Les autorités de plusieurs pays occidentaux dont les Etats-Unis, des pays de l'UE et l'Ukraine ont marqué un point important face au cybercrime avec le coup de filet qui a démantelé le logiciel malveillant Emotet, même si la portée exacte reste à mesurer, estiment les experts.
Observé pour la première fois en 2014, Emotet permettait aux pirates de se rendre maîtres d'ordinateurs grâce à des pièces jointes piégées dans des mails, et d'utiliser ces ordinateurs pour propager encore plus le virus en envoyant de faux mails, assortis de la pièce jointe malveillante, à la place de l'utilisateur légitime.
"A ce jour Emotet est mis à bas. Il ne semble plus y avoir d'activité au niveau mondial", a indiqué à l'AFP Loïc Guezo, secrétaire général d'une association française de professionnels de la cybersécurité, le Clusif.
Mercredi, l'agence européenne de police Europol et l'organisme de coopération judiciaire Eurojust ont annoncé que "les forces de l'ordre et autorités judiciaires du monde entier ont mis fin cette semaine à l'un des botnets les plus importants de la dernière décennie".
"Les enquêteurs ont pris le contrôle de l'infrastructure (qui se trouve derrière la diffusion d'Emotet) dans le cadre d'une action internationale coordonnée", permettant la "démolition de l'intérieur" d'Emotet, qualifié de logiciel malveillant "le plus dangereux au monde", selon le communiqué commun d'Europol et Eurojust.
Reste à déterminer la portée exacte de ce démantèlement, relève M. Guezo. "On saura dans quelques jours ou semaines si les membres du groupe criminel éventuellement passés au travers du filet, les affiliés, continuent leurs activités et avec quels outils."
"C'est un peu comme une hydre, on coupe la plus grosse tête, mais il y en a sans doute de plus petites qui peuvent grossir" pour prendre la place, a également indiqué à l'AFP Gérôme Billois, associé chez le spécialiste de cybersécurité Wavestone.
"Il arrive souvent qu'un groupe d'attaque reprenne les activités d'un autre groupe en s'adaptant", avertit ainsi Ivan Fontarensky, spécialiste en cyberdéfense chez Thales. Par ailleurs, "la chute relative d'Emotet pourrait entraîner une course à la compétition très forte de sa concurrence pour prendre les parts de marché", a-t-il ajouté.
L'opération de démantèlement d'Emotet a été menée grâce à une coopération de services de police et de justice dans huit pays (Pays-Bas, Allemagne, Etats-Unis, Royaume-Uni, France, Lituanie, Canada et Ukraine).
Des serveurs localisés en France participant à la diffusion du malingiciel ont ainsi "été mis hors ligne de manière simultanée avec les autres pays européens", a expliqué jeudi une source proche du dossier à l'AFP.
Emotet avait notamment été utilisé en France pour cibler certains services du ministère de la Justice, des magistrats et des avocats parisiens en septembre dernier, et est considéré comme l'un des plus gros vecteurs d'infection pour les rançongiciels.
- "Il est possible d'arrêter des cybercriminels" -
Même si l'efficacité réelle du coup de filet n'est pas encore mesurable, tous les experts se félicitent malgré tout de cet effort coordonné des autorités occidentales, alors que l'impunité des criminels dans le monde numérique suscite une exaspération croissante.
L'opération "permet de montrer qu'il n'y a pas de fatalité" et "qu'il est possible d'arrêter des cybercriminels" si on déploie des moyens suffisants, a estimé Gérôme Billois.
"J'espère que cela va amener à renforcer encore" les effectifs judiciaires et policiers consacrés à la lutte contre le cybercrime, a-t-il ajouté, en saluant les efforts déjà accomplis en France.
Pour l'Hexagone, l'opération contre Emotet a ainsi été conduite par les services spécialisés de la police judiciaire (OCLCTIC), dans le cadre d'une enquête ouverte dès mai 2019 par la section du parquet de Paris spécialisée dans la lutte contre la cybercriminalité, selon une source judiciaire.
"Il y a définitivement un progrès dans la méthode de lutte parce que le bon niveau d'action a été trouvé", estime Ivan Fontarensky de Thales.
"Il faut systématiser ce type de coopérations sous l'égide d'institutions internationales contre des groupes qui se jouent des frontières nationales", a-t-il ajouté.
En novembre dernier, le Cigref, une association regroupant des grandes entreprises et administrations françaises utilisatrices du numérique, avait poussé un "coup de gueule" contre l'insécurité numérique dans une lettre au Premier ministre français Jean Castex.
"Aucun autre secteur d'activité que celui du numérique n'accepterait de se développer dans un tel contexte de faiblesse du droit applicable et de quasi impunité des criminels", avait-il écrit, en réclamant un effort accru des autorités publiques, au niveau national, européen et international.
lby/ak/sp
THALES
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)
![[RDF Data]](/fct/images/sw-rdf-blue.png)