Éditoriaux Défense Sécurité Terrorisme Zones de conflits Logistique Livres de référence Liens
Terre Air Mer Gendarmerie Renseignement Infoguerre Cyber Recherche

Le rôle de la DCRI en matière de cybersécurité

Le rôle de la DCRI en matière de cybersécurité (6)

Issue du rapprochement de la direction centrale des renseignements généraux (DCRG) née en 1907 et de la direction de la surveillance du territoire (DST) en 1944, la direction centrale du renseignement Intérieur (DCRI) a été créée le 1er juillet 2008.[1] En plus de ses missions traditionnelles de contre-espionnage et d'antiterrorisme, le développement d'une société dépendante des technologies de l'information et des communications a justifié l'investissement consacré par ce service de renseignement français à la lutte contre la cybercriminalité. La DCRI s’imposant rapidement comme un acteur incontournable de la cybersécurité en France. Stéphane Tijardovic (*) définit "le rôle de la DCRI en matière de cybersécurité". Ce texte publié dans le "grand dossier" de la revue Défense consacré à la "cybercriminalité sous toutes ses formes"[2] est reproduit ici avec l'accord de la rédaction de la revue. Paris le 15 octobre 2010.©

par Stéphane Tijardovic (*)

Alors que l’espace numérique occupe une place de plus en plus importante dans notre société, ses vulnérabilités deviennent une préoccupation majeure pour la sécurité de l’État, et en particulier pour la sécurité des intérêts fondamentaux de la Nation.

La cybercriminalité se développant au même rythme que l’informatique, sous des formes de plus en plus sophistiquées, l’utilisation frauduleuse des réseaux donne lieu à des actes d’espionnage commercial et technologique. Par ailleurs, le cyberespace devient également le mode privilégié de la contestation politique ou sociale, dont la défiguration des sites Internet est l’une des expressions courantes.

Ainsi depuis plus d'une décennie, les services français se sont trouvés dans l'obligation de réagir face à ce nouveau type de menace. Défense, douanes et police ont ainsi créé des entités spécialisées, dédiées au cyberespace.

La direction centrale du renseignement intérieur (DCRI) est un service de la police nationale, née le 1er juillet 2008 de la fusion entre la direction centrale des renseignements généraux (DCRG) et la direction de la surveillance du territoire (DST). Direction Centrale de la Direction générale de la Police nationale du Ministère de l'Intérieur, cette entité est composée de policiers, mais aussi de personnels administratifs et techniques ainsi que de contractuels. La DCRI a pour mission générale de « lutter, sur le territoire de la République, contre toutes les activités susceptibles de constituer une atteinte aux intérêts fondamentaux de la nation ».[3]

Si les missions traditionnelles de la DCRI sont généralement connues (contre-terrorisme, contre-espionnage, contre-prolifération, protection du patrimoine, lutte contre les subversions violentes), il en est une, plus particulière, qui prend de plus en plus d’importance avec les années et la modernisation des moyens de communication : celle de la lutte contre la cybercriminalité. Chargée statutairement sur ce point de « la surveillance des communications électroniques et radioélectriques susceptibles de porter atteinte à la sûreté de l’État », la DCRI s’impose comme un acteur incontournable de la cybersécurité en France.

Siège de la DCRI à Levallois

Ce rôle majeur s’illustre à travers différentes facettes de l’activité de la DCRI. Service de renseignement intérieur, elle collecte et synthétise diverses sources d’information pour prévenir les menaces informatiques à l’égard des intérêts français.[3] Service de police, elle enquête sur la cybercriminalité qui touche les systèmes d’information sensibles [2].

1 – le recueil du renseignement pour prévenir la menace informatique

En tant que service de renseignement intérieur, la DCRI a vocation à recueillir et à traiter diverses sources d’information pour permettre à l’État français de se prémunir contre les risques informatiques. A cet effet, elle dispose de multiples sources de renseignement.

