Contre la cybercriminalité, le rôle discret du GIGN / Photo: LUCAS BARIOULET - AFP/Archives
AEX
-16.0300
Zürcher Nachrichten - Contre la cybercriminalité, le rôle discret du GIGN
EUR
-
AED 4.256956
AFN 73.025715
ALL 95.949476
AMD 436.297619
ANG 2.074964
AOA 1062.93451
ARS 1612.94327
AUD 1.652435
AWG 2.089356
AZN 1.967595
BAM 1.955789
BBD 2.330587
BDT 141.989225
BGN 1.981335
BHD 0.437098
BIF 3425.18131
BMD 1.159144
BND 1.479892
BOB 7.995956
BRL 6.158991
BSD 1.157194
BTN 108.18041
BWP 15.778914
BYN 3.510781
BYR 22719.216032
BZD 2.327287
CAD 1.590438
CDF 2637.051746
CHF 0.913915
CLF 0.027244
CLP 1075.743011
CNY 7.982325
CNH 8.005156
COP 4253.376791
CRC 540.497051
CUC 1.159144
CUP 30.717307
CVE 110.264398
CZK 24.533102
DJF 206.058876
DKK 7.485174
DOP 68.689625
DZD 153.294405
EGP 59.995673
ERN 17.387155
ETB 182.369105
FJD 2.566866
FKP 0.868886
GBP 0.868988
GEL 3.147122
GGP 0.868886
GHS 12.613931
GIP 0.868886
GMD 85.195634
GNF 10142.944655
GTQ 8.863952
GYD 242.098679
HKD 9.082181
HNL 30.628833
HRK 7.547526
HTG 151.809172
HUF 393.825438
IDR 19654.671984
ILS 3.603923
IMP 0.868886
INR 108.971735
IQD 1515.891728
IRR 1524998.397107
ISK 144.047075
JEP 0.868886
JMD 181.799008
JOD 0.821884
JPY 184.582318
KES 149.909182
KGS 101.364683
KHR 4623.974769
KMF 494.9542
KPW 1043.263627
KRW 1744.871088
KWD 0.355359
KYD 0.964295
KZT 556.326964
LAK 24848.864411
LBP 103633.234522
LKR 360.97803
LRD 211.758845
LSL 19.520593
LTL 3.42265
LVL 0.701154
LYD 7.40796
MAD 10.813041
MDL 20.15189
MGA 4824.973672
MKD 61.639664
MMK 2432.829233
MNT 4136.032637
MOP 9.340449
MRU 46.320747
MUR 53.912042
MVR 17.920267
MWK 2006.589051
MXN 20.785187
MYR 4.565818
MZN 74.068653
NAD 19.520593
NGN 1572.088888
NIO 42.579768
NOK 11.082828
NPR 173.089056
NZD 1.98507
OMR 0.445687
PAB 1.157194
PEN 4.000678
PGK 4.994973
PHP 69.722594
PKR 323.078037
PLN 4.286287
PYG 7557.95876
QAR 4.231477
RON 5.101971
RSD 117.449359
RUB 96.003076
RWF 1683.690813
SAR 4.352186
SBD 9.333031
SCR 15.877613
SDG 696.645486
SEK 10.817726
SGD 1.4866
SHP 0.869658
SLE 28.485998
SLL 24306.675843
SOS 661.296392
SRD 43.453394
STD 23991.933773
STN 24.499866
SVC 10.124945
SYP 128.330276
SZL 19.526893
THB 38.14515
TJS 11.114439
TMT 4.068594
TND 3.417581
TOP 2.790939
TRY 51.295008
TTD 7.850957
TWD 37.135139
TZS 3008.583584
UAH 50.692923
UGX 4373.976133
USD 1.159144
UYU 46.629746
UZS 14107.92302
VES 527.051768
VND 30499.388379
VUV 137.76417
WST 3.161925
XAF 655.953421
XAG 0.017051
XAU 0.000258
XCD 3.132643
XCG 2.085489
XDR 0.815796
XOF 655.953421
XPF 119.331742
YER 276.574852
ZAR 19.764849
ZMK 10433.68695
ZMW 22.593877
ZWL 373.24379
- Israël va "intensifier" ses opérations terrestres au Liban, après avoir détruit un pont
- Espace: Moscou reprend les lancements depuis un pas de tir ayant été endommagé à Baïkonour
- Municipales: le RN et les alliances avec LFI ne transforment pas l'essai dans les premières villes
- Ligue 1: Olivier Giroud punit l'OM, Lyon sombre encore
- L1: L'OM rechute contre Lille et voit ses rivaux revenir
- Législatives en Slovénie: les libéraux de Golob légèrement en tête devant le parti du pro-Trump Jansa
- France 3 Ile-de-France à nouveau en grève, pas de soirée électorale
- Biathlon: Mazet veut poursuivre "l'excellent travail" en vue des JO-2030
- Régionale allemande: le parti de Merz en tête et l'AfD en forte progression
- Biathlon: pour la der à Oslo, des Bleus lessivés mais avec toujours plus de globes
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
A.Wyss--NZN
