Contre la cybercriminalité, le rôle discret du GIGN / Photo: © AFP/Archives
AEX
4.5600
The China Mail - Contre la cybercriminalité, le rôle discret du GIGN
USD
-
AED 3.672504
AFN 63.99996
ALL 82.507456
AMD 367.703735
ANG 1.790403
AOA 917.499047
ARS 1481.242498
AUD 1.455668
AWG 1.8
AZN 1.69913
BAM 1.713097
BBD 2.011903
BDT 123.11735
BGN 1.69088
BHD 0.37663
BIF 2971.783429
BMD 1
BND 1.292103
BOB 6.917906
BRL 5.1889
BSD 0.998945
BTN 94.390722
BWP 13.575192
BYN 2.897008
BYR 19600
BZD 2.009013
CAD 1.423025
CDF 2275.000217
CHF 0.80885
CLF 0.023427
CLP 922.03989
CNY 6.79395
CNH 6.795595
COP 3444.75
CRC 453.094276
CUC 1
CUP 26.5
CVE 96.581777
CZK 21.26135
DJF 177.883078
DKK 6.55513
DOP 59.402385
DZD 133.298012
EGP 49.203099
ERN 15
ETB 161.045542
EUR 0.876898
FJD 2.250303
FKP 0.757857
GBP 0.755505
GEL 2.640111
GGP 0.757857
GHS 11.298312
GIP 0.757857
GMD 73.501137
GNF 8757.385047
GTQ 7.621225
GYD 208.956139
HKD 7.843245
HNL 26.733762
HRK 6.606203
HTG 130.560263
HUF 310.942501
IDR 17898
ILS 2.98755
IMP 0.757857
INR 94.658301
IQD 1308.597856
IRR 1375999.999497
ISK 126.290289
JEP 0.757857
JMD 157.289691
JOD 0.708954
JPY 162.170954
KES 129.480292
KGS 87.450318
KHR 4016.834619
KMF 431.999766
KPW 900.00035
KRW 1547.969875
KWD 0.30966
KYD 0.832454
KZT 485.019949
LAK 22404.211245
LBP 89452.529331
LKR 335.883613
LRD 181.802256
LSL 16.412646
LTL 2.95274
LVL 0.60489
LYD 6.417595
MAD 9.36107
MDL 17.65605
MGA 4250.809125
MKD 54.044219
MMK 2099.649649
MNT 3579.92745
MOP 8.069687
MRU 39.866691
MUR 47.239994
MVR 15.460049
MWK 1732.206908
MXN 17.49654
MYR 4.064598
MZN 63.849794
NAD 16.412646
NGN 1380.330009
NIO 36.762097
NOK 9.951135
NPR 151.021499
NZD 1.770925
OMR 0.384495
PAB 0.998971
PEN 3.411304
PGK 4.385719
PHP 61.311015
PKR 277.769934
PLN 3.76135
PYG 6083.007432
QAR 3.641301
RON 4.597099
RSD 102.928999
RUB 76.996988
RWF 1466.390474
SAR 3.752458
SBD 8.065041
SCR 13.42013
SDG 600.497576
SEK 9.727315
SGD 1.293675
SHP 0.746601
SLE 24.808345
SLL 20969.503664
SOS 570.895539
SRD 37.494498
STD 20697.981008
STN 21.459979
SVC 8.74059
SYP 110.532098
SZL 16.408648
THB 33.249828
TJS 9.260125
TMT 3.51
TND 2.958885
TOP 2.40776
TRY 46.65798
TTD 6.790721
TWD 31.881798
TZS 2625.002993
UAH 44.832941
UGX 3661.287144
UYU 40.195503
UZS 12039.275454
VES 622.24352
VND 26308
VUV 119.179282
WST 2.780883
XAF 574.561715
XAG 0.017388
XAU 0.000252
XCD 2.70255
XCG 1.800321
XDR 0.71457
XOF 574.541585
XPF 104.460551
YER 238.595571
ZAR 16.457098
ZMK 9001.210014
ZMW 18.085232
ZWL 321.999592
- Indonésie: jugé pour corruption, un ex-champion de la tech et ministre risque la prison
- Royaume-Uni: Starmer dévoile son très attendu plan d'investissements dans la défense
- Un oligarque ukrainien et deux personnes blessés dans l'explosion d'un "colis piégé" à Monaco
- Darmanin devant l'Assemblée pour défendre son projet de loi sur la justice criminelle
- Mardi à risque en Afrique du Sud, point d'orgue d'une campagne contre les sans-papiers
- Ouganda: au tribunal mardi, l'ombre du fils de Museveni, qui accroit son emprise sur le pays
- Espagne: dernier jour pour les sans-papiers candidats à la régularisation
- Séismes au Venezuela: au cimetière de Caracas, les crémations s'enchaînent
- Mondial-2026: Le Paraguay fait tomber l'Allemagne, premier exploit des 16es
- Séismes au Venezuela: nouveau bilan de 1.719 morts, les Etats-Unis intensifient leur aide
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
I.Ko--ThChM
