- Corse: levée de la grève qui paralysait les ports et aéroports
- L'UE s'apprête à taxer les voitures électriques chinoises malgré le refus de Berlin
- Barnier dramatise les enjeux de la "crise financière" avant la présentation du budget
- La justice européenne contredit l'interdiction par la France de l'appellation "steak" végétal
- Voile: le défi britannique Ineos Britannia disputera la Coupe de l'America
- Agriculture: Barnier annonce des prêts garantis, 75 millions d'euros pour les éleveurs
- La gauche dépose la première motion de censure contre Michel Barnier
- Macron veut que la Francophonie soit un "espace d'influence diplomatique"
- Wall Street ouvre en hausse, confortée par de bons chiffres sur l'emploi
- Importantes inondations en Bosnie, au moins 14 morts
- Masters 1000 de Shanghai: Humbert et Müller au 3e tour, pas les trois "Arthur"
- UE: feu vert des pays membres pour taxer les voitures électriques chinoises
- Rugbymen accusés de viol en Argentine: Auradou de retour sur les terrains samedi
- Ukraine: à Pokrovsk, des mineurs envoient leurs familles au loin face à l'avancée russe
- Les alliés de l'Iran ne "reculeront pas" face à Israël, prévient le guide iranien
- Foot: Ousmane Dembélé de retour à l'entraînement avec le PSG (club)
- Vidéos des viols de Mazan: la cour autorise la présence de la presse et du public
- Fortes inondations en Bosnie, au moins 14 morts
- Mort de Michel Blanc, "clown angoissé" du cinéma français
- Les alliés de l'Iran ne "reculeront pas" face à Israël, proclame le guide iranien
- La station polaire Tara mise à l'eau avec succès, première mission en 2026
- WTA 1000 de Pékin: première défaite en 16 matches pour Sabalenka, battue en quarts par Muchova
- Cyclisme: Pogacar étrenne son maillot de champion du monde au Tour d'Emilie
- En Corse, des milliers de voyageurs bloqués par une grève
- UE: feu vert des 27 pour taxer les voitures électriques chinoises
- La fréquentation des autocars longue distance est revenue au niveau d'avant Covid en France
- Thaïlande: une centaine d'éléphants piégés par les inondations
- Tennis: la N.1 mondiale Iga Swiatek se sépare de son entraîneur
- Le roi de la country, Garth Brooks, accusé de viol
- De fortes inondations frappent la Bosnie
- La Bourse de Paris attend le rapport sur l'emploi américain
- Mort de Michel Blanc, clown triste du cinéma français
- Israël coupe un axe routier vital entre la Syrie et le Liban, selon Beyrouth
- Michel Blanc, figure du Splendid, est mort à 72 ans
- Michel Blanc: Jean-Claude Dusse et bien plus...
- Le Portugal champion mondial du liège, matériau écologique en quête de nouveaux débouchés
- Carlos Tavares, patron sans concessions rattrapé par les difficultés
- Kais Saied, un président en "mission divine" pour sauver la Tunisie
- Plus de ticket de caisse systématique: peu à peu, les clients s'y font
- La Croatie se décide à protéger ses cimetières juifs après des décennies de négligence
- Le nouveau Premier ministre japonais met en garde contre un monde de plus en plus "divisé"
- Présidentielle américaine: les électeurs inquiets de la désinformation émanant des politiques
- Top 14: le Bayonnais Tevita Tatafu, pilier d'avenir XXL des Bleus
- Top 14: le champion olympique Jefferson-Lee Joseph ne veut pas "brûler les étapes"
- Iran: rare prise de parole vendredi de l'ayatollah Khamenei après l'attaque contre Israël
- Revenu agricole, prix: l'éternelle foire d'empoigne des négociations commerciales
- Cinéma: Kate Winslet en femme libre et pionnière du photojournalisme dans "Lee"
- Les dockers reprennent le travail aux Etats-Unis, après un accord de principe
- A Cuba, les anges gardiens des maisons laissées vides par l'émigration
- Feu vert attendu des 27 pour taxer les voitures électriques chinoises
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
D.Cunningha--AMWN