Les autorités de plusieurs pays occidentaux dont les Etats-Unis, des pays de l’UE et l’Ukraine ont marqué un point important face au cybercrime avec le coup de filet qui a démantelé le logiciel malveillant Emotet, même si la portée exacte reste à mesurer, estiment les experts. Observé pour la 1ère fois en 2014, Emotet permettait aux pirates de se rendre maîtres d’ordinateurs grâce à des pièces jointes piégées dans des mails, et d’utiliser ces ordinateurs pour propager encore plus le virus en envoyant de faux mails, assortis de la pièce jointe malveillante, à la place de l’utilisateur légitime. «A ce jour Emotet est mis à bas. Il ne semble plus y avoir d’activité au niveau mondial», a indiqué Loïc Guezo, secrétaire général d’une association française de professionnels de la cybersécurité, le Clusif. Mercredi dernier, l’agence européenne de police Europol et l’organisme de coopération judiciaire Eurojust ont annoncé que «les forces de l’ordre et autorités judiciaires du monde entier ont mis fin cette semaine à l’un des botnets les plus importants de la dernière décennie». «Les enquêteurs ont pris le contrôle de l’infrastructure (qui se trouve derrière la diffusion d’Emotet) dans le cadre d’une action internationale coordonnée», permettant la «démolition de l’intérieur» d’Emotet, qualifié de logiciel malveillant «le plus dangereux au monde», selon le communiqué commun d’Europol et Eurojust. Reste à déterminer la portée exacte de ce démantèlement, relève M. Guezo. «On saura dans quelques jours ou semaines si les membres du groupe criminel éventuellement passés au travers du filet, les affiliés, continuent leurs activités et avec quels outils». «Il arrive souvent qu’un groupe d’attaque reprenne les activités d’un autre groupe en s’adaptant», avertit ainsi Ivan Fontarensky, spécialiste en cyberdéfense chez Thales. Par ailleurs, «la chute relative d’Emotet pourrait entraîner une course à la compétition très forte de sa concurrence pour prendre les parts de marché», a-t-il ajouté. L’opération de démantèlement d’Emotet a été menée grâce à une coopération de services de police et de justice dans huit pays (Pays-Bas, Allemagne, Etats-Unis, Royaume-Uni, France, Lituanie, Canada et Ukraine). Des serveurs localisés en France participant à la diffusion du malingiciel ont ainsi «été mis hors ligne de manière simultanée avec les autres pays européens», a expliqué une source proche du dossier. Emotet avait notamment été utilisé en France pour cibler certains services du ministère de la Justice, des magistrats et des avocats parisiens en septembre dernier, et est considéré comme l’un des plus gros vecteurs d’infection pour les rançongiciels. Même si l’efficacité réelle du coup de filet n’est pas encore mesurable, tous les experts se félicitent malgré tout de cet effort coordonné des autorités occidentales, alors que l’impunité des criminels dans le monde numérique suscite une exaspération croissante. L’opération «permet de montrer qu’il n’y a pas de fatalité» et «qu’il est possible d’arrêter des cybercriminels» si on déploie des moyens suffisants, a estimé Gérôme Billois. «J’espère que cela va amener à renforcer encore» les effectifs judiciaires et policiers consacrés à la lutte contre le cybercrime, a-t-il ajouté, en saluant les efforts déjà accomplis en France. Pour l’Hexagone, l’opération contre Emotet a ainsi été conduite par les services spécialisés de la police judiciaire (OCLCTIC), dans le cadre d’une enquête ouverte dès mai 2019 par la section du parquet de Paris spécialisée dans la lutte contre la cybercriminalité, selon une source judiciaire. «Il y a définitivement un progrès dans la méthode de lutte parce que le bon niveau d’action a été trouvé», estime Ivan Fontarensky de Thales. «Il faut systématiser ce type de coopérations sous l’égide d’institutions internationales contre des groupes qui se jouent des frontières nationales», a-t-il ajouté.
