Cet article date de plus de cinq ans.

Des cybergendarmes français neutralisent un serveur qui a infecté 850 000 ordinateurs à des fins crapuleuses

Le serveur pirate neutralisé par les gendarmes français aurait permis de faire gagner plusieurs millions d'euros aux cybercriminels.

Article rédigé par Emmanuel Leclère, franceinfo, France Inter
Radio France
Publié Mis à jour
Temps de lecture : 2min
Des "cybergendarmes" à Rennes, le 27 février 2018. (DAVID DI GIACOMO / RADIO FRANCE)

C'est une première mondiale : des cybergendarmes du C3N, le Centre de lutte contre les criminalités numériques, à Pontoise, ont réussi à neutraliser un méga "botnet", un réseau informatique pirate qui infectait des centaines de milliers d'ordinateurs à travers le monde, a annoncé la gendarmerie nationale mercredi 28 août. 

Le serveur, basé en Île-de-France, avait inoculé le virus "Retadup" à plus de 850 000 ordinateurs, principalement situés en Amérique centrale et du Sud, depuis 2016. Une centaine d'ordinateurs étaient concernés en France. Grâce à ce virus, ce serveur était en capacité de prendre le contrôle des machines et de les commander à distance pour commettre des actions crapuleuses et très rémunératrices comme la création de la cryptomonnaie Monéro, l'utilisation de "ransomware" (des logiciels d'extorsion), des vols de données d'hôpitaux comme en Israël ou encore le blocage de systèmes numériques.

Plusieurs millions d'euros frauduleusement gagnés depuis 2016

"On pense que les auteurs ont réussi à gagner plusieurs millions d'euros, chaque année, depuis 2016", a expliqué à France Inter Jean-Dominique Nollet, chef du centre de lutte contre les criminalités numériques de la gendarmerie.

Au début de l'année 2019, la société Avast, qui conçoit des antivirus, a signalé au Centre de lutte contre les criminalités numériques de la gendarmerie l'existence de ce serveur. En quelques semaines, les cybergendarmes ont réussi à confirmer la localisation du serveur pirate en Île-de-France. Le parquet de Paris a alors ouvert une enquête avec la coopération judiciaire du FBI aux États-Unis. En l'espace de six mois et pour la première fois, les cybergendarmes ont réussi à neutraliser le serveur malveillant et à désinfecter des centaines de milliers d'ordinateurs.

Vous imaginez notre satisfaction d'avoir réussi à enlever les virus des ordinateurs des victimes, qui a priori ne savaient même pas que leurs machines étaient infectées.

Jean-Dominique Nollet

Les créateurs du virus, eux, courent toujours. Face à ce genre de virus et de cyber-attaque, Jean-Dominique Nollet conseille de ne pas cliquer sur les liens ni sur les pièces jointes dont on ne connaît pas l'expéditeur et d'installer un antivirus régulièrement mis à jour.

Des cybergendarmes français neutralisent un serveur pirate qui infectait 850 000 ordinateurs. Reportage d'Emmanuel Leclère

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.