Contre la cybercriminalité, le rôle discret du GIGN / Photo: LUCAS BARIOULET - AFP/Archives
AEX
-10.5800
The Japan Times - Contre la cybercriminalité, le rôle discret du GIGN
EUR
-
AED 4.240268
AFN 73.314484
ALL 96.054104
AMD 433.818535
ANG 2.066829
AOA 1058.767536
ARS 1597.954673
AUD 1.677233
AWG 2.078279
AZN 1.965553
BAM 1.955884
BBD 2.317899
BDT 141.206033
BGN 1.973567
BHD 0.434819
BIF 3418.546059
BMD 1.154599
BND 1.481963
BOB 7.981341
BRL 6.067766
BSD 1.150849
BTN 109.07866
BWP 15.865678
BYN 3.425646
BYR 22630.146881
BZD 2.314499
CAD 1.601435
CDF 2635.372788
CHF 0.917926
CLF 0.027056
CLP 1068.305242
CNY 7.980418
CNH 7.990612
COP 4229.280698
CRC 534.422833
CUC 1.154599
CUP 30.596882
CVE 110.269711
CZK 24.589275
DJF 204.928756
DKK 7.49647
DOP 68.502927
DZD 153.573561
EGP 60.941588
ERN 17.31899
ETB 177.905001
FJD 2.606393
FKP 0.869081
GBP 0.866459
GEL 3.093977
GGP 0.869081
GHS 12.609539
GIP 0.869081
GMD 84.863497
GNF 10090.431117
GTQ 8.807376
GYD 240.900293
HKD 9.036068
HNL 30.555305
HRK 7.557082
HTG 150.856445
HUF 390.35736
IDR 19617.566308
ILS 3.622694
IMP 0.869081
INR 109.513978
IQD 1507.564411
IRR 1516277.571045
ISK 144.047566
JEP 0.869081
JMD 181.14774
JOD 0.818579
JPY 185.067296
KES 149.486387
KGS 100.969911
KHR 4609.19693
KMF 494.168687
KPW 1039.142815
KRW 1741.135988
KWD 0.355513
KYD 0.959041
KZT 556.363771
LAK 25030.069419
LBP 103055.203072
LKR 362.515489
LRD 211.169022
LSL 19.761644
LTL 3.409231
LVL 0.698405
LYD 7.346314
MAD 10.75596
MDL 20.213864
MGA 4796.20492
MKD 61.642634
MMK 2423.310727
MNT 4123.238934
MOP 9.285497
MRU 45.949963
MUR 54.000428
MVR 17.838025
MWK 1995.485258
MXN 20.923766
MYR 4.530647
MZN 73.836596
NAD 19.761644
NGN 1597.341739
NIO 42.351809
NOK 11.202916
NPR 174.525457
NZD 2.006272
OMR 0.443459
PAB 1.150849
PEN 4.008871
PGK 4.973212
PHP 69.911048
PKR 321.191523
PLN 4.296345
PYG 7524.321479
QAR 4.195879
RON 5.111758
RSD 117.405016
RUB 94.11263
RWF 1680.571803
SAR 4.332924
SBD 9.285331
SCR 17.363742
SDG 693.914005
SEK 10.938293
SGD 1.492547
SHP 0.866249
SLE 28.345699
SLL 24211.383164
SOS 657.728102
SRD 43.414116
STD 23897.875018
STN 24.501047
SVC 10.06943
SYP 127.615155
SZL 19.759844
THB 37.518704
TJS 10.99597
TMT 4.041098
TND 3.392945
TOP 2.779998
TRY 51.310741
TTD 7.819334
TWD 36.99844
TZS 2969.126857
UAH 50.443855
UGX 4287.183171
USD 1.154599
UYU 46.58199
UZS 14034.599633
VES 540.269765
VND 30409.259872
VUV 137.84233
WST 3.204571
XAF 655.985027
XAG 0.0165
XAU 0.000257
XCD 3.120362
XCG 2.074089
XDR 0.815835
XOF 655.985027
XPF 119.331742
YER 275.484764
ZAR 19.758077
ZMK 10392.780703
ZMW 21.663926
ZWL 371.780513
- Cuba: un pétrolier russe sous sanctions attendu lundi, défiant le blocus américain
- Guerre au Moyen-Orient: le Pakistan revendique un soutien croissant à son plan de pourparlers
- L'OMC joue les prolongations à Yaoundé, le Brésil entre en jeu
- A Pustavacs, un village en principe acquis à Viktor Orban, les coeurs balancent
- Guerre au Moyen-Orient: en Inde, les fabricants de céramique à l'arrêt faute de gaz
- Protection internationale pour 40 nouvelles espèces migratrices
- Guerre au Moyen-Orient : entretiens à Islamabad entre Pakistan, Arabie Saoudite, Turquie et Egypte
- In Flanders Fields/Wevelgem: Philipsen s'impose, avec les compliments de Van der Poel
- Angleterre: Tudor débarqué, Tottenham encore à la recherche d'un entraîneur
- Corée du Nord: côté chinois, l'attente d'une réouverture du tourisme
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
S.Yamamoto--JT
