Contre la cybercriminalité, le rôle discret du GIGN / Photo: LUCAS BARIOULET - AFP/Archives
AEX
-10.9000
Zürcher Nachrichten - Contre la cybercriminalité, le rôle discret du GIGN
EUR
-
AED 4.104306
AFN 77.088534
ALL 99.418435
AMD 432.750729
ANG 2.014513
AOA 1036.724537
ARS 1074.451554
AUD 1.643292
AWG 2.011389
AZN 1.904081
BAM 1.959102
BBD 2.256903
BDT 133.575108
BGN 1.958092
BHD 0.421186
BIF 3240.302737
BMD 1.117438
BND 1.444334
BOB 7.723878
BRL 6.162229
BSD 1.117784
BTN 93.422468
BWP 14.776034
BYN 3.658065
BYR 21901.788071
BZD 2.253057
CAD 1.517761
CDF 3208.165381
CHF 0.950204
CLF 0.037689
CLP 1039.944272
CNY 7.880067
CNH 7.870123
COP 4639.424479
CRC 579.967011
CUC 1.117438
CUP 29.612111
CVE 110.449653
CZK 25.087832
DJF 198.591551
DKK 7.466615
DOP 67.093069
DZD 147.657009
EGP 54.142736
ERN 16.761573
ETB 129.707168
FJD 2.459262
FKP 0.850995
GBP 0.839107
GEL 3.051043
GGP 0.850995
GHS 17.572299
GIP 0.850995
GMD 76.548818
GNF 9657.145107
GTQ 8.640639
GYD 233.829878
HKD 8.706464
HNL 27.727728
HRK 7.597474
HTG 147.485911
HUF 393.539807
IDR 16941.25656
ILS 4.226056
IMP 0.850995
INR 93.284241
IQD 1464.267663
IRR 47035.770303
ISK 152.262556
JEP 0.850995
JMD 175.615957
JOD 0.791709
JPY 160.704414
KES 144.194651
KGS 94.13132
KHR 4539.650463
KMF 493.181764
KPW 1005.693717
KRW 1488.975611
KWD 0.340897
KYD 0.931478
KZT 535.903542
LAK 24682.153929
LBP 100095.695125
LKR 341.03473
LRD 223.552742
LSL 19.623146
LTL 3.299505
LVL 0.675928
LYD 5.308136
MAD 10.838854
MDL 19.505046
MGA 5055.429199
MKD 61.70629
MMK 3629.395577
MNT 3797.054841
MOP 8.97236
MRU 44.421259
MUR 51.268486
MVR 17.164273
MWK 1938.031388
MXN 21.694955
MYR 4.698871
MZN 71.348848
NAD 19.62297
NGN 1831.984424
NIO 41.138777
NOK 11.71545
NPR 149.47891
NZD 1.791197
OMR 0.429669
PAB 1.117764
PEN 4.189604
PGK 4.375531
PHP 62.188829
PKR 310.5762
PLN 4.274593
PYG 8720.696587
QAR 4.075168
RON 4.972492
RSD 117.064808
RUB 103.07316
RWF 1506.852914
SAR 4.193246
SBD 9.282489
SCR 14.59602
SDG 672.143165
SEK 11.365691
SGD 1.442841
SHP 0.850995
SLE 25.530448
SLL 23432.113894
SOS 638.782227
SRD 33.752262
STD 23128.713955
SVC 9.780351
SYP 2807.596846
SZL 19.630258
THB 36.767793
TJS 11.881811
TMT 3.911034
TND 3.386908
TOP 2.617156
TRY 38.130123
TTD 7.602676
TWD 35.736832
TZS 3046.362208
UAH 46.202417
UGX 4141.127086
USD 1.117438
UYU 46.187217
UZS 14223.971001
VEF 4047978.463464
VES 41.096875
VND 27494.566096
VUV 132.664504
WST 3.125992
XAF 657.05254
XAG 0.035881
XAU 0.000426
XCD 3.019933
XDR 0.828396
XOF 657.055485
XPF 119.331742
YER 279.722751
ZAR 19.477573
ZMK 10058.288435
ZMW 29.592341
ZWL 359.814634
- Vietnam: libération d'une célèbre défenseuse du climat
- Les Sri Lankais aux urnes pour élire leur président, deux ans après la faillite du pays
- Ethiopie: depuis l'effondrement de la monnaie locale, "le business tourne au ralenti"
- Fashion Week: les directeurs artistiques valsent, Paris cancane
- Les Sri Lankais commencent à élire leur président, deux ans après la faillite du pays
- Venezuela/bipeurs piégés: Maduro appelle à ne pas accepter d'appareils électroniques pour Noël
- Colombie: plus de 9.000 hectares brûlés par les feux de forêt
- Ligue 1: Dall'Oglio a "honte" et est "en colère" après l'humiliation deS Verts à Nice
- Harris attaque Trump comme "l'architecte" du recul du droit à l'avortement
- Ligue 1: Nice fête ses 120 ans avec un record et en marchant sur des Verts en déliquescence
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
A.Wyss--NZN
