Les Affiches : Pour commencer cet entretien, pourriez-vous nous parler de vous et de votre parcours ?
Général Gwendal Durand : Absolument. Je suis le général Gwendal Durand. J’ai pris le commandement du groupement de gendarmerie du Bas-Rhin le 1er septembre 2024. Auparavant, j’ai servi six ans à la Direction Générale de la Gendarmerie Nationale (DGGN), dont les trois dernières années comme sous-directeur de l’accompagnement du personnel au sein de la DRH. Sur le plan opérationnel, j’ai commandé le groupement de Meurthe-et-Moselle (2015-2018), la compagnie de Bordeaux (2009-2012) et un escadron de gendarmerie mobile à Maisons-Alfort (2002-2005).
Quelle est la réalité de la cybercriminalité dans le Bas-Rhin aujourd’hui ?
G.D. : La menace dans le Bas-Rhin reflète la tendance nationale : une progression constante et une hybridation des attaques.
On ne peut plus différencier la délinquance «physique» du volet cyber. Il y a une véritable industrialisation de la menace. Les motivations vont du profit crapuleux à l’ingérence d’État. Nous observons des infractions qui débutent dans le cyber pour finir dans le monde réel (comme les vols de données menant à des cambriolages physiques) et inversement. Tout est imbriqué.
Professionnalisation des cybercriminels et industrialisation des processus cybercriminels.
Vous parlez de «professionnalisation». Comment cela se traduit-il concrètement pour les entreprises ?
G.D. : Les chiffres parlent d’eux-mêmes. En 2025, le département a enregistré 158 sociétés victimes de faits cyber contre 166 en 2024. Même si nous constatons une légère baisse de l’ordre de 4%, c’est plus la professionnalisation, la complexification des attaques et puis le préjudice qui sont inquiétants. En ce qui concerne les faits cyber contre les collectivités territoriales, nous sommes passés de 17 faits cyber en 2025 contre 30 en 2024 soit une baisse de 43%.
La première catégorie d’infraction reste le Faux Ordre de Virement avec 67 faits recensés. Il y a dix ans, les mails frauduleux étaient truffés de fautes. Aujourd’hui, c’est extrêmement élaboré. Les faux ordres de virement sont commis principalement par l’usurpation de mails entre fournisseurs et/ou clients et une société avec communication d’un RIB pour amener au paiement de factures sur le compte des escrocs. Ils exploitent souvent aussi un management vertical où les collaborateurs n’osent pas contredire un ordre qui semble venir du sommet. Viennent ensuite les usurpations (44 faits), les diffamations (14 faits) puis les cyberattaques pures (6 faits) et les rançongiciels (5 faits) et les phishing (3 faits).
Mais ces chiffres ne sont que la partie émergée de l’iceberg : le «chiffre noir», ces entreprises qui ne déposent pas plainte par peur pour leur réputation, existe bel et bien. C’est un jeu dangereux, car c’est comme cacher une maladie : sans le bon traitement, le pirate sait que vous êtes vulnérable et il reviendra.
Notre conseil est qu’une entreprise, victime d’une cyberattaque, vienne nous voir tout de suite. Il y a le sujet des sauvegardes en amont, régulières, pour pouvoir restaurer au plus tôt le fonctionnement de l’entreprise, les serveurs de l’entreprise, et puis cela permet de tracer, d’enquêter au plus vite.
70 CyberGendarmes dans le Bas-Rhin
Comment s’organise la réponse de la gendarmerie ?
G.D. : Créée en novembre 2023, l’Unité nationale cyber (UNCyber) est une des composantes de l’UNPJ (Unité Nationale de Police Judiciaire). Elle conduit les enquêtes en matière de cybercriminalité à dimension nationale et coordonne les actions des antennes UNCyber et du dispositif Cybergend sur les territoires métropolitains mais aussi ultra-marins. Cette unité est composée de 120 personnes.
Le réseau Cybergend comporte différents niveaux. Le premier niveau va être en contact avec la victime, c’est le niveau territorial, le Bas- Rhin par exemple.
