Sé­cu­ri­té Les hold-up nu­mé­riques se mul­ti­plient

Les bra­quages de banque se tassent, pas les “cy­ber-casses”. Prises d’otages, ex­tor­sions, ma­ni­pu­la­tions… De­puis cet été, les cas se mul­ti­plient dans le monde. La France n’est pas épar­gnée. En­quête

L'Obs - - Sommaire - Par MA­THIEU DELAHOUSSE et VINCENT MON­NIER

Il faut bien se plier à l’époque. De­puis que les banques n’ont plus de ré­serves de cash et que le risque de se faire coin­cer entre deux portes blin­dées a ren­du la pra­tique du hold-up plus ris­quée qu’une as­cen­sion des Grandes Jo­rasses par temps de grêle, les rois du fric­frac ont dé­ci­dé de pas­ser au nu­mé­rique. Pour eux aus­si, l’ave­nir se joue sur in­ter­net.

De­puis le prin­temps der­nier, ceux qui donnent du fil à re­tordre aux en­quê­teurs sont les mal­frats à l’ori­gine de « Wan­na­Cry ». Ce lo­gi­ciel pi­rate est un ran­som­ware, on dit aus­si un « ran­çon­gi­ciel ». De quoi parle-t-on? De pe­tits pro­grammes qui entrent dans les ser­veurs comme une bande de gaillards ar­més et ca­gou­lés dans une banque. Ils bloquent en­suite toutes les don­nées in­for­ma­tiques et ne les li­bèrent que contre le paie­ment d’une ran­çon, plus ou moins éle­vée.

En mai der­nier, Wan­na­Cry a vé­ro­lé les sys­tèmes des cen­taines d’en­tre­prises, dont des mas­to­dontes comme Re­nault, qui a dû mettre à l’ar­rêt plu­sieurs de ses usines du­rant quelques jours. Le par­quet de Pa­ris a ou­vert une en­quête, confiée à l’O ce cen­tral de Lutte contre la Cri­mi­na­li­té liée aux Tech­no­lo­gies de l’In­for­ma­tion et de la Com­mu­ni­ca­tion (OCLCTIC), l’an­ti­gang de la cy­ber­cri­mi­na­li­té. Pas moins de 200000 vic­times de Wan­na­Cry ont été dé­nom­brées dans 150 pays, mais des di­zaines de so­cié­tés au­raient cé­dé sans l’avouer à cette ex­tor­sion de fonds géante – 300 dol­lars par or­di­na­teur à li­bé­rer. Si le pré­ju­dice to­tal n’est pas connu, il est cer­tai­ne­ment 10 voire 100 fois su­pé­rieur à ce qu’au­rait per­mis un « beau » hold-up.

Sou­vent obs­curs, mal com­pris ou per­çus comme des ob­jets d’in­té­rêt des seuls in­for­ma­ti­ciens, ces bra­quages du fu­tur s’im­posent à la vi­tesse grand V dans le pay­sage cri­mi­nel. « Nous as­sis­tons à un trans­fert de la dé­lin­quance phy­sique vers la dé­lin­quance vir­tuelle », glisse à « l’Obs » le lieu­te­nant­co­lo­nel Jean-Do­mi­nique Nol­let, chef d’uni­té de la­bo­ra­toire de re­cherche au Centre eu­ro­péen de Lutte contre la Cy­ber­cri­mi­na­li­té à Eu­ro­pol, qui mo­bi­lise 65 per­sonnes. Et ces nou­veaux bra­queurs ciblent tout, de la mul­ti­na­tio­nale à la caisse de re­traite en pas­sant par la pe­tite so­cié­té fa­mi­liale.

Il est des signes qui ne trompent pas. Mi-oc­tobre, à Mo­na­co, où tous les ac­teurs de la sé­cu­ri­té in­for­ma­tique se réunissent chaque an­née pour les As­sises de la Sé­cu­ri­té et des Sys­tèmes d’In­for­ma­tion, les gardes du corps nu­mé­riques ré­com­pen­sés ve­naient des rangs de la So­cié­té gé­né­rale, d’Orange, mais aus­si du groupe… L’Occitane! Que vient faire la mul­ti­na­tio­nale de par­fums et de cos­mé­tiques, au chi re d’af­faires an­nuel de 1,3 mil­liard, à cet évé­ne­ment qu’on croyait naï­ve­ment des­ti­né à des ha­ckers à cas­quette ri­vés toute la jour­née à leurs écrans? Le lau­réat de L’Occitane, Ke­vin Hey­don, di­rec­teur sé­cu­ri­té de