En premier lieu, la DCRI appuie sa stratégie d’alerte sur son réseau de correspondants. A cet égard, elle dispose de nombreux contacts sur le territoire national spécialisés dans la sécurité informatique, travaillant aussi bien dans les milieux associatifs que de l’entreprise, personnalités connues de tous ou au contraire agissant dans l’ombre… Sensibilisés aux missions du service, les correspondants de la DCRI l’alertent régulièrement sur l’émergence des nouvelles menaces informatiques.

En second lieu, la DCRI entretient des relations régulières avec ses partenaires étrangers pour l’échange d’informations et d’alertes. Dans un domaine où les menaces sont globales, il n’est en effet pas rare que des partenaires nous préviennent de vagues d’attaques informatiques nous ayant visés au même titre qu’eux. Par exemple, lors des attaques informatiques sur les membres du G20, de nombreux échanges ont eu lieu entre les pays membres du groupe pour permettre la diffusion des alertes sur des adresses de messagerie usurpées. Par ailleurs, grâce à ses échanges internationaux, la DCRI accroît ses moyens d’investigation sur les attaques informatiques. En effet, grâce à son double statut de service de police et de renseignement, la DCRI peut activer ses partenaires soit policiers, soit de sécurité dans les pays où les traces d’attaques sont relevées. Naturellement, en fonction des pays, les réponses sont plus ou moins précises…

Enfin, la DCRI tire de précieux enseignements de ses échanges avec la communauté du renseignement français (DGSE, DPSD, DRM, DNRED…). Le recoupement des informations issues d’autres sources et la confrontation des points de vue enrichissent les analyses réalisées par le service.

Par exemple, l’attribution de la paternité d’attaques informatiques à un service étranger procède du recoupement d’éléments tout à la fois « intérieurs » (analyse de l’attaque, vecteur et outils employés, cible visée) qu’ « extérieurs » (cyberstratégie du pays visé, moyens connus, centres d’intérêt).

Le renseignement recueilli par toutes ces sources est analysé et synthétisé. S’appuyant sur ses propres experts (policiers spécialisés en cybercriminalité, techniciens et ingénieurs), la DCRI produit régulièrement des synthèses et des notes d’alerte à l’attention des autorités étatiques ou des opérateurs privés sur les menaces diffuses ou précises qui visent leurs systèmes. Leurs retours d’expériences permettent d’orienter de nouvelles recherches ou d’affiner les enquêtes déjà en cours.

Le traditionnel « cycle du renseignement » s’adapte parfaitement au domaine de la cybersécurité, et la DCRI l’a aujourd’hui intégré comme une de ses thématiques privilégiées. Les fruits de ses recherches sont naturellement mis au profit de l’Agence nationale de la sécurité des systèmes d’information (ANSSI),[3] ayant en charge la stratégie nationale en matière de sécurité des systèmes d’information.

2. Les enquêtes judiciaires relatives au piratage informatique des systèmes d’information sensibles

La DCRI a une compétence judiciaire liée aux articles 323-1 à 323-7 du Code pénal, traitant des atteintes aux systèmes de traitement automatisé de données (actes dit de piratage informatique). Par rapport aux services habituellement saisis en matière de cybercriminalité (direction centrale de la police judiciaire, gendarmerie nationale), la DCRI procède aux investigations relatives aux établissements à régime restrictif (E.R.R.) et aux réseaux gouvernementaux comme ceux appartenant aux ministères.

Nous pouvons citer à cet égard quelques domaines dans lesquels la DCRI est amenée à diligenter des enquêtes judiciaires.

En 2009, la DCRI a enquêté sur une vague d’attaques informatiques dites « chinoises » ayant pris pour cible un ministère. Plusieurs hauts fonctionnaires de ce département ministériel avaient été rendus destinataires de courriers électroniques piégés sur leur ordinateur professionnel. Les attaques s’étaient répétées durant deux mois, et s’inscrivaient en réalité dans une campagne de cyberespionnage plus vaste, visant en fait les principaux participants du G20 (français et étrangers).

