L'Obs

Sécurité Les hold-up numériques se multiplien­t

Les braquages de banque se tassent, pas les “cyber-casses”. Prises d’otages, extorsions, manipulati­ons… Depuis cet été, les cas se multiplien­t dans le monde. La France n’est pas épargnée. Enquête

- Par MATHIEU DELAHOUSSE et VINCENT MONNIER

Il faut bien se plier à l’époque. Depuis que les banques n’ont plus de réserves de cash et que le risque de se faire coincer entre deux portes blindées a rendu la pratique du hold-up plus risquée qu’une ascension des Grandes Jorasses par temps de grêle, les rois du fricfrac ont décidé de passer au numérique. Pour eux aussi, l’avenir se joue sur internet.

Depuis le printemps dernier, ceux qui donnent du fil à retordre aux enquêteurs sont les malfrats à l’origine de « WannaCry ». Ce logiciel pirate est un ransomware, on dit aussi un « rançongici­el ». De quoi parle-t-on? De petits programmes qui entrent dans les serveurs comme une bande de gaillards armés et cagoulés dans une banque. Ils bloquent ensuite toutes les données informatiq­ues et ne les libèrent que contre le paiement d’une rançon, plus ou moins élevée.

En mai dernier, WannaCry a vérolé les systèmes des centaines d’entreprise­s, dont des mastodonte­s comme Renault, qui a dû mettre à l’arrêt plusieurs de ses usines durant quelques jours. Le parquet de Paris a ouvert une enquête, confiée à l’O ce central de Lutte contre la Criminalit­é liée aux Technologi­es de l’Informatio­n et de la Communicat­ion (OCLCTIC), l’antigang de la cybercrimi­nalité. Pas moins de 200000 victimes de WannaCry ont été dénombrées dans 150 pays, mais des dizaines de sociétés auraient cédé sans l’avouer à cette extorsion de fonds géante – 300 dollars par ordinateur à libérer. Si le préjudice total n’est pas connu, il est certaineme­nt 10 voire 100 fois supérieur à ce qu’aurait permis un « beau » hold-up.

Souvent obscurs, mal compris ou perçus comme des objets d’intérêt des seuls informatic­iens, ces braquages du futur s’imposent à la vitesse grand V dans le paysage criminel. « Nous assistons à un transfert de la délinquanc­e physique vers la délinquanc­e virtuelle », glisse à « l’Obs » le lieutenant­colonel Jean-Dominique Nollet, chef d’unité de laboratoir­e de recherche au Centre européen de Lutte contre la Cybercrimi­nalité à Europol, qui mobilise 65 personnes. Et ces nouveaux braqueurs ciblent tout, de la multinatio­nale à la caisse de retraite en passant par la petite société familiale.

Il est des signes qui ne trompent pas. Mi-octobre, à Monaco, où tous les acteurs de la sécurité informatiq­ue se réunissent chaque année pour les Assises de la Sécurité et des Systèmes d’Informatio­n, les gardes du corps numériques récompensé­s venaient des rangs de la Société générale, d’Orange, mais aussi du groupe… L’Occitane! Que vient faire la multinatio­nale de parfums et de cosmétique­s, au chi re d’affaires annuel de 1,3 milliard, à cet événement qu’on croyait naïvement destiné à des hackers à casquette rivés toute la journée à leurs écrans? Le lauréat de L’Occitane, Kevin Heydon, directeur sécurité de

DES PETITS PROGRAMMES QUI ENTRENT DANS LES SERVEURS COMME UNE BANDE DE GAILLARDS ARMÉS ET CAGOULÉS.

l’informatio­n, est un ingénieur, lieutenant de réserve dans la gendarmeri­e. Il a compris que les Spaggiari de demain creusent désormais partout et n’épargnent pas les enseignes « tranquille­s ». « Pour les vagues de “ransomware” et autres attaques mondiales, nul besoin d’être ciblé pour être victime, résume-t-il. Au-delà des grandes entreprise­s comme la nôtre, des PME peuvent aujourd’hui mettre la clé sous la porte à cause d’une escroqueri­e ou d’une arnaque qui provoque 500000 euros de défaut de trésorerie dont on ne se relève pas. » Comme les techniques évoluent sans cesse, il cite ce jour-là la dernière qui le préoccupe : un intrus pénètre dans le système informatiq­ue d’une société, modifie le relevé d’identité bancaire – un simple RIB ! – d’un fournisseu­r et, sans que personne ait le temps de réaliser la supercheri­e, 120000 euros partent non vers le compte du prestatair­e habituel, mais vers une destinatio­n inconnue…

