Contre la cybercriminalité, le rôle discret du GIGN / Photo: LUCAS BARIOULET - AFP/Archives
AEX
-2.5600
The Prague Post - Contre la cybercriminalité, le rôle discret du GIGN
EUR
-
AED 4.26841
AFN 80.362394
ALL 97.542216
AMD 446.735356
ANG 2.080099
AOA 1065.794205
ARS 1494.414015
AUD 1.776887
AWG 2.092071
AZN 1.980459
BAM 1.954642
BBD 2.348809
BDT 141.226338
BGN 1.954642
BHD 0.43854
BIF 3466.946195
BMD 1.162261
BND 1.493215
BOB 8.038238
BRL 6.486005
BSD 1.163311
BTN 100.147673
BWP 15.618748
BYN 3.807045
BYR 22780.325028
BZD 2.336716
CAD 1.596076
CDF 3354.287055
CHF 0.932981
CLF 0.029182
CLP 1120.296341
CNY 8.342655
CNH 8.346165
COP 4674.330945
CRC 587.052233
CUC 1.162261
CUP 30.799929
CVE 110.199718
CZK 24.634179
DJF 206.947405
DKK 7.463699
DOP 70.258379
DZD 151.514244
EGP 57.439973
ERN 17.433922
ETB 161.636047
FJD 2.620788
FKP 0.864949
GBP 0.866519
GEL 3.150183
GGP 0.864949
GHS 12.127816
GIP 0.864949
GMD 83.106172
GNF 10094.020343
GTQ 8.931709
GYD 243.385819
HKD 9.121487
HNL 30.445964
HRK 7.532663
HTG 152.739518
HUF 398.923459
IDR 18977.696027
ILS 3.908598
IMP 0.864949
INR 100.129412
IQD 1523.897249
IRR 48945.741055
ISK 142.354235
JEP 0.864949
JMD 186.029797
JOD 0.824089
JPY 172.932309
KES 150.300962
KGS 101.640213
KHR 4662.238109
KMF 491.989694
KPW 1046.046309
KRW 1616.942576
KWD 0.355234
KYD 0.969426
KZT 620.152624
LAK 25087.138481
LBP 104232.653
LKR 350.972086
LRD 233.241828
LSL 20.596898
LTL 3.431856
LVL 0.703041
LYD 6.327252
MAD 10.519168
MDL 19.788278
MGA 5176.933206
MKD 61.523554
MMK 2439.678938
MNT 4168.013035
MOP 9.404829
MRU 46.275587
MUR 53.119698
MVR 17.903172
MWK 2017.205016
MXN 21.777182
MYR 4.935007
MZN 74.338683
NAD 20.596898
NGN 1779.387897
NIO 42.814637
NOK 11.838157
NPR 160.236077
NZD 1.94976
OMR 0.446894
PAB 1.163311
PEN 4.140847
PGK 4.817146
PHP 66.377189
PKR 331.310933
PLN 4.244785
PYG 9003.666265
QAR 4.229694
RON 5.072695
RSD 117.080642
RUB 91.265035
RWF 1681.00418
SAR 4.36165
SBD 9.64543
SCR 17.082281
SDG 697.942292
SEK 11.245095
SGD 1.492813
SHP 0.913355
SLE 26.62005
SLL 24372.046713
SOS 664.806172
SRD 43.245469
STD 24056.466061
STN 24.485495
SVC 10.17897
SYP 15112.803405
SZL 20.592801
THB 37.628259
TJS 11.196867
TMT 4.079538
TND 3.419874
TOP 2.722137
TRY 46.947496
TTD 7.897322
TWD 34.181766
TZS 3030.404801
UAH 48.58252
UGX 4168.530579
USD 1.162261
UYU 46.882227
UZS 14725.276806
VES 135.943958
VND 30404.760344
VUV 138.92149
WST 3.080055
XAF 655.568644
XAG 0.030448
XAU 0.000347
XCD 3.14107
XCG 2.096558
XDR 0.815317
XOF 655.568644
XPF 119.331742
YER 280.163552
ZAR 20.586499
ZMK 10461.752209
ZMW 26.785133
ZWL 374.247723
- Orages et inondations: neuf départements en vigilance orange samedi
- La 15e étape du Tour de France: place aux baroudeurs
- Bangladesh: rassemblement géant du principal parti islamiste à Dacca
- Tour de France: le Belge Remco Evenepoel abandonne lors de la 14e étape
- Rugby: un XV de France amoindri si proche mais si loin des All Blacks
- Septième jour de combats meurtriers en Syrie malgré les appels au cessez-le-feu
- La RDC et le M23 signent une trève élargie au Qatar
- Déploiement des forces syriennes à Soueida, combats sporadiques
- "Epée de damoclès": en Savoie, des éleveurs désemparés face à la dermatose nodulaire
- MotoGP: Bagnaia en pole en République tchèque devant Marc Marquez et Quartararo
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
Y.Blaha--TPP
