Incidents de sécurité bidons mais gros problèmes pour Altice

Tandis que les personnes qui veillent sur la famille Drahi enquêtaient sur un incident de sécurité (une tâche sur un canapé), le groupe Hive piratait le groupe Altice. Les risques aujourd’hui pour l’entreprise sont massifs et bien plus réels que les problèmes de canapés…

C’est un document «confidentiel» publié par le groupe de rançongiciels Hive et qui vaut son pesant de cacahouètesqui nous l’apprend: un événement terrible s’est produit dans l’une des demeures de Patrick Drahi.

Peter* a 25 ans. Il a servi dans une unité de combat de l’armée israélienne. À l’époque des faits, il travaille depuis 6 mois dans l’entreprise de sécurité en charge de la propriété de Patrick Drahi. Sa spécialité: la protection des VIP. Le 5 septembre 2021, il constate l’impensable: dans une des résidences de la famille Drahi, une «tache sur un canapé» est repérée. Les enregistrements des caméras de surveillance permettent à Peter d’avancer rapidement dans son enquête: le 2 septembre à 10 heures, une minute et 46 secondes Robert* le plombier s’est assis sur le canapé et a placé son coude sur l’accoudoir. Il s’est relevé à 10 heures, deux minutes et 19 secondes. Conscient, sans doute d'avoir fait une grosse bêtise, Robert a fait une photo du canapé à 10 heures, deux minutes et vingt-quatre secondes.

Conscient de la gravité de l’acte, l’agent rédige un rapport d’incident de sécurité. Du bon boulot. Merci à toi, Peter.

Aspirateur coincé dans la piscine, fissure sur le carrelage, fuite d'eau… le moindre incident de ce type fait l’objet d’un rapport écrit. Quelques événements, bien sûr, ont un rapport direct avec la sécurité.

Viens, on va se baigner dans la piscine de Patrick...

Ainsi, en octobre 2021, un groupe de 4 personnes s’approche de l’une des nombreuses...

Un système qui permet la naissance de monstres

Les commentaires dans notre fil Twitter le montrent : les sommes d’argent évoquées choquent. Or Patrick Drahi n’est qu’un milliardaire parmi d’autres. Ce qu’il faut interroger, ce n’est pas cet homme mais ce qui a permis la naissance de monstres tels qu’Altice.

Patrick Drahi est milliardaire et vit sur un très grand pied. Grand bien lui fasse. Reflets.info n’a évidemment rien contre lui ou son groupe industriel. Nous aurions aussi bien pu écrire sur le groupe Bolloré, celui d’Elon Musk, sur Total, Google ou Facebook… La liste des méga corporations produisant des méga profits qui permettent à des hommes et des femmes de vivre comme des rois de l’Antiquité est très longue. Parfois ce sont des sociétés dont le grand public n’a même jamais entendu parler. Patrick Drahi n’est qu’un exemple parmi d’autres et les documents publiés par le groupe Hive sont justement d’intérêt général en ce qu’ils donnent à voir, avec une précision chirurgicale jamais dévoilée auparavant, comment ces dirigeants de conglomérats vivent et comment ils parviennent à ce niveau de richesse. Ce que l’on doit interroger, ce n’est pas tant cette richesse (et encore, à partir de combien de milliards le surplus devient- il inutile et obscène au regard de la misère du monde) mais bien: quels mécanismes l’ont permis et qui les a mis en place?

L’accélération a commencé dans les années 80 avec le processus mondial de libéralisation financière et notamment celle des marchés financiers. Il existe donc des lois qui ont permis, au fil des dernières décennies, le développement de telles sociétés, très endettées sur les marchés financiers, jonglant avec la législation fiscale, aidées par des cabinets d’avocats spécialisés. Il s'agit d'un jeu à somme nulle. L’argent ne...