Sur le département, nous avons 70 CyberGendarmes. Ceux-ci ont un premier niveau de connaissance, ils peuvent délivrer les premiers conseils et prendre en charge les victimes que ce soient des entreprises ou des particuliers. Ainsi, vous avez un premier correspondant cyber dans chaque brigade territoriale.
À l’échelle du Groupement ou en Section de recherche, 3 CyberEnquêteurs sont en place à la fois pour mener les investigations numériques, assister les unités pour la réalisation d’actes d’enquête, appuyer les gendarmes sur une infraction spécifique cyber, et former et animer le réseau des cyberGendarmes.
Enfin, nous avons 3 Référents cybersécurité qui conduisent des actions de prévention vis-à-vis des populations et des acteurs les plus exposés et qui élaborent les contenus de sensibilisation et de prévention adaptés localement.
Au niveau de la région, une unité cyber est également opérationnelle à la fois pour les enquêtes, les investigations et la prévention. Ce maillage permet une véritable continuité, une complémentarité des moyens.
Ce sont donc plus de 10 000 gendarmes répartis sur tout le territoire national qui ont une compétence en matière de cybermenaces.
Dans une brigade de proximité hors Strasbourg, comment se fait la prise en charge d’une plainte ?
G.D. : Comme un correspondant cyber est présent dans chaque brigade, celui-ci va faire une première évaluation puis mettra en place la procédure de suivi. Il faut savoir qu’il existe également deux compagnies numériques en gendarmerie joignables 24 heures sur 24, 7 jours sur 7, basées à Rennes et Poitiers. Quand votre brigade de proximité est fermée, vous avez accès quand même à une brigade de gendarmerie. Ce n’est pas juste un tchat. Il y a vraiment des enquêteurs, des gendarmes opérateurs dans cette brigade numérique qui sont capables de prendre le relais. Les brigades physiques peuvent reprendre la main par la suite.
Quelles sont les mesures de prévention et d’accompagnement des professionnels ?
G.D. : Il existe des outils au plan national. En termes de prévention, vous pouvez accéder à un pré-diagnostic simplifié de cybersécurité conçu par l’ANSSI et proposé par les référents cybersécurité de la gendarmerie qui s’intitule « MonAideCyber » (https://www.monaidecyber.ssi.gouv.fr). Il s’agit d’un questionnaire sur l’environnement cyber de l’entreprise ou de l’organisme et propose ensuite sous la forme d’un rapport les améliorations à apporter pour augmenter la sécurité du dispositif.
Il existe également la plateforme Perceval pour les atteintes bancaires. Un diagnostic plus complexe « Di@gonal » est proposé par la gendarmerie pour évaluer le niveau de maturité cyber. Il est proposé par les cyberenquêteurs ou les référents cyber pour les collectivités, les entreprises et établissements de santé. À ce jour en France, 1800 collectivités et 300 entreprises ont bénéficié de cette évaluation.
La plateforme Pharos permet de faire des signalements pour tout ce qui relève de la haine, de la discrimination, du racisme, de tous les contenus illicites en ligne. Enfin, il y a aussi la plateforme Thésée qui permet de déposer plainte ou de signaler une escroquerie commise sur internet.
Localement, c’est tout le travail réalisé par nos correspondants cyber à la fois auprès des particuliers, des jeunes, des parents d’élève mais aussi des chefs d’entreprise. À ce sujet, nous travaillons avec la CCI, qui est notre partenaire principal. Nous organisons des demi-journées d’information par bassins, ces matinées de sensibilisation s’articulent autour du triptyque : Sûreté, Cyber, Intelligence économique.
On en a fait quatre en 2025. On en prévoit cinq en 2026. On a été à Molsheim, Saverne, Triembach et Soultz-Sous-Forêts en 2025. On a vu que c’était vraiment très apprécié, très utile. Ça permet des échanges vraiment très concrets, très directs. Nous évoquons à la fois les risques cyber mais aussi les risques en matière de cambriolage, de vol de données, de vol de propriétés intellectuelles, tout ce qui est vol de brevets, tout ce qui est vol de délits d’initiés.
