Contre la cybercriminalité, le rôle discret du GIGN / Photo: LUCAS BARIOULET - AFP/Archives
-
Vendée Globe: Jean Le Cam, le doyen, toujours leader
-
Gabon: clôture des votes sur la nouvelle Constitution du régime militaire
-
Israël bombarde intensément les fiefs du Hezbollah au Liban
-
MotoGP: Bagnaia assure, Martin contrôle
-
Dans une pizzeria près de Paris, trois heures de prise d'otage sans blessé
-
Masters ATP: Fritz fait revenir Zverev sur terre
-
Tennis: l'Italie en demi-finales de la BJK Cup
-
Frappes israéliennes intenses sur des fiefs du Hezbollah au Liban
-
COP29: la bataille financière s'enlise avant le G20 et l'arrivée des ministres
-
Golf: Rozner rejoint par McIlroy et Hojgaard en tête à Dubaï
-
Issy-les-Moulineaux: l'homme retranché dans une pizzeria arrêté, ses otages libérés
-
Issy-les-Moulineaux: un homme armé et suicidaire retranché dans le restaurant de ses parents
-
Ski alpin: 98e victoire pour Shiffrin, sans rivale à Levi
-
Multiples frappes israéliennes sur des fiefs du Hezbollah au Liban
-
Les Gabonais votent sur la nouvelle Constitution, "tournant majeur" après le putsch
-
MotoGP: les casques des pilotes, plus qu'une protection, un étendard
-
Ligue des nations: Retegui, le buteur de la Nazionale sorti de la pampa
-
COP29: les négociations tendues, avant le G20 et l'arrivée des ministres
-
Vendée Globe: Jean Le Cam, le doyen, nouveau leader
-
Robert Habeck, chef de file de Verts allemands déboussolés
-
"Potentiellement catastrophique": le super Typhon Man-yi s'apprête à frapper les Philippines
-
Gabon: ouverture du vote sur la nouvelle Constitution, "tournant majeur" après le putsch
-
Un an après le bal tragique de Crépol, pas de certitude sur l'auteur du coup mortel
-
Au Bangladesh, les rues de Dacca saisies par la fièvre de la contestation
-
COP29: les négociations toujours tendues avant le G20 et l'arrivée des ministres
-
NBA: Wembanyama tombe sur Davis, Cleveland inarrêtable
-
XV de France: les Bleus pour la passe de trois contre des All Blacks revanchards
-
Boxe: Mike Tyson a fait son âge, battu par Jake Paul
-
Dernier tête-à-tête Biden-Xi avant l'ère Trump
-
Logements à base de champignons à Gaza? Des designers arabes proposent des innovations durables
-
Avec Trump et Musk, un Big Bang pour le programme spatial?
-
Macron en Argentine pour "raccrocher" Milei au "consensus international"
-
Le Gabon vote pour ou contre une nouvelle Constitution, "tournant majeur" après le putsch
-
Pays-Bas: la coalition au pouvoir survit à une démission après des accusations de racisme
-
Nouvelle-Zélande: une députée interrompt une séance parlementaire avec un haka
-
Trump nomme Karoline Leavitt, 27 ans, porte-parole de la Maison Blanche
-
Emeutes de 2023 à Brasilia: la justice argentine ordonne l'arrestation de 61 Brésiliens
-
Un Biden affaibli tente de rassurer avant l'arrivée de Trump
-
Rugby: l'Irlande aux deux visages bat l'Argentine en serrant les dents
-
Wall Street finit en nette baisse, froissée par une Fed moins conciliante
-
Trump nomme ses propres avocats aux postes clefs du ministère de la Justice
-
Au sommet Asie-Pacifique dans l'ombre de Trump, Xi comme Biden pressentent "changement" et "turbulences"
-
Trump et le MMA, un amour réciproque
-
Dans la nuit parisienne, la Vierge de Notre-Dame retrouve "sa maison"
-
Israël/Hezbollah: Beyrouth étudie une proposition de trêve, selon des responsables
-
Le gouvernement veut rassurer les agriculteurs avant une nouvelle mobilisation
-
Fonction publique: au moins 188.000 agents ont bénéficié d'une prime qui sera suspendue en 2024, selon un rapport
-
Foot: la Juventus Turin tourne la page Paul Pogba
-
Nigeria: une infirmière de l'Unicef s'échappe après six ans de captivité chez les jihadistes (armée)
-
Macron en visite d'Etat début décembre en Arabie saoudite
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
P.Smith--AT