DES PE­TITS PRO­GRAMMES QUI ENTRENT DANS LES SER­VEURS COMME UNE BANDE DE GAILLARDS AR­MÉS ET CA­GOU­LÉS.

l’in­for­ma­tion, est un in­gé­nieur, lieu­te­nant de ré­serve dans la gen­dar­me­rie. Il a com­pris que les Spag­gia­ri de de­main creusent dé­sor­mais par­tout et n’épargnent pas les en­seignes « tran­quilles ». « Pour les vagues de “ran­som­ware” et autres at­taques mon­diales, nul be­soin d’être ci­blé pour être vic­time, ré­sume-t-il. Au-de­là des grandes en­tre­prises comme la nôtre, des PME peuvent au­jourd’hui mettre la clé sous la porte à cause d’une es­cro­que­rie ou d’une ar­naque qui pro­voque 500000 eu­ros de dé­faut de tré­so­re­rie dont on ne se re­lève pas. » Comme les tech­niques évo­luent sans cesse, il cite ce jour-là la der­nière qui le pré­oc­cupe : un in­trus pé­nètre dans le sys­tème in­for­ma­tique d’une so­cié­té, mo­di­fie le re­le­vé d’iden­ti­té ban­caire – un simple RIB ! – d’un four­nis­seur et, sans que per­sonne ait le temps de réa­li­ser la su­per­che­rie, 120000 eu­ros partent non vers le compte du pres­ta­taire ha­bi­tuel, mais vers une des­ti­na­tion in­con­nue…

Comme ils n’ont peur de rien, les nou­veaux bra­queurs se lancent éga­le­ment à l’as­saut des Bourses du monde en­tier. Elles non plus n’ont rien de ci­ta­delles im­pre­nables et craignent da­van­tage les crashs que les krachs. « La dépendance du sec­teur fi­nan­cier aux sys­tèmes d’in­for­ma­tion et les fortes in­ter­con­nexions entre ses ac­teurs le rendent struc­tu­rel­le­ment ex­po­sé aux cy­ber-risques », sou­ligne l’Au­to­ri­té des Mar­chés fi­nan­ciers (AMF) dans sa car­to­gra­phie des risques pour 2017. Les me­naces sont mul­tiples : dé­lit d’ini­tié 2.0, uti­li­sa­tion de ro­bots pour ma­ni­pu­ler les cours, prises de contrôle à dis­tance de ter­mi­naux bour­siers… « Le sec­teur est de plus en plus im­pac­té par la cy­ber­cri­mi­na­li­té », alerte Laurent Com­bou­rieu, di­rec­teur des en­quêtes à l’AMF. Quelques a aires ré­centes an­noncent les pé­rils à ve­nir. En fé­vrier 2015, Ener­go­bank, une banque ka­za­khe, s’est fait ha­ckée par des pi­rates russes. Après avoir pris à dis­tance le contrôle d’un ter­mi­nal de tra­ding, les ban­dits ont réus­si à pas­ser pour 500 mil­lions de dol­lars d’ordres, fai­sant ain­si bais­ser la pa­ri­té entre le rouble et le dol­lar de 15% en qua­torze mi­nutes. « Plu­sieurs ex­perts pensent que cet évé­ne­ment s’ins­crit dans la pré­pa­ra­tion d’une opé­ra­tion de plus grande en­ver­gure », avance Laurent Com­bou­rieu. Ré­gu­liè­re­ment, des dé­lits d’ini­tié d’un nou­veau genre se­couent Wall Street. Les cibles pri­vi­lé­giées en sont des ca­bi­nets d’avo­cats ou des agences de presse fi­nan­cière, qui re­cèlent des in­for­ma­tions à forte va­leur ajou­tée. Dès 2014, Fi­reEye, une so­cié­té de sé­cu­ri­té in­for­ma­tique, ré­vé­lait avoir stop­pé en pleine ac­tion un groupe de ha­ckers bap­ti­sé « Fin4 », qui vi­sait le sec­teur des bio­tech­no­lo­gies amé­ri­caines. Les pi­rates étaient par­ve­nus à s’in­tro­duire dans les e-mails d’une cen­taine de per­sonnes tra­vaillant dans ce do­maine, des avo­cats, des consul­tants, des scien­ti­fiques, afin de ré­cu­pé­rer des in­for­ma­tions confi­den­tielles sur des opé­ra­tions en cours. « Dé­te­nir une in­for­ma­tion pri­vi­lé­giée sur une en­tre­prise de pointe dans le sec­teur des bio­tech­no­lo­gies, ce­la peut rap­por­ter plu­sieurs mil­lions d’eu­ros », ex­plique un spé­cia­liste des mar­chés.