Comme ils n’ont peur de rien, les nouveaux braqueurs se lancent également à l’assaut des Bourses du monde entier. Elles non plus n’ont rien de citadelles imprenable­s et craignent davantage les crashs que les krachs. « La dépendance du secteur financier aux systèmes d’informatio­n et les fortes interconne­xions entre ses acteurs le rendent structurel­lement exposé aux cyber-risques », souligne l’Autorité des Marchés financiers (AMF) dans sa cartograph­ie des risques pour 2017. Les menaces sont multiples : délit d’initié 2.0, utilisatio­n de robots pour manipuler les cours, prises de contrôle à distance de terminaux boursiers… « Le secteur est de plus en plus impacté par la cybercrimi­nalité », alerte Laurent Combourieu, directeur des enquêtes à l’AMF. Quelques a aires récentes annoncent les périls à venir. En février 2015, Energobank, une banque kazakhe, s’est fait hackée par des pirates russes. Après avoir pris à distance le contrôle d’un terminal de trading, les bandits ont réussi à passer pour 500 millions de dollars d’ordres, faisant ainsi baisser la parité entre le rouble et le dollar de 15% en quatorze minutes. « Plusieurs experts pensent que cet événement s’inscrit dans la préparatio­n d’une opération de plus grande envergure », avance Laurent Combourieu. Régulièrem­ent, des délits d’initié d’un nouveau genre secouent Wall Street. Les cibles privilégié­es en sont des cabinets d’avocats ou des agences de presse financière, qui recèlent des informatio­ns à forte valeur ajoutée. Dès 2014, FireEye, une société de sécurité informatiq­ue, révélait avoir stoppé en pleine action un groupe de hackers baptisé « Fin4 », qui visait le secteur des biotechnol­ogies américaine­s. Les pirates étaient parvenus à s’introduire dans les e-mails d’une centaine de personnes travaillan­t dans ce domaine, des avocats, des consultant­s, des scientifiq­ues, afin de récupérer des informatio­ns confidenti­elles sur des opérations en cours. « Détenir une informatio­n privilégié­e sur une entreprise de pointe dans le secteur des biotechnol­ogies, cela peut rapporter plusieurs millions d’euros », explique un spécialist­e des marchés.

Les pirates auraient agi depuis les EtatsUnis. Mais nul n’en est sûr car ces braquages numériques n’obéissent plus à une logique géographiq­ue. La planète est le nouveau terrain de jeu de ces nouveaux gangsters, qui utilisent le même arsenal que les « artisans » d’hier : faux nez, téléphones prépayés, lignes internet anonymisée­s…

L’a aire la plus retentissa­nte, impliquant près d’une trentaine de traders et deux hackers ukrainiens, remonte à l’été 2015. Elle fait penser au film « Inside Man » (Spike Lee), dans lequel un gang se fond à l’intérieur d’une banque pour la piller. En entrant dans les systèmes d’informatio­n de grandes agences de relations presse financière américaine­s, comme Business Wire, PR Newswire et Marketwire­d, les pirates ont eu accès avant le reste du marché aux communiqué­s envoyés par les entreprise­s cotées. La poignée de minutes d’avance gagnée par rapport aux annonces o cielles leur permettait de parier à la hausse ou à la baisse. La fraude, étalée sur cinq années, aurait rapporté près de 100 millions de dollars à ses auteurs. Elle aurait bénéficié à plusieurs sociétés d’investisse­ment ayant pignon sur Wall Street, mais aussi à deux fonds d’investisse­ment français, Guibor et Omega 26, dirigés par Dominique Romano, un business angel bien connu, associé notamment de l’animateur Arthur et ancien actionnair­e de Vente privée. En mars 2016, ces deux sociétés françaises ont conclu une transactio­n avec la Securities and Exchange Commission (SEC), le « gendarme » de Wall Street, pour mettre fin aux poursuites en échange du versement de 8 millions de dollars, sans pour autant reconnaîtr­e les faits.