L’enquête menée par la DCRI avait mis en évidence que les informations interceptées devaient être renvoyées vers des serveurs situés en Asie (Taiwan et Corée du Sud). Par le biais de la coopération internationale, il avait été permis d’apprendre que ces serveurs étaient eux mêmes compromis et assuraient des redirections vers des machines situées en Chine et à Taiwan, véritables destinataires des données capturées. Les investigations n’avaient pu se poursuivre plus loin, faute de collaboration des pays concernés. Bien que qualifiées de « chinoises », ces attaques pourraient en réalité avoir bénéficié à un autre pays ayant judicieusement choisi d’héberger une partie de sa logistique dans ce pays.

Dans le même esprit, la DCRI a enquêté courant 2009 sur la compromission du réseau informatique d’une start-up française spécialisée dans le développement d’applications informatiques par un virus informatique.

Le virus entraînait le transfert d’une application en cours de développement par cette jeune société innovante vers des serveurs distants situés à l’étranger. La collaboration internationale avait finalement permis l’identification des titulaires des adresses Internet à l’origine du piratage, déjà connus pour des faits de contrefaçon de logiciels et instigateurs de cette action de cyberespionnage économique.

Enfin, chargée de la protection des opérateurs sensibles, la DCRI participe au plan PIRANET. Ce plan d’intervention organise la réponse étatique à une attaque informatique d’origine terroriste sur les systèmes d’importance vitale. La DCRI y joue à la fois son rôle de renseignement (analyse de la menace, identification du groupe terroriste à l’origine des attaques) et d’investigation (enquête judiciaire s’agissant d’une atteinte à l’État ou d’un ERR).

De plus en plus dépendants des systèmes informatiques mais fragilisés par les vulnérabilités dues à la multiplication des actes malveillants menés à partir des réseaux, nous nous devons de réagir avec vigueur et célérité. Cette réponse doit être le résultat d’une concertation entre tous les services de l’État et le fruit d’une coopération internationale renforcée.

(*) Commissaire divisionnaire, Sous-directeur adjoint de la DCRI.

[1] Les missions de la DCRI consistent dans la lutte contre toutes les activités susceptibles de constituer une atteinte aux intérêts fondamentaux de la nation. La DCRI est chargée de prévenir et réprimer, sur le territoire de la République, les activités inspirées, engagées ou soutenues par des puissances ou des organisations étrangères et de nature à menacer la sécurité du pays.

La contre-ingérence étrangère, traditionnellement associée au contre-espionnage, couvre un domaine élargi dans un contexte multipolaire. L'objectif de la DCRI est de déceler et de neutraliser toute menace résultant des activités de services de renseignement de pays adverses, d'organisations ou d'agents se livrant à l'espionnage, au sabotage ou à la subversion.

La menace terroriste, très évolutive, exige des services de sécurité une adaptation permanente. La DCRI, qui combine ses capacités de service de renseignement et de service de police judiciaire spécialisé, est en mesure de détecter, de surveiller et le cas échéant d'interpeller les individus, les groupes et les organisations de nature subversive susceptibles de se livrer à des actes de terrorisme ou d'atteinte à l'autorité de l'État.

Au titre des menaces émergentes, la lutte contre les proliférations des armes nucléaires, bactériologiques, chimiques ou balistiques s'inscrit dans une dynamique de coopération avec le secteur économique et industriel.

De surcroît, le développement d'une société dépendante des technologies de l'information et des communications justifie l'investissement consacré à la lutte contre la cyber criminalité.

Enfin, la DCRI est inscrite dans une véritable politique publique d'intelligence économique initiée depuis 2003, et peut ainsi faire face à de nouveaux enjeux dans un esprit de partenariat avec les entreprises privées et publiques. (Source : DCRI).

[2] Numéro 147 de Défense (septembre-octobre 2010), revue bimestrielle de l'Union des Associations des Auditeurs de l'Institut des Hautes Études de Défense Nationale (IHEDN), réalisée par des bénévoles, « auditeurs de l'IH ». Abonnements: BP 41-00445 Armées.

