Contre la cybercriminalité, le rôle discret du GIGN / Photo: LUCAS BARIOULET - AFP/Archives
-
Un homme s'est introduit dans l'enclos d'une hippopotame star d'internet
-
NBA: le Thunder premier qualifié pour les play-offs, les Spurs sur leur lancée
-
L'Iran enterre son puissant chef de la sécurité Larijani et jure de le venger
-
La Colombie dénonce un bombardement sur son territoire par l'Equateur, Quito dément
-
La guerre ravive l'inflation et la perspective d'un gel des taux prolongé aux Etats-Unis
-
Avec EU Inc, Bruxelles déroule le tapis rouge aux entrepreneurs
-
Faste royal au premier jour de la visite d'Etat du président nigérian au Royaume-Uni
-
Climat: décision sur la responsabilité de TotalEnergies, poursuivi par un agriculteur belge
-
Macron près de Nantes pour dévoiler le nom du futur porte-avions géant
-
CAN: après les incidents de la finale, le Sénégal déchu de son titre qui échoit au Maroc
-
Les Etats-Unis bombardent près du détroit d'Ormuz, l'Iran promet de "venger" Larijani
-
Au moins six morts dans des frappes israéliennes dans le centre de Beyrouth
-
Irak: attaques contre l'ambassade américaine à Bagdad
-
Cuba rétablit son réseau électrique, Washington accentue la pression
-
C1: le bijou d'Eze envoie Arsenal en quarts contre le Sporting
-
Ligue des champions: le Real Madrid éclipse Manchester City, encore
-
Ligue des champions: le PSG tout en talent et en maîtrise pour confirmer contre Chelsea
-
Le système ne "fera jamais partie" des discussions, dit une diplomate cubaine
-
Le Premier ministre irlandais tient courtoisement tête à Trump
-
Les marchés boursiers reprennent leur souffle, malgré la hausse du pétrole
-
Ligue des champions: le Sporting brise le rêve de Bodo Glimt
-
Poursuivi par sa soeur pour atteinte à la vie privée, Alain-Fabien Delon affirme avoir voulu "protéger son père"
-
Israël affirme avoir tué Ali Larijani, promet le même sort à Mojtaba Khamenei
-
Wall Street termine en hausse malgré les tensions géopolitiques
-
"Pas de trêve contre le terrorisme", exhorte Milei en commémorant un attentat anti-israélien en Argentine
-
Sassou Nguesso, "l'Empereur" du Congo qui refuse de passer la main
-
Congo-Brazzaville: Denis Sassou Nguesso réélu pour un 5e mandat
-
Inquiétudes autour d'un vide juridique sur la pédocriminalité en Europe
-
L'Equateur nie avoir bombardé le territoire colombien
-
Washington accentue la pression sur Cuba qui rétablit peu à peu le courant
-
Gaza fête son premier Aïd en période de trêve, mais craint l'oubli face à la guerre en Iran
-
Israël affirme avoir tué le chef de la sécurité en Iran Ali Larijani
-
Les Bourses européennes clôturent en hausse, les yeux tournés vers les banques centrales
-
Protéger les pétroliers de l'Iran rime avec déploiement militaire massif, à Ormuz et au-delà
-
Opposé à la guerre en Iran, un haut responsable de l'antiterrorisme américain annonce sa démission
-
Visage des opérations anti-immigration de Trump, le policier Greg Bovino part à la retraite
-
Starmer appelle à "ne pas perdre de vue" l'Ukraine, en recevant Zelensky à Londres
-
Aux assises de Paris, le supplice des femmes yazidies traitées comme des "objets sexuels"
-
Etienne Davignon ou les tourments de l'histoire belge
-
Procès pour corruption en Argentine : "Je risque de mourir en prison" lance Mme Kirchner
-
La protection des sources des journalistes ne s'arrête pas aux portes du restaurant
-
Avec la guerre au Moyen-Orient, la crainte d'un choc pétrolier ressurgit
-
Wall Street résiste au rebond du pétrole
-
Logement: les expulsions ont atteint un niveau record en 2025
-
Financement libyen: Guéant "pas en capacité de comparaître" au procès en appel
-
Au tribunal, l'ex-leader du Sinn Fein Gerry Adams dément toute appartenance à l'IRA
-
Allemagne: des Ukrainiens suspectés de préparer des sabotages pour Moscou devant la justice
-
Municipales: Delogu se retire à Marseille, Knafo pourrait l'imiter à Paris
-
Israël annonce avoir tué le chef de la sécurité en Iran
-
Hôpitaux publics: l'activité est restée "très dynamique" en 2025
Contre la cybercriminalité, le rôle discret du GIGN
Septembre 2020, le réseau informatique de l'armateur français CMA-CGM tombe soudainement en rade. Derrière l'attaque, le puissant gang de hackers "Ragnar Locker". Ils réclament plusieurs millions d'euros. Une négociation de quelques jours s'engage: en coulisses, le GIGN, l'unité d'élite de la gendarmerie.
