Contre la cybercriminalité, le rôle discret du GIGN / Photo: LUCAS BARIOULET - AFP/Archives
-
Bayrou dénonce "la haine antisémite" qui a "fauché" l'arbre hommage à Ilan Halimi
-
Snoop Dogg, Ryan Reynolds, Ed Sheeran: ces célébrités qui investissent en D2 anglaise
-
Espagne: le Real Madrid en mode reconquête face au Barça de Flick, l'Atlético armé pour lutter
-
Ligue 1/Nice: "Je repars au combat", assure Franck Haise à l'AFP
-
Hong Kong: report des plaidoiries au procès de Jimmy Lai
-
Angleterre: de Cherki à Le Bris, les nouveaux Français de Premier League
-
Angleterre: Liverpool défend sa couronne, après les larmes et les transferts
-
Les dermatologues à fleur de peau sur la question de leurs effectifs
-
Inde: au moins 60 morts dans les inondations, les recherches se poursuivent
-
La première compétition mondiale de robots humanoïdes commence en Chine
-
Le réseau de froid, solution "vertueuse" pour climatiser
-
Ligue 1: la raison et l'ambition pour l'OM, qui débute à Rennes
-
Pas de traité plastique à Genève
-
Ligue 1: Paris et les autres
-
Tennis: Gracheva bat Seidel et passe en quarts à Cincinnati
-
Tennis: "super-Atmane" défiera Sinner en demi-finale à Cincinnati après un nouvel exploit face à Rune
-
Trump et Poutine en Alaska, le moment de vérité
-
Traité plastique: un nouveau compromis mais pas encore d'accord
-
Présidentielle en Bolivie: les communautés autochtones face au changement
-
La princesse Anne fête ses 75 ans, sans la moindre envie de ralentir
-
Quasiment toute la France en orange au 8e jour de la vague de chaleur
-
Israël: un projet majeur de colonisation en Cisjordanie suscite des condamnations
-
Serbie: deuxième soirée d'affrontements entre manifestants et partisans du pouvoir
-
Pollution plastique: les négociations prolongées mais restent dans le flou
-
Basket: la France bat l’Espagne pour son premier gros test avant l’Euro
-
Trump veut tenir Poutine en respect et impliquer l'Ukraine dans de futures discussions
-
YouTube va deviner l'âge des utilisateurs grâce à l'IA
-
Wall Street quasi-stable après une hausse inattendue des prix à la production
-
Naufrage de migrants à Lampedusa: les recherches continuent, nombreux disparus
-
Tennis: Gauff efface Bronzetti et passe en quarts à Cincinnati
-
Inde: au moins 56 morts dans des inondations au Cachemire
-
Pollution plastique: "les heures cruciales" s'égrènent sans accord en vue
-
Annulation d'une projection de "Barbie": une enquête ouverte pour menace et intimidation
-
La Bourse de Paris termine dans le vert, profitant d'un effet de change favorable
-
Avant de voir Poutine, Trump souligne qu'un accord de paix ne se fera qu'avec Zelensky
-
Pollution plastique: "les heures cruciales" s'égrènent et pas d'accord en vue
-
Gaza: la Défense civile fait état de 17 morts dans des raids israéliens
-
Ce que l'on sait de l'incendie historique de l'Aude
-
Tennis: Atmane en quart de finale à Cincinnati après son exploit contre Fritz
-
Wall Street fléchit, lestée par les prix à la production américains
-
Annie Genevard annonce un fonds d'urgence sur les vignobles de l'Aude sinistrés par le feu
-
"Tout bloquer" le 10 septembre: sur les réseaux, une mobilisation à plusieurs inconnues
-
Val-de-Marne: quatre corps découverts dans la Seine à Choisy-le-Roi
-
Le bitcoin franchit un nouveau record à 124.000 dollars
-
Sur les vignobles sinistrés par le feu, la ministre de l'Agriculture exprime "la solidarité nationale"
-
La canicule et les incendies ne laissent aucun répit à l'Europe du Sud
-
Naufrage à Lampedusa: les secours cherchent des migrants disparus
-
Brûlis illégaux et cyclone, un terrain propice pour les feux à Mayotte
-
Des ONG dénoncent une législation israélienne les empêchant d'intervenir à Gaza
-
La Bourse de Paris en légère hausse avant l'inflation américaine côté producteurs
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
M.AbuKhalil--SF-PST