[3] Voir "La souveraineté nationale passe par la sécurité des systèmes d'information".

Au sommaire du grand dossier :


Derniers articles

Verdun 2016 : La légende de la « tranchée des baïonnettes »
Eyes in the Dark: Navy Dive Helmet Display Emerges as Game-Changer
OIR Official: Captured Info Describes ISIL Operations in Manbij
Cyber, Space, Middle East Join Nuclear Triad Topics at Deterrence Meeting
Carter Opens Second DoD Innovation Hub in Boston
Triomphe de St-Cyr : le Vietnam sur les rangs
Dwight D. Eisenhower Conducts First OIR Missions from Arabian Gulf
L’amiral Prazuck prend la manœuvre de la Marine
Airmen Practice Rescuing Downed Pilots in Pacific Thunder 16-2
On ne lutte pas contre les moustiques avec une Kalachnikov...
Enemy Mine: Underwater Drones Hunt Buried Targets, Save Lives
Daesh Publications Are Translated Into Eleven Languages
Opération Chammal : 10 000 heures de vol en opération pour les Mirage 2000 basés en Jordanie
Le Drian : Daech : une réponse à plusieurs niveaux
Carter: Defense Ministers Agree on Next Steps in Counter-ISIL Fight
Carter Convenes Counter-ISIL Coalition Meeting at Andrews
Carter Welcomes France’s Increased Counter-ISIL Support
100-Plus Aircraft Fly in for Exercise Red Flag 16-3
Growlers Soar With B-1s Around Ellsworth AFB
A-10s Deploy to Slovakia for Cross-Border Training
We Don’t Fight Against Mosquitoes With a Kalashnikov
Bug-Hunting Computers to Compete in DARPA Cyber Grand Challenge
Chiefs of US and Chinese Navies Agree on Need for Cooperation
DoD Cyber Strategy Defines How Officials Discern Cyber Incidents from Armed Attacks
Vice Adm. Tighe Takes Charge of Information Warfare, Naval Intelligence
Truman Strike Group Completes Eight-Month Deployment
KC-46 Completes Milestone by Refueling Fighter Jet, Cargo Plane
Air Dominance and the Critical Role of Fifth Generation Fighters
Une nation est une âme
The Challenges of Ungoverned Spaces
Carter Salutes Iraqi Forces, Announces 560 U.S. Troops to Deploy to Iraq
Obama: U.S. Commitment to European Security is Unwavering in Pivotal Time for NATO
International Court to Decide Sovereignty Issue in South China Sea
La SPA 75 est centenaire !
U.S. to Deploy THAAD Missile Battery to South Korea
Maintien en condition des matériels : reprendre l’initiative
La veste « léopard », premier uniforme militaire de camouflage
Océan Indien 2016 : Opérations & Coopération
Truman Transits Strait of Gibraltar
Navy Unveils National Museum of the American Sailor
New Navy, Old Tar
Marcel Dassault parrain de la nouvelle promotion d’officiers de l’École de l’Air
RIMPAC 2016 : Ravitaillement à la mer pour le Prairial avant l’arrivée à Hawaii
Bataille de la Somme, l’oubliée
U.S., Iceland Sign Security Cooperation Agreement
Cléopatra : la frégate Jean Bart entre dans l’histoire du BPC Gamal Abdel Nasser
Surveiller l’espace maritime français aussi par satellite
America's Navy-Marine Corps Team Fuse for RIMPAC 2016
Stratégie France : Plaidoyer pour une véritable coopération franco-allemande
La lumière du Droit rayonne au bout du chemin





Directeur de la publication : Joël-François Dumont
Comité de rédaction : Jacques de Lestapis, Hugues Dumont, François de Vries (Bruxelles), Hans-Ulrich Helfer (Suisse), Michael Hellerforth (Allemagne).
Comité militaire : VAE Guy Labouérie (†), GAA François Mermet (2S), CF Patrice Théry (Asie).

Contact