LA GENDARMERIE DÉPARTEMENTALE · en cas d’attaque ? Les réponses • Le plaignant dispose de...
Transcript of LA GENDARMERIE DÉPARTEMENTALE · en cas d’attaque ? Les réponses • Le plaignant dispose de...
MATINALE GPMSE A MONTPELLIER 7 Décembre 2017
Sensibiliser les installateurs en sécurité électronique aux cyber-menaces
LA GENDARMERIE DÉPARTEMENTALE
LE MAILLAGE TERRITORIAL
La France s'étend sur 670 922 km2 avec plus de 65 millions d'habitants, la gendarmerie est présente sur
95 % du territoire et est au service de
50 % de la population
74 % des gendarmes servent en zone périurbaine
(*) selon définition INSEE
Outre-mer : 98 % du territoire 68 % de sa population
LE MAILLAGE TERRITORIAL
Unités de police judiciaire
Escadrons départementaux de
sécurité routière (EDSR)
Unités spécialisées [Sections aériennes de
gendarmerie (SAG), unités de montagne et
unités nautiques]
Renforts des gendarmes mobiles et
des réservistes
La chaîne PJ La délinquance enquelques chiffres
L’action de la SDPJ
Une PJ enconstante évolution
Mission essentielle de la gendarmerie
La chaîne PJ
Elle implique
Les unités territoriales (brigades et
communautés de brigades)
Les unités spécialisées
(397sections etbrigades de recherches)
Les98 Brigades
départementalesde renseignementset d’investigations
judiciaires(BDRIJ)
Les quatre offices
centraux directement
rattachés à la Gendarmerie
nationale
les Groupes d’intervention
régionaux (GIR)
Mission conduite aussi bien sur le territoire qu’à l’étranger
La délinquance en quelques chiffres
Violences physiques non-crapuleuses 92 869(59,7%)
Menaces ou chantages 34 421 (22,1%)
Violences physiques crapuleuses 13 070 (8,4%)
Violences sexuelles 15290 (9,8%)
Vols sans violence 632 329 (89,6%)
Destructions et dégradations 60 742 (8,5%)
Vols avec violence 12 926 (1,8%)
Cambriolages (25,7%)
Vols liés à l’automobile et aux deux roues à moteur (30,8%)
Autres vols (43,4%)
Escroqueries et abus de confiance (62,7%)
Chèques et cartes de crédits (23,4%)
Vols sans violence
Infractions à la législation sur le travail (4,4%)
Autres infractions économiques et financières (4,8%)
Faux en écriture et faussemonnaie (4%)
Contrefaçons (0,8%)
DEFI
AVIP
AAB
Pour une PJ moderne et ambitieuse
La lutte contre la
cybercriminalité
Les organismes centraux SDLC
Sous-direction de la Lutte contre la Cybercriminalité80 personnels (Police et Gendarmerie)
Division de l’anticipation et de l’analyse pour lutter contre les cyberattaques envers les particuliers et entreprises
OCLCTICOffice Central de
Lutte contre la Criminalité liée aux
Technologies de l’Information et de la
Communication
Bureau de la coordination Stratégique
Les organismes centraux
OCLCTIC
ENQUÊTES Plate-forme de signalement PHAROShttps://www.internet-signalement.gouv.fr
FORMATION
Le réseau CYBERGEND
Une PJ en constante évolution
PJGNPontoise (95)
IRCGN
SCRC
C3NCentre de lutte
contre les criminalités numériques
Service central du renseignement criminel
Institut de recherche criminellede la gendarmeire nationale
La chaîne cybercriminalité
BTACOBBR
CRIMINALISTIQUE INVESTIGATIONS NUMÉRIQUE CYBERCRIMINELLES
BTACOBBR
SAJ Offices BDRIJ GN
SR
IRCGN SCRCDCIN C3N
P-N TECH P-N TECH
C-N TECH C-N TECH
N TECH N TECH
INL C3N
Le réseau CYBERGEND
● Experts : Cursus universitaire
● 260 NTECH : Enquêteurs en Technologies Numériques Licence Professionnelle
● 3000 C-NTECH : Correspondants NTECH Relais entre le NTECH et la brigade territoriale
● P-NTECH : Premiers intervenants en technologies numériques
ESP : Enquêteur sous pseudonyme (cyberpatrouille)
Stage SOINT : Sources Ouvertes sur INTernet
Qualification des personnels
La chaîne cybercriminalité
PJGNPôle Judiciaire de la Gendarmerie Nationale
IRCGNInstitut de Recherche Criminelle
SCRCGNService Central de
Renseignement Criminel
Dpt informatique électroniqueDpt signal image parole
34 personnels
Centre de lutte contre les criminalités numériques
36 personnels
Section de RecherchesSR 34 : 2 NTECH et 19 C-NTECHSR 30 : 1 NTECH et 8 C-NTECH
Cellule d’Idenfication Criminelle et Numérique
2 NTECH
5 Brigades de Recherches29 Brigades Territoriales (5 Cie)
80 C-NTECH
Niveau nationalà Pontoise (95)
Sous le commandement direct de la Direction de la Gendarmerie Nationale
Régionà Montpellier (34)à Nimes (30)
Départementà Montpellier (34)
Cantonà Montpellier (34)
Organisation territoriale
Que faire en cas
d’attaque ?