Les pi­rates au­raient agi de­puis les EtatsU­nis. Mais nul n’en est sûr car ces bra­quages nu­mé­riques n’obéissent plus à une lo­gique géo­gra­phique. La pla­nète est le nou­veau ter­rain de jeu de ces nou­veaux gang­sters, qui uti­lisent le même ar­se­nal que les « ar­ti­sans » d’hier : faux nez, té­lé­phones pré­payés, lignes in­ter­net ano­ny­mi­sées…

L’a aire la plus re­ten­tis­sante, im­pli­quant près d’une tren­taine de tra­ders et deux ha­ckers ukrai­niens, re­monte à l’été 2015. Elle fait pen­ser au film « In­side Man » (Spike Lee), dans le­quel un gang se fond à l’in­té­rieur d’une banque pour la piller. En en­trant dans les sys­tèmes d’in­for­ma­tion de grandes agences de re­la­tions presse fi­nan­cière amé­ri­caines, comme Bu­si­ness Wire, PR News­wire et Mar­ket­wi­red, les pi­rates ont eu ac­cès avant le reste du mar­ché aux com­mu­ni­qués en­voyés par les en­tre­prises co­tées. La poi­gnée de mi­nutes d’avance ga­gnée par rap­port aux an­nonces o cielles leur per­met­tait de pa­rier à la hausse ou à la baisse. La fraude, éta­lée sur cinq an­nées, au­rait rap­por­té près de 100 mil­lions de dol­lars à ses au­teurs. Elle au­rait bé­né­fi­cié à plu­sieurs so­cié­tés d’in­ves­tis­se­ment ayant pi­gnon sur Wall Street, mais aus­si à deux fonds d’in­ves­tis­se­ment fran­çais, Gui­bor et Ome­ga 26, di­ri­gés par Do­mi­nique Ro­ma­no, un bu­si­ness an­gel bien connu, as­so­cié no­tam­ment de l’ani­ma­teur Ar­thur et an­cien ac­tion­naire de Vente pri­vée. En mars 2016, ces deux so­cié­tés fran­çaises ont conclu une tran­sac­tion avec la Se­cu­ri­ties and Ex­change Com­mis­sion (SEC), le « gen­darme » de Wall Street, pour mettre fin aux pour­suites en échange du ver­se­ment de 8 mil­lions de dol­lars, sans pour au­tant re­con­naître les faits.

Le pire est que même les ins­ti­tu­tions ne sont pas à l’abri de ces bra­queurs nu­mé­riques. En sep­tembre der­nier, la SEC ré­vé­lait avoir été vic­time d’un pi­ra­tage hors norme. Des pe­tits ma­lins s’étaient in­fil­trés dans l’une de leurs bases de don­nées sé­cu­ri­sées, où les so­cié­tés co­tées en Bourse

UN IN­TRUS PÉ­NÈTRE DANS LE SYS­TÈME IN­FOR­MA­TIQUE, MO­DI­FIE LE RIB D’UN FOUR­NIS­SEUR, ET 120 000 EU­ROS PARTENT VERS UNE DES­TI­NA­TION IN­CON­NUE.

dé­posent les in­for­ma­tions lé­gales sur les opé­ra­tions fi­nan­cières à ve­nir, et aus­si des in­for­ma­tions sur leurs comptes avant qu’elles ne soient ren­dues pu­bliques.

