Le colonel Cyril Piat a participé à la neutralisation d’un virus ayant infesté plus de 800 000 ordinateurs dans le monde. (©Pxhere)
Le colonel Cyril Piat, commandant le groupement de gendarmerie de la Manche était, jusqu’au 1er août, l’adjoint au chef du Centre de lutte contre les criminalités numériques (C3N), qui vient de neutraliser un système de virus ayant infesté plus de 800 000 ordinateurs dans le monde. Il revient sur cet exploit.
Lire aussi : Cherbourg : les patrouilles à VTT ont repris du service dans le centre-ville
Quel regard portez-vous sur cette belle victoire de vos anciens collègues du C3N ?
C’est une belle réussite à mettre à l’actif du service. Un très beau dossier où l’implication a été énorme. Cela fait partie de ces dossiers extrêmement complexes d’un point de vue international, qui sont très rares à sortir avec beaucoup d’information. Nous en sortons une dizaine par an, services de gendarmerie et de police confondus. Quand il y a une attaque informatique, on essaie de savoir d’où elle vient. De temps à autre, on parvient à avoir des informations alors que le système des attaquants est encore actif. Dans ces cas-là, il y a eu un gros travail d’analyse, de compréhension du fonctionnement du dispositif criminel. Et au sein du service, nous avons un certain nombre de pointures qui ont des compétences exceptionnelles en mesure d’analyser ces comportements, ces modes de fonctionnement. Les attaques se passent en plusieurs étapes successives. Les criminels louent à distance un espace chez un hébergeur ignorant totalement qu’il sert de support technique aux hackers qui y déploient de l’activité criminelle.
850 000 machines infectées, c’est impressionnant…
C’est un chiffre énorme. Mais quand on attaque sur la toile, on touche davantage de victimes qu’avec une délinquance classique physique parce qu’un un clic de souris, vous pouvez envoyer un million de mails frauduleux. Vous pouvez prévoir un scanner qui va questionner toutes les adresses internet, les adresses IP existantes. Tout ceci peut être automatisé. Le cybercriminel peut potentiellement identifier des millions de machines infectables en ayant vérifié si elles étaient vulnérables à telle ou telle faille, non sécurisées par l’absence de mise à jour récente. Il y a aussi des attaques informatiques vendues comme un service, sur commande pour cibler quelqu’un.
Les gendarmes ont pu nettoyer tous ces ordinateurs…
C’est la possibilité offerte quand on détecte rapidement une attaque et qu’on est en mesure d’identifier la manière dont elle se propage. Dès lors, on peut découvrir une possibilité de placer un antidote sachant que le remède est une démarche de prévention technique. Ce n’est pas la justice qui nous demande de le faire. C’est un travail d’initiative.
Lire aussi : Reportage. Le motard fantôme traque les infractions routières à Cherbourg