Querelles entre services régalien.

Pendant que Flics et Gendarmes se font la guerre, les cybercriminels s’en donnent à cœur joie.

Pourquoi l’exercice national prévu début décembre (et simulant d’une cyberattaque géante ciblant des entreprises et des institutions françaises)  a-t-il été annulé in extremis ?

Officiellement, c’était à cause du Covid. En réalité, il s’agissait de ne pas envenimer davantage le conflit police-gendarmerie autour de cette criminalité informatique, chaque camp briguant le rôle de chef de guerre contre les gangsters du Web

ciblant des entreprises et des institutions françaises)  a-t-il été annulé in extremis ?

Officiellement, c’était à cause du Covid. En réalité, il s’agissait de ne pas envenimer davantage le conflit police-gendarmerie autour de cette criminalité informatique, chaque camp briguant le rôle de chef de guerre contre les gangsters du Web.

Le business est plein d’avenir : le ministre de l’Intérieur, Gérald Darmanin, l’a récemment prédit : « La future délinquance sera à 50 % cyber d’ici à 2030. » Rien qu’en zone gendarmerie, les chiffres de la cybercriminalité ont grimpé de presque 37 % cette année, avec 100 000 procédures judiciaires au compteur. Et encore : la plupart des victimes ne portent pas plainte ! Entre l’argent volé et les dommages provoqués par la mise en carafe des systèmes informatiques, le cybercrime, selon l’Intérieur, coûterait chaque année 7 milliards d’euros à la France. En 2020, le total des indemnités versées par les assureurs aux entreprises attaquées a triplé, pour atteindre 217 millions d’euros.

Hold-up gendarmesque

Malgré l’ampleur de la menace, flics et pandores la jouent perso et se regardent en chiens de faïence. Côté policier : l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la munication (OCLCTIC). En face : le Centre de lutte contre les criminalités numériques (C3N). Cette dispersion des forces « conduit à un défaut de visibilité et de cohérence dans la lutte contre la cybercriminalité », taclait la Cour des comptes en mai 2021.

Dans leur récent Livre blanc de la sécurité intérieure, les services de Darmanin proposent d’unir les deux boutiques. Mais, un brin paranos, les poulets estiment que c’est un coup des pandores pour récupérer le cyber ! Il faut dire que le chef étoilé des gendarmes l’a annoncé dès sa prise de fonctions : « La data, c’est ma priorité. » En plus de leurs experts du C3N, les pandores disposent de 5 400 enquêteurs spécialisés, et même de négociateurs en libération de données (lire ci-dessous). Le 22 octobre, le Syndicat indépendant des commissaires de police s’est fendu d’un communiqué furibard dénonçant « une offensive à peine larvée de la gendarmerie dans le but d’obtenir une compétence quasi exclusive en matière de lutte contre la cybercriminalité ».

Quatre mois avant la présidentielle, Darmanin n’a envie de se fâcher ni avec les syndicats de police ni avec l’institution gendarmesque. A peine avait-il visité, le 4 novembre à Nanterre, les cyberflics de l’OCLCTIC qu’il filait le lendemain à Pontoise au C3N des gendarmes ! Quant à la création d’un office unique, elle est repoussée aux calendes grecques.

Bugs au cimetière

En attendant, la France est devenue l’un des terrains de chasse privilégiés des cyber-rançonneurs. Ces derniers mois, ils ont ciblé des dizaines d’hôpitaux et d’administrations. Visé en février dernier par un rançongiciel, le centre hospitalier de Dax, dans les Landes, a eu besoin de plus de quatre mois pour remettre en état de marche son système informatique. Même frayeur à la mairie de Marseille, lorsqu’un raid informatique, à la veille des municipales de 2020, a planté 6 000 ordinateurs municipaux, faisant disparaître listes électorales, dossiers de permis de construire, fiches de carrière de 12 000 fonctionnaires et même la localisation des emplacements libres dans les cimetières !

————————

Négociateur en libération de données

Des gendarmes du GIGN se sont reconvertis en dompteurs… de puces informatiques. Plus précisément, en négociateurs entre hackeurs et hackés. Fierté supplémentaire : les flics d’élite du Raid ne possèdent pas cette compétence !

Cette année, le GIGN a joué les médiateurs une bonne dizaine de fois. A l’exemple de son intervention de septembre 2020. Attaqués, les serveurs d’une société internationale de transport maritime sont paralysés. Tout comme ses sites à Marseille, à Singapour et en Nouvelle-Zélande. Le gang Ragnar Locker promet de tout redémarrer en échange de quelques millions d’euros. Et, pour prouver son savoir-faire, débloque deux fichiers gratuitement. Trop aimable !

Pendant que les experts du C3N s’affairent sur les serveurs, le GIGN dialogue et gagne du temps pour cerner le profil des pirates et, si possible, les localiser. L’entreprise, qui risque de perdre 60 millions par jour de panne, choisira de lâcher quelques biftons. Mais, un an plus tard, grâce aux infos recueillies par le GIGN durant la négociation, les rançonneurs seront cueillis près de Kiev.


Didier Hassoux et Christophe Labbé. Le Canard Enchaîné. 22/12/2021


2 réflexions sur “Querelles entre services régalien.

  1. jjbadeigtsorangefr 27/12/2021 / 14:56

    C’est toujours la même histoire la flèche et l’armure l’un et l’autre évoluant au fil du temps.
    En matière d’informatique la connexion des réseaux fragilise tout le monde et à chaque protection, il y a ceux qui la percent, souvent les mêmes que ceux qui les conçoivent…
    Là il n’y a plus besoin de Kalachnikov, un bon clavier et des mémoires fantastiques et le hold-up et prêt.

  2. bernarddominik 27/12/2021 / 15:40

    90% des cyberattaques viennent de Russie. Pourquoi ne pas bloquer les adresses TCP IP de Russie ?
    Ce n’est pas pour le commerce russe qu’on va se ruiner.

Laisser un commentaire