Articles

Le - «En cas de cyberattaque, c’est 24 heures pour réagir»

,

Major Fabrice Crasnier: «En cas de cyberattaque,

c’est 24 heures pour réagir»

Sécurité – Interview du Major Fabrice Crasnier, commandant de la division analyse criminelle et investigations spécialisées de la gendarmerie nationale

Capture

Quelle est la mission du réseau régional que vous dirigez ?

C’est une cellule particulière qui regroupe des compétences de la gendarmerie : c’est une division analyses criminelles et investigations spécialisées. Dans ces compétences, on a une cellule cybercrimes, une cellule coordinatrice criminalistique et imagerie (scènes de crimes, vidéos), une cellule liée aux avoirs criminels et une dernière pour les procédures cyber qui cartographie le spectre d’une attaque ou d’un phénomène en cours. Nous sommes 15 personnes et 300 correspondants en région Occitanie.

Les attaques informatiques sont en pleine expansion ?

Oui, malheureusement. Il y a une adaptation constante aux moyens mis en œuvre pour les contrer. Tout ce qui a été mis en œuvre jusqu’ici n’a pas permis d’abaisser le taux. On est toujours sur une courbe ascendante. En revanche, il n’y a pas eu de nouveautés dans les attaques ces dernières années. C’est simplement l’ évolution des comportements qui a fait que la typologie des attaques est la même mais elle est pratiquée différemment.

Quelles sont les plus courantes ?

Les premières sont toujours les attaques au président , les escroqueries aux faux ordres devirement (fovi). La dernière date de la semaine dernière. Une PME toulousaine qui a perdu 280 000 euros . Depuis cinq ans, on en est à 60 millions de préjudice juste sur ce type d’infraction, le social ingéniering . Ce qui est de plus en plus élaboré, c’est la forme , la façon de convaincre les personnes de payer. Du genre, on a un nouveau fournisseur , il faut un nouveau RIB (relevé d’ identité bancaire ) ; on a changé de banque , en voici les coordonnées , etc. Si le système financier de l’ entreprise ne fait pas attention , il procède au versement demandé . Il y a trois ans dans le Gers, une attaque a mis à mal toute une société qui a perdu 90 % de son budget.

Quel délai dispose-t-on pour réagir en cas d’attaque informatique ?

Le délai, pour une attaque au président, c’est 24 heures. Les fonds partent en général à l’ étranger et il faut donc les intercepter tant qu’ils sont encore sur le territoire. Plusieurs services sont en capacité d’intervenir. Premièrement, il faut déposer plainte à la gendarmerie qui va immédiatement aviser la hiérarchie pour que tout le monde s’active pour faire bloquer les fonds. Il faut aussi appeler sonbanquier et lui apporter tous les éléments de preuve.

Be Sociable, Share!