Contre la cybercriminalité, le rôle discret du GIGN / Photo: © AFP/Archives
AEX
3.1500
The China Mail - Contre la cybercriminalité, le rôle discret du GIGN
USD
-
AED 3.67298
AFN 70.823013
ALL 86.775569
AMD 388.915041
ANG 1.80229
AOA 916.00029
ARS 1165.000022
AUD 1.56485
AWG 1.8025
AZN 1.725034
BAM 1.720875
BBD 2.018575
BDT 121.46782
BGN 1.719448
BHD 0.376902
BIF 2973.52826
BMD 1
BND 1.306209
BOB 6.908081
BRL 5.613981
BSD 0.99974
BTN 84.489457
BWP 13.685938
BYN 3.271726
BYR 19600
BZD 2.008192
CAD 1.38313
CDF 2878.000221
CHF 0.82535
CLF 0.024716
CLP 948.450004
CNY 7.269496
CNH 7.26963
COP 4197
CRC 504.973625
CUC 1
CUP 26.5
CVE 97.016862
CZK 21.912971
DJF 178.02982
DKK 6.56345
DOP 58.838798
DZD 132.52396
EGP 50.785603
ERN 15
ETB 134.165658
EUR 0.879195
FJD 2.261003
FKP 0.7464
GBP 0.748875
GEL 2.744945
GGP 0.7464
GHS 14.246433
GIP 0.7464
GMD 71.500564
GNF 8658.621888
GTQ 7.69911
GYD 209.794148
HKD 7.75648
HNL 25.944257
HRK 6.623697
HTG 130.612101
HUF 355.279662
IDR 16618.75
ILS 3.62579
IMP 0.7464
INR 84.542499
IQD 1309.640606
IRR 42100.000025
ISK 128.279933
JEP 0.7464
JMD 158.264519
JOD 0.709299
JPY 143.034015
KES 129.430095
KGS 87.44998
KHR 4001.777395
KMF 432.250385
KPW 899.962286
KRW 1422.97993
KWD 0.30643
KYD 0.833176
KZT 513.046807
LAK 21614.701341
LBP 89576.724931
LKR 299.271004
LRD 199.948086
LSL 18.615568
LTL 2.95274
LVL 0.60489
LYD 5.457033
MAD 9.266636
MDL 17.160656
MGA 4439.086842
MKD 54.126919
MMK 2099.391763
MNT 3573.279231
MOP 7.987805
MRU 39.562664
MUR 45.160016
MVR 15.39428
MWK 1733.575599
MXN 19.522097
MYR 4.314974
MZN 64.009766
NAD 18.615896
NGN 1602.520288
NIO 36.788547
NOK 10.383565
NPR 135.187646
NZD 1.689835
OMR 0.385001
PAB 0.99974
PEN 3.665568
PGK 4.08192
PHP 55.868503
PKR 280.902072
PLN 3.759073
PYG 8007.144837
QAR 3.643899
RON 4.376897
RSD 103.124079
RUB 81.242148
RWF 1436.169979
SAR 3.750752
SBD 8.361298
SCR 14.215028
SDG 600.497601
SEK 9.64629
SGD 1.30636
SHP 0.785843
SLE 22.750038
SLL 20969.483762
SOS 571.317956
SRD 36.850118
STD 20697.981008
SVC 8.747487
SYP 13001.4097
SZL 18.59929
THB 33.419936
TJS 10.537222
TMT 3.51
TND 2.969282
TOP 2.342098
TRY 38.474995
TTD 6.771697
TWD 32.034304
TZS 2695.000166
UAH 41.472624
UGX 3662.201104
UYU 42.065716
UZS 12930.219053
VES 86.54811
VND 26005
VUV 120.409409
WST 2.768399
XAF 577.175439
XAG 0.031024
XAU 0.000305
XCD 2.70255
XDR 0.71673
XOF 577.165282
XPF 104.934823
YER 245.049905
ZAR 18.56175
ZMK 9001.20839
ZMW 27.817984
ZWL 321.999592
- Macron va enchaîner les rendez-vous pour afficher son "ambition européenne"
- Tennis/Madrid: Swiatek en demies après un trou d'air contre Keys
- Triathlon: trois Mondiaux d'Ironman à Nice d'ici 2028 (organisateurs)
- Un vétérinaire primé pour le retour des grues couronnées grises du Rwanda
- Tennis: Arthur Fils ne devrait pas défendre son titre à l'ATP 500 de Hambourg
- Foot/Droits TV: DAZN et la LFP, divorcer pour mieux se retrouver?
- Wall Street évolue en forte baisse, minée par l'image d'une économie américaine vacillante
- BFMTV recrute Nicolas Poincaré pour ses longs formats "Ligne rouge"
- La marque Jennyfer en liquidation judiciaire, un millier d'emplois menacés
- Avant sa nomination, le PDG d'EDF tente de déminer le terrain et fixe ses priorités pour une électricité "compétitive"
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
I.Ko--ThChM