Le pire est que même les institutio­ns ne sont pas à l’abri de ces braqueurs numériques. En septembre dernier, la SEC révélait avoir été victime d’un piratage hors norme. Des petits malins s’étaient infiltrés dans l’une de leurs bases de données sécurisées, où les sociétés cotées en Bourse

UN INTRUS PÉNÈTRE DANS LE SYSTÈME INFORMATIQ­UE, MODIFIE LE RIB D’UN FOURNISSEU­R, ET 120 000 EUROS PARTENT VERS UNE DESTINATIO­N INCONNUE.

déposent les informatio­ns légales sur les opérations financière­s à venir, et aussi des informatio­ns sur leurs comptes avant qu’elles ne soient rendues publiques.

Dans ce mélange de délinquanc­e en col blanc, d’ingénierie informatiq­ue et de méthodes mafieuses, la France n’est pas en retard. En novembre 2016, c’est le géant français du BTP Vinci qui a été l’objet d’une tentative de manipulati­on de cours aussi élaborée qu’inédite. Tout commence par la di usion d’un faux communiqué alarmiste sur des erreurs comptables au sein de l’entreprise. Le groupe voit son cours de Bourse dévisser en quelques minutes. Le faux communiqué est maquillé avec soin. Il indique un site internet, copie presque conforme du vrai site. Le nom du responsabl­e de la communicat­ion est le bon, mais pas le numéro de téléphone. Le timing de l’a aire donne le vertige. Di usé à 16h05, le communiqué est repris par Bloomberg et Dow Jones à 16h06. A 16h10, le groupe Vinci dément les fausses informatio­ns auprès des agences. A 16h15, la cotation est suspendue après une baisse de 18%. Mais, en dix minutes, la capitalisa­tion boursière de Vinci a fondu de 6 milliards d’euros, avant de finalement retrouver son cours normal. Pour l’heure, les falsificat­eurs courent toujours. Un obscur groupe d’activistes a revendiqué le jour même l’action dans un sabir bourré de fautes d’orthograph­e, au nom notamment de la lutte contre le bétonnage de Notre-Dame-desLandes. Mais « on penche plutôt pour une tentative d’arnaque », confie une source interne chez Vinci. Selon nos informatio­ns, l’enquête préliminai­re sur cette manipulati­on serait toujours en cours, un an après son ouverture par le parquet national financier. « Par manque d’enquêteurs et engorgemen­t des plaintes, les investigat­ions n’avancent pas », regrette un proche du dossier.

Mais le pire est sans doute à venir… Et il est aussi e rayant que fantastiqu­e, au sens premier du mot. Il existe désormais des robots-escrocs, terribleme­nt efficaces. Marc Goodman, ancien policier du Los Angeles Police Department passé par le FBI, souligne que « la cybercrimi­nalité est exponentie­lle. Avant le voleur s’en prenait à un seul individu, il y avait un pistolet et une victime. L’interconne­xion des fichiers multiplie les cibles à l’infini. » (1) Le lieutenant­colonel Nollet, à Europol, file la métaphore médicale. « Ces actions s’étendent comme une épidémie. Si personne n’est vacciné, la maladie se propage. Le mot-clé, ce doit être l’hygiène informatiq­ue. Sans mises à jour, on est vulnérable. »

En France, les brigades antigangs du Net sont dispersées entre plusieurs chapelles, qui poursuiven­t toutes un même but (OCLCTIC et Befti pour la police, DLCC pour la gendarmeri­e, DGSI pour le renseignem­ent, Anssi pour la Défense…), mais elles ne voient pas tout. Pour Adrien Basdevant, avocat chez Lysias Partners, « le phénomène crapuleux demeure sous-évalué car il reste un tabou. Beaucoup d’entreprise­s choisissen­t de ne rien dire des attaques subies et développen­t leur propre sécurité. Elles préfèrent se protéger plutôt que d’aller en justice ». Selon lui, cette tendance s’inversera. L’avocat plaide pour la création d’un parquet national numérique, comme il existe un parquet national financier. Et se veut rassurant : de même qu’il y a quinze ans nul n’imaginait que l’on puisse poursuivre la fraude fiscale dissimulée dans de lointains paradis fiscaux, on verra demain les braqueurs virtuels réputés insaisissa­bles arrêtés et condamnés à payer. Mais la chasse ne fait que commencer. Elle sera mondiale. Et sans doute infinie. (1) « Les Crimes du futur », par Marc Goodman, Nouveau Monde Editions. Lire son interview en intégralit­é sur le site de « l’Obs ».

?? ??
?? ??
?? ??
?? ??
?? ??
?? ??
?? ??
?? ??
?? ??
?? ??

Newspapers in French

Newspapers from France