Contre la cybercriminalité, le rôle discret du GIGN / Photo: LUCAS BARIOULET - AFP/Archives
-
JO-2026: le Suisse Franjo von Allmen sacré champion olympique de la descente
-
ACC abandonne ses projets de gigafactories en Italie et Allemagne
-
Les Etats-Unis veulent la fin de la guerre en Ukraine d'ici juin, selon Zelensky
-
L'Iran espère une poursuite des négociations avec Washington, mais répète ses lignes rouges
-
Le Pakistan enterre les victimes de l'attentat meurtrier contre une mosquée
-
Jack Lang, visage immuable de la culture rattrapé par ses liens avec Epstein
-
NBA: les Pistons punissent les Knicks, les Celtics renversent le Heat
-
JO-2026: Miradoli et les descendeuses bleues en quête de magie olympique
-
Au Muséum d'Histoire naturelle, fossiles et squelettes déménagent
-
Une plateforme de cryptos sud-coréenne envoie accidentellement 620.000 bitcoins à des utilisateurs
-
"La partie continue !": malgré l'arrêt de Game One, l'animateur Marcus refuse le Game Over
-
Affaire Epstein: la pression monte sur l'ancien ministre français Jack Lang
-
"Des débris tombaient du toit": des témoins racontent l'attentat contre une mosquée d'Islamabad
-
Au Pakistan, journée de funérailles pour les victimes d'un attentat meurtrier contre une mosquée
-
"Don Colossus": une statue dorée de Trump paralysée par un différend financier
-
A la frontière avec la Thaïlande, des Cambodgiens de retour "à la case départ"
-
Cuba adopte la semaine de quatre jours pour faire face à la crise énergétique
-
Trump se défend de tout racisme, après la vidéo montrant les Obama en singes
-
Trump salue de "très bonnes" discussions avec l'Iran
-
Pakistan: l'EI revendique un attentat-suicide qui fait au moins 31 morts dans une mosquée chiite
-
Affaire Epstein: Jack Lang pressé de démissionner, convoqué au quai d'Orsay et visé par la justice
-
Andiamo! L'Italie lance ses JO d'hiver avec une cérémonie qui célèbre l'harmonie
-
Wall Street en forte hausse pour terminer une semaine agitée
-
Le Liban et la Syrie signent un accord sur le transfert de prisonniers syriens
-
Première visite à Moscou du président de l'OSCE depuis l'invasion de l'Ukraine
-
Pour les données de santé, le gouvernement renonce à Microsoft
-
Sonia Mabrouk démissionne de CNews, en pleine tourmente avec le maintien de Morandini
-
La Bolivie accélère son rapprochement avec Washington tout en maintenant ses liens avec Pékin
-
Fin de la grève à la Corsica Linea qui reprend ses liaisons maritimes
-
Pakistan: un attentat-suicide fait au moins 31 morts dans une mosquée chiite
-
Un journaliste du Parisien cyberharcelé, le journal met en cause Rima Hassan
-
Trump diffuse puis retire une vidéo raciste montrant les Obama en singes
-
Affaire Epstein: pressé de démissionner, Jack Lang convoqué dimanche aux Affaires étrangères
-
Sonia Mabrouk annonce à l'AFP sa démission de la chaîne CNews
-
Après un répit, Espagne et Portugal se préparent pour de nouvelles intempéries
-
Danone rappelle de nouveaux lots de lait infantile au Royaume-Uni et en Espagne notamment
-
MaPrimeRénov': "rendez-vous personnalisé" obligatoire pour les rénovations d'ampleur
-
La Bourse de Paris finit en hausse une semaine dominée par la thématique de l'IA
-
Grève dans les transports maritimes: la direction de Corsica Linea appelle à la reprise de l'activité
-
Affaire Epstein: la police britannique perquisitionne à deux adresses liées à Mandelson
-
Clonage de voix: une société d'IA visée par des doubleurs français a retiré ses contenus litigieux
-
Affaire Epstein: Macron ciblé par une opération de désinformation liée à la Russie
-
Cambodge : les stigmates de récents combats constellent les murs millénaires du temple de Preah Vihear
-
Nouvelle plainte visant Jean-Marc Morandini pour "tentative de corruption de mineurs", mais prescrite
-
Rapt d'une magistrate et de sa mère pour une rançon en cryptomonnaies à son conjoint
-
L'Iran dit qu'il va "poursuivre les négociations" avec les Etats-Unis
-
Désarmement nucléaire: Washington réclame des négociations incluant la Chine, accusée de mener des essais
-
L'UE propose de nouvelles sanctions contre Moscou, ciblant énergie et secteur bancaire
-
L'Iran annonce qu'il va "poursuivre les négociations" avec les Etats-Unis
-
JO-2026: comme son genou gauche, le rêve olympique de Lindsey Vonn tient bon
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
M.AbuKhalil--SF-PST