Contre la cybercriminalité, le rôle discret du GIGN / Photo: LUCAS BARIOULET - AFP/Archives
AEX
-0.8800
The Prague Post - Contre la cybercriminalité, le rôle discret du GIGN
EUR
-
AED 4.230866
AFN 75.454085
ALL 95.703446
AMD 434.296215
ANG 2.062249
AOA 1056.421296
ARS 1597.212816
AUD 1.668657
AWG 2.073962
AZN 1.957616
BAM 1.952793
BBD 2.315155
BDT 141.042792
BGN 1.969194
BHD 0.435659
BIF 3421.561292
BMD 1.152041
BND 1.480488
BOB 7.942768
BRL 5.945223
BSD 1.14944
BTN 107.07011
BWP 15.769783
BYN 3.406014
BYR 22580.000447
BZD 2.31176
CAD 1.606809
CDF 2655.454149
CHF 0.920204
CLF 0.02682
CLP 1059.01395
CNY 7.929093
CNH 7.933212
COP 4226.169655
CRC 534.869329
CUC 1.152041
CUP 30.529082
CVE 110.596273
CZK 24.524993
DJF 204.74082
DKK 7.474212
DOP 70.101598
DZD 153.517454
EGP 62.596069
ERN 17.280613
ETB 179.48891
FJD 2.596471
FKP 0.872685
GBP 0.871405
GEL 3.093281
GGP 0.872685
GHS 12.678215
GIP 0.872685
GMD 85.251321
GNF 10114.919
GTQ 8.793458
GYD 240.579504
HKD 9.029408
HNL 30.534182
HRK 7.533314
HTG 150.863085
HUF 384.701112
IDR 19578.473245
ILS 3.60632
IMP 0.872685
INR 106.84021
IQD 1505.88092
IRR 1519743.4741
ISK 144.442895
JEP 0.872685
JMD 181.220132
JOD 0.816775
JPY 183.927939
KES 149.529791
KGS 100.746195
KHR 4596.80115
KMF 491.921157
KPW 1036.831849
KRW 1741.0335
KWD 0.356373
KYD 0.957925
KZT 544.691167
LAK 25310.789953
LBP 103110.004414
LKR 362.667782
LRD 210.925172
LSL 19.532943
LTL 3.401677
LVL 0.696858
LYD 7.350744
MAD 10.799269
MDL 20.225379
MGA 4805.557653
MKD 61.62916
MMK 2419.08844
MNT 4115.972086
MOP 9.279809
MRU 45.663686
MUR 54.08863
MVR 17.810756
MWK 1993.113274
MXN 20.611974
MYR 4.643857
MZN 73.673434
NAD 19.53252
NGN 1587.662487
NIO 42.293949
NOK 11.258492
NPR 171.309949
NZD 2.017055
OMR 0.443648
PAB 1.14943
PEN 3.976776
PGK 4.972256
PHP 69.594213
PKR 320.728066
PLN 4.278391
PYG 7435.613582
QAR 4.191146
RON 5.088104
RSD 117.394876
RUB 92.538532
RWF 1678.800049
SAR 4.325404
SBD 9.260994
SCR 16.643423
SDG 692.376926
SEK 10.924915
SGD 1.482332
SHP 0.864329
SLE 28.398078
SLL 24157.732848
SOS 656.885535
SRD 43.029847
STD 23844.919409
STN 24.461904
SVC 10.057511
SYP 127.459448
SZL 19.525016
THB 37.596823
TJS 11.017533
TMT 4.043663
TND 3.388681
TOP 2.773837
TRY 51.289431
TTD 7.798092
TWD 36.859484
TZS 2995.30658
UAH 50.342035
UGX 4312.3589
USD 1.152041
UYU 46.548315
UZS 13965.492923
VES 545.365185
VND 30344.755703
VUV 137.096442
WST 3.186859
XAF 654.942693
XAG 0.015775
XAU 0.000247
XCD 3.113448
XCG 2.07161
XDR 0.815723
XOF 654.954046
XPF 119.331742
YER 274.93455
ZAR 19.553434
ZMK 10369.754483
ZMW 22.212984
ZWL 370.95668
- Rugby: Toulouse convoqué le 26 mai devant une commission de discipline pour "dépassement" du salary cap
- Trump profère des injures contre l'Iran après le sauvetage d'un aviateur américain
- NBA: Stephen Curry (Warriors) de retour après deux mois d'absence
- Tour des Flandres: Pogacar seul au Ronde
- Champions Cup: l'UBB balaye Leicester et rejoint Toulouse en quarts
- Pâques: le pape appelle à "choisir la paix" et dénonce l'indifférence face aux morts
- Zelensky rencontre le président syrien à Damas
- Trump se fend d'un message injurieux sur l'Iran à Pâques et s'attire des critiques
- Liban: frappe israélienne à proximité du principal hôpital de Beyrouth
- Ce que l'on sait de l'opération de sauvetage d'un aviateur américain en Iran
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
Y.Blaha--TPP