Nous organisons également une fois par an, en novembre, un forum sur la cybersécurité.
Nous travaillons aussi sur la prévention auprès des collectivités territoriales ou des DRH des entreprises afin de sensibiliser les personnels et les inciter à avoir les bons réflexes en matière d’hygiène numérique.
On fait le constat que les chefs d’entreprise sont des gens de talent notamment dans les PME et PMI. Ils ont une intuition, une idée pour développer un produit mais ils ne sont pas forcément sensibles aux risques cyber. Il faut avoir conscience d’un environnement qui est de plus en plus hostile et qu’il n’y a aucune naïveté à avoir. On est tous très exposés. On le voit bien pour de grands groupes, même le ministère de l’Intérieur s’est fait attaquer.
Il ne faut pas faire preuve de naïveté, Il faut être extrêmement précautionneux sur l’hygiène informatique, la sécurisation des systèmes, les sauvegardes d’affaires. En effet, plus vous faites de sauvegardes, plus vous avez un système de sauvegarde solide, plus vous restaurez rapidement l’activité de votre entreprise en cas d’attaque cyber. C’est vrai que ces mesures ont un coût mais il faut le voir comme une dépense utile au même titre qu’une assurance.
Mon conseil est bien évidemment d’avoir vraiment conscience qu’à un moment donné ou un autre, on sera attaqué ou confronté à un problème de sécurité cyber. Comme je le disais avant, il y a une professionnalisation de la délinquance cyber, mais il y a aussi une massification des atteintes, des attaques, des tentatives. Par exemple, sur les escroqueries aux faux conseillers bancaires, 98% des gens ne se font pas avoir mais les pour les 2% restants, c’est autant de profits.
Concrètement, quels sont les premiers conseils que vous donnez aux entrepreneurs ?
G.D. : Ces premiers conseils sont au nombre de 10 que vous pouvez retrouver sur Cybermalveillance.gouv.fr :
- Protéger les accès avec des mots de passe solides
- Sauvegarder vos données régulièrement
- Appliquer les mises à jour de sécurité sur tous vos appareils
- Utiliser bien entendu un antivirus
- Téléchargez vos applications uniquement sur les sites officiels
- Se méfier des messages inattendus
- Vérifier les sites sur lesquels des achats sont réalisés
- Maîtriser les réseaux sociaux
- Séparer les usages personnels et professionnels
- Éviter les réseaux Wifi publics ou inconnus.
Vous travaillez avec la CCI au niveau local, qu’en est-il au niveau régional ?
G.D. : La gendarmerie travaille en partenariat avec la Région Grand Est et l’ANSSI notamment pour proposer aux entreprises PME, PMI, ETI, collectivités et associations une assistance de proximité gratuite en cas de cyberattaques.
Il existe le Centre d’assistance du Grand Est (CSIRT - joignable au 0970 512 525) qui est basé à Nancy. Le CSIRT est compétent sur la Région Grand Est, il reçoit les incidents et coordonne les demandes d’aide. Il prend en compte l’incident grâce à un pré-diagnostic et une évaluation. Il met en relation les victimes avec un prestataire qualifié et référencé pour gérer les incidents cyber et enfin il établit le lien avec les services de police et la gendarmerie en vue d’un dépôt de plainte.
Avec le CSIRT, nous sommes donc complémentaires et pas concurrents. Compte-tenu de l’enjeu, il faut densifier au maximum tous les réseaux de prévention cyber.
Bien entendu au niveau régional, la commandante de région, la Générale de corps d’armée Florence Guillaume a auprès d’elle le Capitaine Jean-Charles Ufniarz qui est le coordonnateur cyber tant sur la partie police judiciaire que sur la partie prévention.
Derrière un écran, les frontières s’effacent. Comment s’organise la réponse de la gendarmerie à l’échelle transfrontalière ?
