mardi 20 avril 2021
Accueil / A la Une / Comment le C3N s’attaque aux rançongiciels
Photo d'illustration (Crédit photo: Michael Geiger, Unsplash).

Comment le C3N s’attaque aux rançongiciels

C’est le phénomène qui inquiète: les attaques informatiques par rançongiciels se multiplient. Un sujet suivi de près par les cybergendarmes du Centre de lutte contre les criminalités numériques (C3N).

Si les chiffres définitifs ne sont évidemment pas encore connus, à quelques jours de la fin de l’année, la cheffe du C3N, la lieutenante-colonelle Fabienne Lopez, a esquissé un premier bilan de la lutte contre ces logiciels malveillants. Ces derniers chiffrent les données d’utilisateurs pour demander ensuite une rançon. Selon l’officière supérieure et les chiffres rapportés par l’AFP, les faits constatés sont en forte hausse. Les gendarmes déplorent en effet 331 faits en 2020. Soit une hausse de 50% environ. Les militaires avaient compté 241 affaires en 2019.

Ce qui ne veut pas forcément dire que ce phénomène criminel soit en expansion. Au contraire, cette hausse s’explique peut-être, a souligné Fabienne Lopez lors de cette conférence de presse organisée en amont du FIC (le salon des gendarmes sur la cybersécurité), par le fait que les victimes comprennent mieux l’utilité de déposer plainte. La hausse des dépôts de plainte permet ainsi aux gendarmes d’avoir une image plus proche de la réalité de la situation.

Lire aussi: La prochaine édition du FIC reportée au mois d’avril

13 enquêteurs dédiés au C3N

Le nouvel écusson du C3N (Crédit photo: DR).
Le nouvel écusson du C3N (Crédit photo: DR).

Pour ses enquêtes judiciaires, le C3N s’appuie sur 13 enquêteurs spécialisés sur les rançongiciels. Ce qui représente environ le tiers des effectifs de l’unité de Cergy-Pontoise. Des relais en région les appuient. Soit 11 groupes d’environ 7 ou 8 enquêteurs. Certes, si les investigations judiciaires sont laborieuses, très peu de suspects sont renvoyés devant les tribunaux. Mais la détermination ne fait pas défaut. Les militaires se projettent, pour chaque attaque, chez la victime. Il s’agit alors de l’aider et de travailler avec les entreprises qui interviennent sur ces incidents informatiques. Pour les gendarmes, cette proximité peut être également gage d’un meilleur recueil des indices pouvant mener aux cybercriminels.

Lire aussi: La lieutenante-colonelle Fabienne Lopez prend les rênes du C3N

A ce sujet, la piste la plus chaude des cybergendarmes est celle des crypto-monnaies. La rançon exigée par les cybercriminels doit en effet être payée en bitcoin, monero ou autre. En suivant le parcours de ces monnaies virtuelles –reposant sur les chaînes de blocs, de grands livres de comptes– les enquêteurs peuvent arriver après bien des détours au bénéficiaire de la rançon. C’est ainsi par exemple que les gendarmes des sections de recherches de Bordeaux et Toulouse ont mis en cause le russe Alexander Vinnik. Ce dernier, qui a fait appel, vient d’être condamné récemment pour son rôle dans le blanchiment des sommes récoltées par le rançongiciel Locky.

Cependant, cette piste n’est pas dénuée d’embûches. Les rançons peuvent être passées à la moulinette de mixeurs. Ce sont des plateformes qui tentent d’anonymiser les flux de la crypto-monnaie. De même, les enquêteurs sont parfois confrontés au manque de coopération de sociétés étrangères. Certaines oublient de répondre à leurs réquisitions. Cela reste pourtant pour le moment la meilleure manière, pour les gendarmes, de remonter vers les cybercriminels. Les militaires misent toutefois sur la prévention. Mieux vaut des entreprises et structures bien protégés, avec des personnels sensibilisés –il faut par exemple faire attention à ne pas cliquer sur n’importe quelle pièce jointe– plutôt que l’ouverture d’une enquête difficile.

GT

Crowdfunding campaign banner

Un commentaire

  1. Francis

    Suite au piratage et à la mise en ligne de 500 000 dossiers médicaux, les dépôts de plainte affluent.
    https://actu.fr/faits-divers/piratage-ocealab-les-forces-de-l-ordre-croulent-sous-les-appels-voici-la-demarche-a-suivre_40004267.html

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Gratuit : la newsletter de "l'Essor"!

Recevez chaque semaine notre newsletter " Rue Bleue " :  articles inédits, veille sur la presse et infos pratiques

Votre inscription est réussie ! Pensez à confirmer cette inscription dans le mail que vous allez recevoir. Merci.