Contre la cybercriminalité, le rôle discret du GIGN / Photo: © AFP/Archives
AEX
4.2300
The China Mail - Contre la cybercriminalité, le rôle discret du GIGN
USD
-
AED 3.672498
AFN 63.503463
ALL 83.463315
AMD 376.986282
ANG 1.790083
AOA 916.999701
ARS 1385.5001
AUD 1.455519
AWG 1.8
AZN 1.697717
BAM 1.699513
BBD 2.014051
BDT 122.697254
BGN 1.709309
BHD 0.377509
BIF 2970.416618
BMD 1
BND 1.287696
BOB 6.935386
BRL 5.249203
BSD 0.999996
BTN 94.787611
BWP 13.787859
BYN 2.976638
BYR 19600
BZD 2.011105
CAD 1.38957
CDF 2282.497331
CHF 0.79815
CLF 0.023381
CLP 923.220134
CNY 6.91185
CNH 6.910575
COP 3675.3
CRC 464.366558
CUC 1
CUP 26.5
CVE 95.823032
CZK 21.287398
DJF 178.063563
DKK 6.487585
DOP 59.522516
DZD 133.12557
EGP 53.60199
ERN 15
ETB 154.582495
EUR 0.868195
FJD 2.24025
FKP 0.752712
GBP 0.753015
GEL 2.679845
GGP 0.752712
GHS 10.957154
GIP 0.752712
GMD 73.496975
GNF 8767.699413
GTQ 7.653569
GYD 209.330315
HKD 7.83265
HNL 26.549649
HRK 6.542699
HTG 131.078738
HUF 337.827038
IDR 16992
ILS 3.13965
IMP 0.752712
INR 94.54595
IQD 1309.975365
IRR 1313250.000126
ISK 124.680163
JEP 0.752712
JMD 157.400126
JOD 0.709001
JPY 159.638505
KES 130.050221
KGS 87.450178
KHR 4004.935568
KMF 427.999997
KPW 900.00296
KRW 1515.180048
KWD 0.308023
KYD 0.833344
KZT 483.44391
LAK 21749.12344
LBP 89547.486737
LKR 314.996893
LRD 183.502503
LSL 17.171359
LTL 2.95274
LVL 0.60489
LYD 6.383247
MAD 9.346391
MDL 17.564303
MGA 4167.481307
MKD 53.547773
MMK 2098.832611
MNT 3571.142668
MOP 8.068492
MRU 39.926487
MUR 46.9159
MVR 15.449664
MWK 1733.901626
MXN 18.05465
MYR 4.019496
MZN 63.949773
NAD 17.171583
NGN 1382.179868
NIO 36.800007
NOK 9.73768
NPR 151.645993
NZD 1.74163
OMR 0.384435
PAB 1.000013
PEN 3.483403
PGK 4.321285
PHP 60.756974
PKR 279.086043
PLN 3.715515
PYG 6537.91845
QAR 3.646009
RON 4.4255
RSD 101.931978
RUB 81.502485
RWF 1460.256772
SAR 3.752499
SBD 8.042037
SCR 14.901688
SDG 600.999691
SEK 9.45515
SGD 1.28755
SHP 0.750259
SLE 24.550138
SLL 20969.510825
SOS 571.503052
SRD 37.600996
STD 20697.981008
STN 21.28926
SVC 8.74968
SYP 110.527654
SZL 17.169497
THB 32.779898
TJS 9.555322
TMT 3.5
TND 2.948402
TOP 2.40776
TRY 44.41694
TTD 6.794374
TWD 32.0145
TZS 2584.999806
UAH 43.831285
UGX 3725.347921
UYU 40.479004
UZS 12195.153743
VES 467.928355
VND 26335
VUV 119.385423
WST 2.775484
XAF 569.988487
XAG 0.014146
XAU 0.000221
XCD 2.70255
XCG 1.802248
XDR 0.708991
XOF 569.988487
XPF 103.633607
YER 238.59797
ZAR 17.06745
ZMK 9001.197652
ZMW 18.824133
ZWL 321.999592
- Italie: Giorgia Meloni tente de rebondir avec une réforme électorale
- En Inde, quand l'hindouité envahit les nuits festives de la jeunesse
- Audience à haut risque pour le transporteur Ziegler France, 1.400 emplois menacés
- Le prince Harry et d'autres plaignants veulent un dédommagement "substantiel" du Daily Mail
- Réseaux sociaux: l'interdiction aux moins de 15 ans fait débat au Sénat
- Macron attendu à Tokyo, le conflit au Moyen-Orient en toile de fond
- En pleine crise énergétique à Cuba, l'arrivée imminente d'un pétrolier russe
- L'Iran poursuit ses frappes malgré les menaces de Trump
- Réseaux sociaux et enfants: TikTok, Instagram et YouTube menacés de sanctions en Australie
- Mondial-2026: l'Irak essaie de se détacher de la guerre au Moyen-Orient avant son barrage (sélectionneur)
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
I.Ko--ThChM
