- "Top pour le volley français", affirme Ngapeth au sujet de son retour
- NBA: Embiid prolonge son contrat avec les Sixers
- F1/Singapour: Norris et Leclerc à l'attaque, Verstappen en difficulté
- GP Moto d'Emilie-Romagne: Bagnaia domine les essais qualificatifs devant Martin, Quartararo 5e
- La Bourse de Paris finit dans le rouge après l'euphorie des baisses de taux
- Les Bourses européennes finissent en net repli après l'euphorie de jeudi
- Des Américains commencent à voter à la présidentielle
- Dans le sud du Liban sous le feu d'Israël, une nuit de terreur
- Mort de Steve à Nantes: le commissaire relaxé, aucune faute retenue contre lui
- Danemark: la reine Margrethe en congé maladie après une chute
- Paris: cinq personnes mises en examen pour un cambriolage au domicile du chef cuisinier Jean-François Piège
- Des statues du MET de New York retrouvent leur château du Périgord... via des copies
- Wall Street ouvre en baisse, le marché à bout de souffle
- "Un monstre": des dizaines de femmes accusent Mohamed Al-Fayed d'agressions sexuelles
- Mort de Steve à Nantes: le commissaire relaxé
- Kiev restreint l'usage de Telegram par ses militaires et responsables pour raisons de sécurité
- Christie's ouvre un siège régional à Hong Kong, tablant sur un rebond des ventes d'art
- Ukraine: Von der Leyen à Kiev pour préparer le soutien de l'UE à l'approche de l'hiver
- F1/GP de Singapour - Essais libres 1: Leclerc le plus rapide
- La Chine va reprendre "graduellement" les importations de produits de la mer japonais
- Mondiaux de cyclisme: la France mise sur l'expérience avec Alaphilippe et Bardet
- Climat: une station du Jura ferme 30% de son domaine skiable
- "On a montré que le surf est un sport olympique", se réjouit Kauli Vaast
- SFR: fuite de données de clients, dont des coordonnées bancaires
- A quelques semaines du budget, la dette publique britannique au plus haut
- Une ascension fulgurante pour Jean-Noël Barrot, pressenti aux Affaires étrangères
- Darmanin, les yeux rivés sur la présidentielle
- Bruno Retailleau, figure d'une droite conservatrice et irritant de la macronie
- La Bourse de Paris recule, au lendemain d'une séance euphorique
- Cinéma: la star italienne Sophia Loren fête ses 90 ans à Rome
- Ursula von der Leyen à Kiev pour préparer le "soutien" de l'UE à l'approche de l'hiver
- Israël frappe le Hezbollah au Liban après la vague d'explosions
- La grève chez Boeing illustre le défi de "réinitialiser" les relations avec ses ouvriers
- Au Groenland, les tatouages inuits reviennent sur les visages de femmes
- À Bruxelles, des sorties en kayak pour alerter sur la pollution des cours d'eau
- Foot: Graham Arnold démissionne de son poste de sélectionneur de l'Australie
- "Ce sera massif": les laboratoires d'analyses médicales en grève pour quatre jours
- Nouveaux traitements anti-Alzheimer: révolution ou illusion ?
- Basket/Elite: l'ogre Monaco a encore plus faim
- Ligue 1: sulfureux Lyon-Marseille, lendemain de fête européenne pour quatre clubs
- Moelle osseuse: les hommes restent sous-représentés parmi les donneurs
- Traquer le plastique dans un des joyaux protégés de l'Est du Canada
- L'angoisse de familles d'ex-soldats colombiens partis combattre en Ukraine et emprisonnés en Russie
- De TikTok à Hollywood, l'irrésistible ascension de Khaby Lame
- Aux Etats-Unis, les faux soutiens de célébrités s'invitent dans la campagne
- Kamala Harris invitée vedette d'Oprah Winfrey
- Viols de Mazan: un des coaccusés admet ne jamais avoir "eu le consentement" de Gisèle Pelicot
- Noyade de Steve à Nantes: le commissaire Chassaing fixé sur son sort vendredi
- Barnier promet enfin une annonce imminente de son gouvernement
- Brésil: le réseau social X plie face à la justice et est de nouveau inaccessible
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
J.Fankhauser--BTB