Contre la cybercriminalité, le rôle discret du GIGN / Photo: © AFP/Archives
AEX
-2.5200
The China Mail - Contre la cybercriminalité, le rôle discret du GIGN
USD
-
AED 3.67295
AFN 69.000368
ALL 83.803989
AMD 383.103986
ANG 1.789783
AOA 917.000367
ARS 1297.536634
AUD 1.537304
AWG 1.80075
AZN 1.70397
BAM 1.673054
BBD 2.018392
BDT 121.454234
BGN 1.67146
BHD 0.376789
BIF 2960
BMD 1
BND 1.281694
BOB 6.907525
BRL 5.400904
BSD 0.999658
BTN 87.426861
BWP 13.378101
BYN 3.334902
BYR 19600
BZD 2.00793
CAD 1.38195
CDF 2895.000362
CHF 0.806593
CLF 0.024552
CLP 963.170396
CNY 7.182104
CNH 7.188904
COP 4016
CRC 505.132592
CUC 1
CUP 26.5
CVE 94.903894
CZK 20.904404
DJF 177.720393
DKK 6.37675
DOP 61.72504
DZD 129.567223
EGP 48.265049
ERN 15
ETB 141.150392
EUR 0.85425
FJD 2.255904
FKP 0.737351
GBP 0.73749
GEL 2.690391
GGP 0.737351
GHS 10.65039
GIP 0.737351
GMD 72.503851
GNF 8677.503848
GTQ 7.667237
GYD 209.056342
HKD 7.82445
HNL 26.403838
HRK 6.43704
HTG 130.804106
HUF 337.803831
IDR 16203
ILS 3.37948
IMP 0.737351
INR 87.51385
IQD 1310
IRR 42112.503816
ISK 122.380386
JEP 0.737351
JMD 159.957228
JOD 0.70904
JPY 147.12504
KES 129.503801
KGS 87.378804
KHR 4005.00035
KMF 420.503794
KPW 900.025178
KRW 1388.970383
KWD 0.30545
KYD 0.83302
KZT 541.497006
LAK 21602.503779
LBP 89195.979899
LKR 300.889649
LRD 201.503772
LSL 17.590381
LTL 2.95274
LVL 0.60489
LYD 5.415039
MAD 9.009504
MDL 16.668948
MGA 4440.000347
MKD 52.634731
MMK 2098.603064
MNT 3597.89485
MOP 8.055945
MRU 39.950379
MUR 45.580378
MVR 15.410378
MWK 1735.000345
MXN 18.743504
MYR 4.213039
MZN 63.903729
NAD 17.590377
NGN 1532.720377
NIO 36.760377
NOK 10.19562
NPR 139.882806
NZD 1.687764
OMR 0.384284
PAB 0.999645
PEN 3.560375
PGK 4.140375
PHP 56.553038
PKR 282.050374
PLN 3.639079
PYG 7320.786997
QAR 3.640604
RON 4.325804
RSD 100.223038
RUB 80.100397
RWF 1445
SAR 3.752253
SBD 8.223773
SCR 14.145454
SDG 600.503676
SEK 9.558804
SGD 1.280704
SHP 0.785843
SLE 23.303667
SLL 20969.49797
SOS 571.503662
SRD 37.56037
STD 20697.981008
STN 21.3
SVC 8.746792
SYP 13002.014293
SZL 17.590369
THB 32.440369
TJS 9.321608
TMT 3.51
TND 2.88425
TOP 2.342104
TRY 40.803635
TTD 6.782633
TWD 30.032504
TZS 2612.503628
UAH 41.258597
UGX 3558.597092
UYU 39.991446
UZS 12550.000334
VES 135.47035
VND 26270
VUV 119.201287
WST 2.766305
XAF 561.119404
XAG 0.026323
XAU 0.0003
XCD 2.70255
XCG 1.801625
XDR 0.702337
XOF 561.000332
XPF 102.375037
YER 240.275037
ZAR 17.595245
ZMK 9001.203584
ZMW 23.166512
ZWL 321.999592
- L'épisode caniculaire en déclin, risque "extrême" d'incendie dans l'Aude
- Présidentielle en Bolivie, un scrutin décisif après vingt ans de socialisme
- L'épisode caniculaire en déclin dimanche sur une grande partie de la France
- Ukraine: les alliés de Kiev se concertent sur le plan de paix voulu par Trump
- Tennis: Sinner met fin à l'aventure d'Atmane en demi-finale à Cincinnati et prend rendez-vous avec Alcaraz
- N'ayant pu l'obtenir de Poutine, Trump renonce à un cessez-le-feu en Ukraine
- Basket: renversants, les Bleus s'offrent encore l'Espagne avant l'Euro
- Ligue 1: rentrée réussie pour Monaco et Lyon
- Les avions d'Air Canada cloués au sol par une grève, le gouvernement intervient
- Espagne: le Barça débute par une victoire 3-0 à Majorque
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
I.Ko--ThChM
