Contre la cybercriminalité, le rôle discret du GIGN / Photo: © AFP/Archives
AEX
1.4600
The Fort Worth Press - Contre la cybercriminalité, le rôle discret du GIGN
USD
-
AED 3.673042
AFN 68.800364
ALL 89.943091
AMD 388.618256
ANG 1.809697
AOA 923.000367
ARS 975.742773
AUD 1.471454
AWG 1.8
AZN 1.70397
BAM 1.780833
BBD 2.027407
BDT 119.990895
BGN 1.783686
BHD 0.37669
BIF 2913.180059
BMD 1
BND 1.303346
BOB 6.938311
BRL 5.457304
BSD 1.004143
BTN 84.256772
BWP 13.28204
BYN 3.286046
BYR 19600
BZD 2.023947
CAD 1.35795
CDF 2871.000362
CHF 0.857524
CLF 0.033514
CLP 924.740396
CNY 7.01845
CNH 7.099204
COP 4168.86
CRC 520.828591
CUC 1
CUP 26.5
CVE 100.400637
CZK 23.103704
DJF 178.802641
DKK 6.793504
DOP 60.386979
DZD 133.337583
EGP 48.305941
ERN 15
ETB 120.122194
EUR 0.910604
FJD 2.21245
FKP 0.761559
GBP 0.762108
GEL 2.740391
GGP 0.761559
GHS 15.885272
GIP 0.761559
GMD 69.000355
GNF 8669.246529
GTQ 7.769634
GYD 210.070567
HKD 7.76701
HNL 24.967903
HRK 6.799011
HTG 132.392443
HUF 365.803831
IDR 15670
ILS 3.813905
IMP 0.761559
INR 84.03035
IQD 1315.365354
IRR 42105.000352
ISK 135.660386
JEP 0.761559
JMD 158.661507
JOD 0.708504
JPY 148.71304
KES 129.533349
KGS 84.703799
KHR 4075.574778
KMF 448.950384
KPW 899.999433
KRW 1346.870383
KWD 0.30633
KYD 0.836786
KZT 484.935124
LAK 22172.547234
LBP 89917.960392
LKR 294.905532
LRD 193.790121
LSL 17.542363
LTL 2.95274
LVL 0.60489
LYD 4.788527
MAD 9.821534
MDL 17.617118
MGA 4599.134987
MKD 56.107444
MMK 3247.960992
MNT 3397.999955
MOP 8.029684
MRU 39.752333
MUR 46.490378
MVR 15.350378
MWK 1741.133622
MXN 19.280404
MYR 4.221504
MZN 63.903729
NAD 17.542363
NGN 1637.680377
NIO 36.949693
NOK 10.654805
NPR 134.810835
NZD 1.623719
OMR 0.384758
PAB 1.004143
PEN 3.740496
PGK 3.999089
PHP 56.642504
PKR 278.6402
PLN 3.93294
PYG 7826.997496
QAR 3.661097
RON 4.537504
RSD 106.550421
RUB 94.933485
RWF 1360.437059
SAR 3.756881
SBD 8.278713
SCR 13.869867
SDG 601.503676
SEK 10.36758
SGD 1.303604
SHP 0.761559
SLE 22.847303
SLL 20969.494858
SOS 573.82199
SRD 31.20366
STD 20697.981008
SVC 8.785796
SYP 2512.529936
SZL 17.53517
THB 33.278038
TJS 10.69374
TMT 3.51
TND 3.071614
TOP 2.342104
TRY 34.246075
TTD 6.809925
TWD 32.286038
TZS 2736.171181
UAH 41.33913
UGX 3682.221716
UYU 41.994081
UZS 12793.0799
VEF 3622552.534434
VES 36.989445
VND 24770
VUV 118.722009
WST 2.797463
XAF 597.274755
XAG 0.031071
XAU 0.000377
XCD 2.70255
XDR 0.746733
XOF 597.274755
XPF 108.59094
YER 250.303591
ZAR 17.47665
ZMK 9001.203587
ZMW 26.432962
ZWL 321.999592
- Liban: missions périlleuses pour récupérer les animaux dans les maisons bombardées
- Masters 1000 de Shanghai: entrée en lice sereine pour Alcaraz et Sinner
- En Caroline du Nord, une vallée quasi-coupée du monde après l'ouragan
- MotoGP: Bagnaia gagne le sprint au Japon et réduit l'écart avec Martin
- Liban: nouveaux bombardements israéliens, le Hezbollah fait état de combats au sol
- Top 14: le Stade français et le Racing 92 pour éviter la crise
- L1: contre Toulouse, Lille veut surfer sur la vague de son exploit
- Retour sur le "lieu du crime": Trump en meeting où il avait failli être tué
- Dans les villages du Népal, la grande menace des lacs glaciaires
- Taïwan: le bilan du typhon Krathon monte à quatre morts
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
L.Coleman--TFWP