Dans ce mé­lange de dé­lin­quance en col blanc, d’in­gé­nie­rie in­for­ma­tique et de mé­thodes ma­fieuses, la France n’est pas en re­tard. En no­vembre 2016, c’est le géant fran­çais du BTP Vin­ci qui a été l’ob­jet d’une ten­ta­tive de ma­ni­pu­la­tion de cours aus­si éla­bo­rée qu’in­édite. Tout com­mence par la di usion d’un faux com­mu­ni­qué alar­miste sur des er­reurs comp­tables au sein de l’en­tre­prise. Le groupe voit son cours de Bourse dé­vis­ser en quelques mi­nutes. Le faux com­mu­ni­qué est ma­quillé avec soin. Il in­dique un site in­ter­net, co­pie presque conforme du vrai site. Le nom du res­pon­sable de la com­mu­ni­ca­tion est le bon, mais pas le nu­mé­ro de té­lé­phone. Le ti­ming de l’a aire donne le ver­tige. Di usé à 16h05, le com­mu­ni­qué est re­pris par Bloom­berg et Dow Jones à 16h06. A 16h10, le groupe Vin­ci dé­ment les fausses in­for­ma­tions au­près des agences. A 16h15, la co­ta­tion est sus­pen­due après une baisse de 18%. Mais, en dix mi­nutes, la ca­pi­ta­li­sa­tion bour­sière de Vin­ci a fon­du de 6 mil­liards d’eu­ros, avant de fi­na­le­ment re­trou­ver son cours nor­mal. Pour l’heure, les fal­si­fi­ca­teurs courent tou­jours. Un obs­cur groupe d’ac­ti­vistes a re­ven­di­qué le jour même l’ac­tion dans un sa­bir bour­ré de fautes d’or­tho­graphe, au nom no­tam­ment de la lutte contre le bé­ton­nage de Notre-Dame-desLandes. Mais « on penche plu­tôt pour une ten­ta­tive d’ar­naque », confie une source in­terne chez Vin­ci. Se­lon nos in­for­ma­tions, l’en­quête pré­li­mi­naire sur cette ma­ni­pu­la­tion se­rait tou­jours en cours, un an après son ou­ver­ture par le par­quet na­tio­nal fi­nan­cier. « Par manque d’en­quê­teurs et en­gor­ge­ment des plaintes, les in­ves­ti­ga­tions n’avancent pas », re­grette un proche du dos­sier.

Mais le pire est sans doute à ve­nir… Et il est aus­si e rayant que fan­tas­tique, au sens pre­mier du mot. Il existe dé­sor­mais des ro­bots-es­crocs, ter­ri­ble­ment ef­fi­caces. Marc Good­man, an­cien po­li­cier du Los An­geles Po­lice De­part­ment pas­sé par le FBI, sou­ligne que « la cy­ber­cri­mi­na­li­té est ex­po­nen­tielle. Avant le vo­leur s’en pre­nait à un seul in­di­vi­du, il y avait un pis­to­let et une vic­time. L’in­ter­con­nexion des fi­chiers mul­ti­plie les cibles à l’in­fi­ni. » (1) Le lieu­te­nant­co­lo­nel Nol­let, à Eu­ro­pol, file la mé­ta­phore mé­di­cale. « Ces ac­tions s’étendent comme une épi­dé­mie. Si per­sonne n’est vac­ci­né, la ma­la­die se pro­page. Le mot-clé, ce doit être l’hy­giène in­for­ma­tique. Sans mises à jour, on est vul­né­rable. »

En France, les bri­gades an­ti­gangs du Net sont dis­per­sées entre plu­sieurs cha­pelles, qui pour­suivent toutes un même but (OCLCTIC et Bef­ti pour la po­lice, DLCC pour la gen­dar­me­rie, DGSI pour le ren­sei­gne­ment, Ans­si pour la Dé­fense…), mais elles ne voient pas tout. Pour Adrien Bas­de­vant, avo­cat chez Ly­sias Part­ners, « le phé­no­mène cra­pu­leux de­meure sous-éva­lué car il reste un ta­bou. Beau­coup d’en­tre­prises choi­sissent de ne rien dire des at­taques su­bies et dé­ve­loppent leur propre sé­cu­ri­té. Elles pré­fèrent se pro­té­ger plu­tôt que d’al­ler en jus­tice ». Se­lon lui, cette ten­dance s’in­ver­se­ra. L’avo­cat plaide pour la créa­tion d’un par­quet na­tio­nal nu­mé­rique, comme il existe un par­quet na­tio­nal fi­nan­cier. Et se veut ras­su­rant : de même qu’il y a quinze ans nul n’ima­gi­nait que l’on puisse pour­suivre la fraude fis­cale dis­si­mu­lée dans de loin­tains pa­ra­dis fis­caux, on ver­ra de­main les bra­queurs vir­tuels ré­pu­tés in­sai­sis­sables ar­rê­tés et condam­nés à payer. Mais la chasse ne fait que com­men­cer. Elle se­ra mon­diale. Et sans doute in­fi­nie. (1) « Les Crimes du fu­tur », par Marc Good­man, Nou­veau Monde Edi­tions. Lire son in­ter­view en in­té­gra­li­té sur le site de « l’Obs ».

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.