G.D. : Effectivement, la criminalité ne s’arrête pas aux frontières du Bas-Rhin, elle s’inscrit dans un espace rhénan. On voit bien que Strasbourg et Mulhouse sont sur deux bassins différents, Mulhouse est tourné vers la Suisse. On constate également que les interactions avec la Lorraine sont assez réduites. Sur cette région Grand est, on a trois espaces côte à côte : l’espace champenois tourné vers l’Île-de- France ; l’espace lorrain qui est vraiment sur cette colonne vertébrale de l’autoroute A31, donc qui connecte les Pays-Bas jusqu’à Lyon, en passant par la Belgique, le Luxembourg, Metz, Nancy, Épinal, et puis ça descend vers Dijon. Et enfin notre zone qui part en étoile sur les deux rives, c’est vraiment cet espace rhénan.
Nous avons renforcé la coopération de proximité avec nos voisins allemands (Landau et Offenbourg). Nous nous voyons tous les deux mois, de chef à chef, et nous organisons d’ailleurs très prochainement un séminaire pour que les enquêteurs de terrain se connaissent également. Nous avons aussi dans le groupement un référent permettant des échanges hebdomadaires.
Il faut noter qu’au niveau européen, la coopération via Europol est une vraie réussite. On l’a vu avec l’opération EncroChat en 2020 où la gendarmerie a hacké un réseau crypté utilisé par les trafiquants de stupéfiants. C’est un travail d’équipe franco-néerlandais soutenu par Europol.
Beaucoup de victimes hésitent encore à porter plainte à la fois par peur pour leur réputation mais aussi en se disant que cela ne sert à rien. Que leur dites-vous ?
G.D. : Il faut dépasser ce sentiment de pudeur ou de honte de s’être fait avoir.
N’oublions pas que la gendarmerie a un devoir de réserve et une déontologie stricte. Ne pas porter plainte, c’est laisser le «chiffre noir» progresser et permettre aux hackers de revenir.
Et nous avons des résultats : 33% d’élucidation sur les escroqueries. La gendarmerie apporte une offre de service complète : conseil, prévention avec la CCI, et intervention judiciaire. En cas d’attaque, n’ayez pas honte. Appelez la brigade. Plus vite l’alerte est donnée, plus vite nous pouvons agir.
Les cyber criminels utilisent de plus en plus l’IA pour améliorer leurs escroqueries, comment voyez-vous l’avenir à ce sujet ?
G.D. : C’est une course permanente entre le glaive et la cuirasse. L’IA permet aux pirates d’être plus crédibles, de supprimer les fautes d’orthographe et de massifier les attaques. Mais pour nous, c’est un outil d’expertise. Elle nous aide à gagner du temps, à faire des recoupements massifs que l’humain ne pourrait pas traiter seul.
Je dirai qu’il faut faire preuve de lucidité, se dire que l’État, la France, les forces de sécurité, la gendarmerie ont les capacités à porter des coups, à traiter les infractions, à mener des enquêtes qui aboutissent, même si, effectivement, c’est de plus en plus massif. Maintenant, il ne faut pas du tout être fataliste par rapport à ça. Moi, en tout cas, je suis assez optimiste sur les actions que nous pouvons mener.
En conclusion et à la lumière de votre expérience, quel message prioritaire souhaitez-vous faire passer aux chefs d’entreprise ?
G.D. : Il faut être conscient que l’attaque cyber est devenue inévitable. À présent le principal réflexe à adopter est de se tenir prêt à faire face aux menaces et continuer à renforcer sa résilience numérique. Pour un chef d’entreprise, la sécurisation des bâtiments est aussi importante que la sécurité numérique, raison pour laquelle, il est important de savoir bien s’entourer. Et enfin, il est important de sensibiliser et de former chaque salarié aux menaces cyber et à la sécurité informatique (mots de passe robustes, double authentification, bonne connaissance de ses prestataires, etc.).