➢ Suis-je face à une attaque informatique : un acte de malveillance, unsabotage, un piratage... ?
➢ Que dois-je faire et si j’agis, quelles mesures dois-je prendre ?
➢ Puis-je restaurer mon SI dans son état initial ?
➢ Vers qui dois-je me tourner pour rapporter à la justice un incidentdélictuel survenu au sein de mon SI ?
➢ Qui peut déposer plainte et comment procéder ?
Questions à se poser
Que faire en cas
d’attaque ? Les réponses
• Les infractions spécifiques aux technologies de l’information et dela communication (TIC)
• Les infractions dont la commission est liée ou facilitée par les TIC
DÉFINIR LA NATURE DE L’INCIDENTDÉFINIR LA NATURE DE L’INCIDENT
Que faire en cas
d’attaque ? Les réponses
• Contacter un service de police ou de gendarmerie pour faire intervenir un spécialiste en cybercriminalité aux fins de constatations immédiates
• procéder soi-même aux constatations ;et/ou
✔ faire appel à un huissier ;ou
✔ faire appel à un expert ou une société spécialisée dans la réponse à incident.
UNE ATTAQUE INFORMATIQUE A EU LIEU, QUELLES SONT UNE ATTAQUE INFORMATIQUE A EU LIEU, QUELLES SONT LES DÉMARCHES TECHNIQUES ENVISAGEABLES ?LES DÉMARCHES TECHNIQUES ENVISAGEABLES ?
Que faire en cas
d’attaque ? Les réponses
Collecter les renseignements internes
Collecter les renseignements externes La topologie (périmètre de l’incident)
L’historique L’observation
L’acquisition La documentation
QUELLES INFORMATIONS COMMUNIQUER AU SERVICE QUELLES INFORMATIONS COMMUNIQUER AU SERVICE ENQUÊTEUR ?ENQUÊTEUR ?
ÉVITER TOUTE ALTÉRATION DE LA PREUVE ÉVITER TOUTE ALTÉRATION DE LA PREUVE
Que faire en cas
d’attaque ? Les réponses
• Le plaignant dispose de délais au-delà desquels il perd ses droits à saisir la justice pénale (prescription) :
• 1 an pour les contraventions,• 3 ans pour les délits,• 10 ans pour les crimes
● Service territorial de police ou de gendarmerie le plus proche de votre entreprise
● Qui peut déposer plainte ?
● Quels documents apporter ?
VERS QUI SE TOURNER POUR DÉPOSER PLAINTE ET VERS QUI SE TOURNER POUR DÉPOSER PLAINTE ET REMETTRE LES PREUVES COLLECTÉES ?REMETTRE LES PREUVES COLLECTÉES ?
Que faire en cas
d’attaque ? Assistance aux victimes
• Groupement d’intérêt public ACYMA (Action contre la CyberMAlveillance)
● Plateforme d’aide aux victimes françaises de cyberattaques
● Pour les entreprises et les particuliers
● Services de proximité
HTTPS://WWW.CYBERMALVEILLANCE.GOUV.FRHTTPS://WWW.CYBERMALVEILLANCE.GOUV.FR
Assistance aux victimes
HTTPS://WWW.CYBERMALVEILLANCE.GOUV.FRHTTPS://WWW.CYBERMALVEILLANCE.GOUV.FR
Assistance aux victimes
HTTPS://WWW.CYBERMALVEILLANCE.GOUV.FRHTTPS://WWW.CYBERMALVEILLANCE.GOUV.FR
Assistance aux victimes
HTTPS://WWW.CYBERMALVEILLANCE.GOUV.FRHTTPS://WWW.CYBERMALVEILLANCE.GOUV.FR
Assistance aux victimes
HTTPS://WWW.CYBERMALVEILLANCE.GOUV.FRHTTPS://WWW.CYBERMALVEILLANCE.GOUV.FR
Assistance aux victimes
HTTPS://WWW.CYBERMALVEILLANCE.GOUV.FRHTTPS://WWW.CYBERMALVEILLANCE.GOUV.FR
Assistance aux victimes
HTTPS://WWW.CYBERMALVEILLANCE.GOUV.FRHTTPS://WWW.CYBERMALVEILLANCE.GOUV.FR
Assistance aux victimes
HTTPS://WWW.CYBERMALVEILLANCE.GOUV.FRHTTPS://WWW.CYBERMALVEILLANCE.GOUV.FR
MERCI DE VOTRE ATTENTION !