévention ou par la création de l’événementiel tourné vers le grand public, la valorisation des actions de la police nationale demeure primordiale.
Un développement des échanges et des partenariats entre la police, le monde académique et le secteur privé
Le secteur privé et le monde académique disposent de ressources et de compétences étendues, orientées essentiellement vers la cybersécurité ou relevant simplement de logiques commerciales.
Il est souhaitable que la police nationale travaille avec ces partenaires afin de développer une connaissance mutuelle de la délinquance numérique, notamment dans une perspective de prévention.
Ces partenariats doivent également viser à créer des outils destinés à aider les enquêteurs dans leurs investigations, contribuant pareillement à faire émerger des solutions souveraines. À cet égard, le lancement du « Campus Cyber » est un bon exemple de lieu où la police doit s’investir pour tisser des liens avec les acteurs importants du monde numérique et porter des propositions innovantes dans l’objectif d’une cybersécurité nationale.
À ce titre, il conviendrait d’intégrer des normes de cybersécurité ainsi que les prescriptions des services de police dès la conception des équipements, afin de renforcer les protections contre les attaques à travers des certifications.
- L’élan numérique du ministère de l’intérieur à horizon 2030
Conscient de son rôle essentiel dans la lutte contre la cybercriminalité, le ministère de l’intérieur porte désormais un projet de loi de programmation (LOPMI).
Cette loi sera l’occasion de donner une nouvelle impulsion, durant les cinq prochaines années, afin de répondre aux cybermenaces et lutter plus efficacement envers la cybercriminalité.
Parmi les nombreuses mesures proposées figurent la programmation d’investissements et de nouveaux recrutements, notamment de « cyberpatrouilleurs », indispensables pour améliorer la qualité du service rendu. La production de services numériques pour les forces de l’ordre sera plus lisible grâce à la mise en place d’une agence du numérique au sein du ministère de l’intérieur.
La création d’instances de gouvernance et de discussions, l’ouverture d’une école de formation cyber propre au ministère de l’intérieur, ainsi que la mise en place d’un équivalent numérique de l’« appel 17 », seront l’occasion de poser les bases de la nouvelle relation des pouvoirs publics avec la société civile et de garantir le niveau de la lutte contre la cybercriminalité et les cybermenaces, dans l’espace et dans le temps.
Un petit mot personnel pour conclure, un événement de sensibilisation, d’information, éclairant, pertinent. L’envie de construire tous ensemble pour le bien commun.
Juste une observation, il serait bien de voir davantage de femmes membres de l’association AHFPN. Des dédicaces sympathiques à Hélène MARTINI et Cécile AUGERAUD que j’aurai plaisir à revoir très bientôt !
