Les avocats d’Altice s’embourbent dans leurs contradictions

Le procès du groupe de Patrick Drahi entend interdire aux médias d’utiliser les documents diffusés par le groupe de pirates HIVE en invoquant le secret des affaires et un trouble à l’ordre public. Si leur demande était suivie par le tribunal, elle pourrait remettre en cause la possibilité pour les journalistes d’investigation d’utiliser des leaks à l’avenir. Compte-rendu d’audience.

Mardi 27 septembre, le tribunal de commerce de Nanterre se penchait sur le référé lancé par Altice Group Lux S.à r.l., Altice France et Valais Management Services (le Family Office de la famille Drahi). Les trois sociétés, par la voix de leur avocat demandent le retrait de quatre articles de notre site sous astreinte de 500 euros par jour de retard, la suppression des données issues du piratage par le groupe de ransomware HIVE dont nous aurions éventuellement copie. Les trois sociétés souhaitent également «interdire à Rebuild.sh la publication ou la diffusion de tout contenus se rapportant aux données piratées, interdire à Rebuild.sh d’accéder aux données piratées par le groupe HIVE ou de les télécharger ». On ne saurait mieux définir la censure des journalistes d’investigation. Un comble pour une entreprise qui détient autant d’organes de presse. Le juge, accompagné de sa greffière, semble un peu ennuyé. «C’est mon premier référé et c’est une grosse affaire», glisse-t-il aux avocats.Dans la salle, l’AFP, Mediapart, la Lettre A… et Reflets, ont fait le déplacement. Pourtant c’est tout un pan des méthodes de travail des journalistes d’investigation qui est menacé dans cette affaire. Celle-ci concerne in fine tous les médias.

«La presse peut-elle écrire des articles basés sur des documents volés par des pirates informatiques? Cette question est au cœur d'une procédure en justice intentée par Altice, le groupe du milliardaire Patrick Drahi, contre le journal en ligne...

Ministres, députés, préfets, maires, auriez-vous vraiment si peur de vous mouiller ?

La Bretagne a sa pollution au lisier, les cotes atlantiques ses soucis avec les algues vertes, à Aytré, c'est une pollution bactériologique qui stagne depuis plus de vingt ans. Cette année encore, privés d'informations, des milliers de vacanciers se sont jetés à l’eau. En cette fin de saison balnéaire, la direction de l’ARS sort enfin de sa réserve...

Depuis bientôt deux ans Reflets alerte les autorités locales sur la contamination de la plage d’Aytré cette seconde ville de la communauté d’agglomération, voisine immédiate de La Rochelle et berceau historique de l’industrie ferroviaire d’Alstom. Très sévèrement polluée depuis des années, la plage du Platin d'Aytré se voit aussi officiellement fermée à la baignade depuis 2018. En plein cœur de l’été, les autorités locales ont pourtant fait preuve d’un étrange laxisme vis-à-vis de ce désastre sanitaire annoncé. (toute l'enquête ici et ici)

Durant toute la saison estivale des centaines de vacanciers sont ainsi venus faire trempette sans s’inquiéter de la qualité de l’eau d’un aussi joli rivage. Hélas, c’est bien de dangereuses bactéries fécales dont il s’agit, et deux fois hélas c’est aussi d'une invisible interdiction de baignade dont il faudrait s'occuper.

Sur place, la signalisation spécifique à une telle situation fait gravement défaut. Aucun affichage réglementaire pour avertir du risque aux entrées de plage, et un seul et unique mat de drapeaux de baignade pour une étendue sableuse de près de trois kilomètres. Il serait bien temps de s‘enquérir sérieusement du qui-fait-quoi-comment-et-quand…

Et puisque rien ne bouge vraiment, nous avons cherché à définir les responsabilités en matière de bonne et pleine application de la loi. Quelles autorités, quels services, quels élus doivent alerter le public pour une interdiction de baignade ? Est-il possible de...

La plainte contre Reflets contient de nouvelles informations sur le déroulé du hack

Le groupe de ransomware s'est emparé de près de 140 GB de données et a demandé plus de 5 millions d’euros de rançon. Visiblement, Altice a proposé moins…

L’assignation de Reflets en référé devant le Tribunal de commerce ce mardi comporte son lot de surprises. Altice et le Family office de la famille Drahi livrent à l’appui de leurs demandes une série de documents qui révèlent les dessous du piratage par le groupe de hackers. Altice joint ainsi un rapport de la société Code Blue sur l’attaque par ransomware dont elle a été victime. Selon les experts informatiques, l’attaque a eu lieu le 9 août 2022. Le groupe HIVE a mis la main sur 141 GB de données et menacé de les publier si une rançon n’était pas versée. «les documents volés incluaient des informations sur les propriétaires d'Altice, la famille Drahi : Patrick, Lina, Nathan, David, Graziella et Angelina », précise Code Blue. Il s’agit là sans doute des données de deux Family offices, Yafit et Valais Management services. Code Blue indique que le système informatique a pu être remis en fonction sans paiement de la rançon. Mais l'histoire ne s'arrête pas là...