Le géant du transport maritime, mis sous pression par les 60 millions d'euros perdus par jour de panne, finit par lâcher une partie de la rançon pour faire repartir ses porte-conteneurs.
Pour les gendarmes, ce n'est que partie remise. La négociation menée par le GIGN a permis d'obtenir des indices utiles pour l'enquête.
Un an plus tard, le 28 septembre 2021, une vaste opération pilotée par la gendarmerie, avec l'appui du FBI et d'Europol, mène aux interpellations de deux hommes soupçonnés d'être derrière une série d'attaques, dont celle contre la CMA-CGM.
"Depuis environ deux ans", le GIGN est intervenu sur "10 à 20" négociations numériques liées à des rançongiciels (ou "ransomware"), explique à l'AFP le général de division Marc Boget, commandant de la gendarmerie dans le cyberespace (ComCyberGend).
"On est sur une trajectoire exponentielle", souligne le haut-gradé, à l'image de cette criminalité.
Les attaques par rançongiciel visant les entreprises et les institutions ont augmenté de 32% entre 2019 et 2020, selon une étude publiée en novembre par le ministère de l'Intérieur.
L'unité d'élite n'agit jamais seule, toujours au sein d'un "triptyque", dit-il, avec des experts techniques de haut vol et des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), saisis après une plainte de la société victime.
En cas d'attaque, ces trois acteurs se déploient au sein d'un poste de commandement ad hoc, installé dans les locaux de l'entreprise.
Connus du grand public pour intervenir sur les prises d'otages ou les attaques terroristes, les 24 négociateurs de la cellule nationale du GIGN, dont quatre permanents, ont été spécialement formés. A terme, 350 négociateurs régionaux le seront également.
- Coaching -
"On n'est pas là pour taper des lignes de codes", précise Timothy, officier en négociation. "On s'appuie sur des personnes décomplexées avec l'informatique pour mettre en place une stratégie et gagner du temps".
Les pourparlers se déroulent quasi-exclusivement par écrit, le plus souvent sur le réseau chiffré Tor, avec un compte à rebours pour faire monter la pression. Ils peuvent durer de "quelques heures à quinze jours" et "quand ça commence, ça n'arrête jamais", confie Xavier, chef de la cellule négociation.
La négociation démarre toujours par une phase d'analyse technique de l'architecture du réseau.
"Une multinationale, ce sont des centaines d'ordinateurs et de serveurs dans le monde entier. L'attaquant a pu pénétrer par un serveur au Brésil pour attaquer ceux situés en Russie", décrypte Clément, le chef "geek" du GIGN, à la tête de la cellule cyber.
Comprendre comment le hacker est entré va permettre de jauger "son niveau et sa crédibilité", ajoute cet expert. L'identifier reste "possible mais complexe": "qui sait si, derrière l'écran, vous avez affaire à un Etat ou à un petit nouveau de 16 ans en train de pirater la Terre entière ?"
Avec un preneur d'otage, "on se présente, on lui parle, on peut établir un lien, créer de l'empathie", raconte Timothy. Le hacker, lui, ne doit jamais savoir qu'il négocie avec la gendarmerie.
"On va coacher la victime, elle va écrire avec nous, avec son vocabulaire d'entreprise, toutes ces choses qu'on ne doit pas trahir", résume le négociateur.
C'est aussi elle qui valide la stratégie et peut donner des objectifs de rabais à obtenir sur la rançon de départ.
"On aide l'entreprise à payer le moins d'argent possible et à conserver ses données", commente sobrement Xavier.
"On essaye de ne pas payer, mais l'entreprise qui a un feu en cours, il faut qu'elle puisse l'éteindre", concède Timothy. "Certains chefs d'entreprises sont frileux. D'autres sont énervés, refusent de payer et nous laissent carte blanche".
Comme ce PDG d'une société de sécurité privée, forte de 2.000 collaborateurs, dont les données ont été intégralement chiffrées en mars dernier.
Les hackers ont réclamé 2 millions de dollars pour livrer la clef de déchiffrement. Refus catégorique du patron.
Par un "coup de bluff", selon le général Marc Boget, le négociateur GIGN est parvenu à faire dégringoler la somme... à 11.000 euros.
P.Smith--AT