Contre la cybercriminalité, le rôle discret du GIGN / Photo: LUCAS BARIOULET - AFP/Archives
-
Vingt-neuf minutes sous l'eau, l'exploit à couper le souffle d'un apnéiste croate
-
XV de France: "Peu importe le résultat" face aux Springboks, assure Ntamack
-
Île d'Oléron: un conducteur, inconnu des services de renseignement, blesse volontairement cinq personnes
-
Au Pakistan, des Sikhs indiens "accueillis chaleureusement" malgré les tensions
-
Guillaume Meurice contre Radio France: audience aux prud'hommes le 10 décembre
-
La Cour suprême se penche sur les droits de douane massifs imposés par Trump
-
Foot: Mbappé et le PSG ont rendez-vous aux prud'hommes le 17 novembre
-
Bruxelles voudrait parachever le réseau à grande vitesse européen d'ici 2040
-
La discrétion, gage de survie des postes de commandement dans la guerre de haute intensité
-
L'humour, les pubs, le courage: le prince Harry rend hommage à l'identité britannique
-
XV de France: quels Bleus pour retrouver les Springboks deux ans après ?
-
Au Soudan, des images satellite pour témoigner des massacres d'El-Facher
-
Thomas Pesquet et Étienne Klein défendent "un optimisme raisonné" dans un livre
-
Bouygues s'associe au projet de centrale Sizewell C au Royaume-Uni
-
Île d'Oléron: un conducteur blesse 10 personnes, enquête pour tentatives d'assassinats
-
La Bourse de Paris sans direction claire dans un environnement d'aversion pour le risque
-
La Chine prolonge la suspension de droits sur les produits américains, dans un nouvel acte de détente
-
Foot: le PSG sur un fil face à la perpétuelle menace des blessures
-
Un homme "meurtri" qui reconnaît des "erreurs" : l'ex-roi d'Espagne Juan Carlos publie ses mémoires
-
Soudan: 40 morts au Kordofan, les combats s'intensifient dans la région
-
Enhanced Games: "je ne fais de mal à personne", se défend Mouhamadou Fall (à l'AFP)
-
Premières heures de semi-liberté pour Kohler et Paris à l'ambassade de France à Téhéran
-
Recrutés par les réseaux, ces mercenaires irakiens morts pour la Russie
-
"Personne ne pouvait les arrêter": les paramilitaires accusés de viols systématiques au Soudan
-
Sous haute tension, Shein ouvre à Paris son premier magasin pérenne au monde
-
Survols de drones: la Belgique s'inquiète de la multiplication des incidents
-
En Iran, premières heures de semi-liberté pour Kohler et Paris à l'ambassade de France
-
Covid: une étude appuie l'intérêt de la vaccination des enfants et adolescents
-
C1: contre l'Atalanta, des blessés, un piège et un tatouage pour l'OM
-
Les rappeurs d'extrême droite gagnent des fans sur la scène germanophone
-
Spotify accusé dans une plainte de fraude aux écoutes
-
Shein s'installe à Paris sous haute tension
-
Recrutés par les réseaux, ces mercenaires irakiens morts en Russie
-
Philippines: le typhon Kalmaegi tue plus de 90 personnes
-
Aux Etats-Unis, la paralysie budgétaire bat un record de longévité
-
Au moins sept morts dans l'accident d'un avion-cargo aux États-Unis
-
Mamdani élu maire de New York, soirée de revers pour Trump
-
Un avion-cargo s'écrase aux Etats-Unis, au moins sept morts
-
Mamdani élu maire de New York, revers pour Trump
-
Mamdani, nouvelle bête noire de Trump, élu maire de New York
-
Mamdani, opposant résolu de Trump, aux portes de la mairie de New York
-
Australie: Reddit et Kick ajoutés à la liste des réseaux sociaux interdits aux moins de 16 ans
-
Un avion-cargo s'écrase aux Etats-Unis, au moins trois morts et 11 blessés
-
Climat: l'Europe prolonge le suspense avant la COP
-
Etats-Unis: un avion-cargo s'écrase près de l'aéroport de Louisville
-
Ligue des champions: le Bayern fait tomber Paris, Liverpool domine le Real
-
Ligue des champions: le PSG tombe face au Bayern, toujours invaincu, et perd Dembélé et Hakimi
-
Ligue des champions: Monaco s'impose avec courage à Bodoe/Glimt et se relance
-
Ligue des champions: Liverpool rugit de plaisir contre le Real Madrid
-
Ligue des champions: la poisse poursuit le PSG, qui tremble pour Dembélé et Hakimi
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
M.AbuKhalil--SF-PST