L’attaque a visé des machines hébergées par Azure, le cloud de Microsoft. L’assaut, souligne Code Blue commence par du social engineering, un grand classique. Étonnamment, les mesures de protection de Microsoft ont failli. Si elles ont bien alerté d'une attaque en cours, elles ont été désactivées... par les pirates.

Dans son rapport, Code Blue liste toute une série de poncifs sur les groupes de ransomware, et sur Hive en particulier : leurs méthodes, qui ils sont, d'où ils opèrent... toutes sortes...

La Commission d’enquête de l'ONU sur l’Ukraine a conclu que des crimes de guerre ont été commis dans le pays

La terreur est l'une des armes utilisées par la Russie contre l'Ukraine. Les populations civiles sont quotidiennement bombardées en représailles de la résistance de l'armée de Kyiv. Dans les zones libérées, les enquêteurs découvrent l'étendue des exactions.

Le monde a découvert les crimes de guerre russes en Ukraine début avril, lorsque l’armée de Vladimir Poutine s’est retirée des environs de Kyiv après avoir échoué à conquérir la capitale. Rien que pour la commune de Butcha, les autorités déplorent plus de 450 morts. Dans l’ensemble de la région de Kyiv (dont la ville d’Irpin), le total est supérieur à 1.300 victimes. Le retentissement mondial a été important, mais l’étendue des crimes commis n’a rien de surprenant quand on connaît le comportement de l’armée russe en Syrie ou en Tchétchénie.

Les autorités estiment que près d’un habitant sur quatre de Marioupol a été tué à cause de la guerre. Évidemment, ces chiffres terribles semblent incroyables et peuvent relever de la propagande en temps de guerre. Au fond ce qui importe, est que les bombardements indiscriminés sur les civils sont quotidiens: comme en Tchétchénie, l’armée russe pilonne massivement pour conquérir des villes, sans tenir compte de la présence de civils.

Mais il y a aussi chaque jour les frappes aveugles pour terroriser les civils loin de lignes de front. Des statistiques des cibles des missiles russes montrent qu’elles touchent davantage des zones civiles sans valeur militaire que des infrastructures critiques ou des cibles militaires… L’objectif est de punir l’Ukraine pour sa résistance. Ces bombardement ont augmenté, par exemple, après la libération de la région de Kharkiv. Une violence gratuite, signe de l’échec russe.

Une recherche frénétique d'optimisation fiscale

Picasso, Magritte, Francis Bacon, Marc Chagall, Christo Dubuffet, Giacometti, Kandinsky : la liste des œuvres achetées par la famille Drahi via la société Forever est impressionnante. Au fil des ans, près d'un milliard d'euro a été investi, principalement dans des tableaux.

La liste des œuvres détenues par la famille est impressionnante, mais sur le fond, assez classique, sans grandes excentricités. La société Forever, détenue par Nathan Drahi, le fils de Patrick, a ainsi acquis des œuvres de Picasso, Magritte, Francis Bacon, Marc Chagall, Christo Dubuffet, Giacometti, Kandinsky, Paul Klee, Fernand Léger, Majorelle, Dali, Delacroix, Max Ernst, Joan Miró, Renoir, Rodin, Vasarely... Au fil des années, via les structures mises en place et selon un décompte effectué sur la base des documents publiés par le groupe de ransomware Hive, la famille Drahi a acheté pour 924,50 millions de dollars en œuvres d'art. Certaines ont pu être revendues entre temps. D'autres ont pu perdre ou prendre de la valeur. Ce chiffre est donc un ordre de grandeur basé sur les factures d'achat.

Ce qui différencie Patrick Drahi de Bernard Arnault ou François Pinault, c'est que l'art est accumulé non pas pour être accroché dans un lieu ouvert au public comme la fondation Arnault ou la Pinault Collection. Ici, les œuvres sont conservées (souvent) dans les résidences privées du milliardaire.

Initialement, la famille Drahi achète des œuvres via une structure : Before. Ce sont plusieurs sociétés entremêlées, chacune d’elles jouant un rôle bien particulier (financement, management, achat des œuvres,...). Une construction juridique somme toute assez classique au Luxembourg. Soudain, changement de système, Before devient Forever.

Forever correspond mieux que...