Elle semble enregistrer des premiers succès dans le Sud, mais aussi dans l'Est du pays

Assiste-t-on à un tournant dans la guerre en Ukraine ? L'armée russe a ralenti ses offensives et semble disposer de moins de ressources. Dans le même temps, les forces de Kyiv sont montées en puissance grâce à l'aide occidentale. Elles semblent désormais avoir l'initiative, mais beaucoup d'inconnues demeurent sur la capacité de l'armée ukrainienne à soutenir son effort pour libérer le pays.

Après des semaines d’annonces d’une contre-offensive ukrainienne dans le sud du pays, celle-ci a finalement été lancée fin août. Mais impossible d’y voir très clair : le commandement militaire ukrainien a imposé un embargo très strict sur le déroulement des combats. Difficile même de savoir le but de cette offensive. Est-elle seulement d’affaiblir le dispositif russe dans cette bande de 20 à 50 km de large et de 150 km de long? De reprendre Kherson, voire de franchir le Dniepr pour libérer le sud du pays? Après avoir claironné que l’opération est un fiasco, les propagandistes pro-russes commencent à reconnaître des avancées ukrainiennes. Car les progrès de l’armée de Kyiv sont incontestables: les cartes satellites montrant les points chauds provoqués par les bombardement révèlent que la ligne de front a bougé. L’armée ukrainienne semble s’être approchée de la ville de Kherson qui a été placée en état de défense par les Russes. Le brouillard de la guerre commence tout juste à se dissiper. Le président Zelensky a annoncé dimanche soir la reprise de localités dans le Sud du pays mais aussi dans l’Est, dans la région de Donetsk, sans toutefois donner les noms des villages. Une avance confirmée par les premières vidéos qui émergent sur les réseaux sociaux.

Carte de la situation en Ukraine au 5 septembre

Estimation de la situation sur le front sud de l'Ukraine au 5 septembre

Des dizaines de milliers de documents dévoilent le fonctionnement de la société de Patrick Drahi

Les données révélées par le groupe de hackers Hive permettent d’entrevoir le fonctionnement d’Altice, un empire tentaculaire à l'architecture opaque. Elles comportent des informations sur des sociétés basées dans des pays particulièrement souples en matière fiscale, en Suisse, au Luxembourg ou encore à Guernesey. Par incidence, ces révélations mettent en lumière le train de vie faramineux d’une famille aussi discrète que milliardaire. Bien loin de la fin de l'abondance annoncée…

Ce sont des dizaines de milliers de documents ultra-confidentiels qui ont été dévoilés fin juillet après une attaque informatique par ransomware d’un groupe de hackers bien connu, Hive. Sociétés off-shore dans des des pays fiscalement arrangeants, montages financiers pour tenter de toujours payer moins d’impôt, gestion du jet privé, du yacht, les documents permettent d’appréhender la gestion de l’empire Drahi sur plusieurs années.

Qui est le groupe Hive à l’origine de l’attaque ? Selon un billet de blog de décembre 2021 de la société de cybersécurité Group-IB, repris par LeMagIT, ces pirates auraient déjà fait à cette époque des centaines de victimes. Impossible d’en connaître le nombre exact. Hive s’est spécialisé dans les attaques contre les grandes sociétés mondiales du secteur de la finance ou les hôpitaux, à tel point qu’il a suscité une note d’alerte du FBI.

Le mode opératoire de ce groupe de hackers est habituel dans ce domaine : une fois les données chiffrées, les pirates remettent à leur victime un lien vers le site Web de Hive avec des identifiants de connexion. Un service dit « commercial » se charge même des transactions. Si la victime paye la rançon , elle reçoit un moyen permettant de déchiffrer les données. Quand ça marche… Car certaines sociétés ont eu du mal à déchiffrer leurs données après avoir payé. Lorsque l’argent n’est pas versé, les données sont alors rendues publiques. C’est probablement ce qui s'est passé pour Altice. Les pirates ayant une...

Les données les plus secrètes du milliardaire diffusées sur Internet

Le groupe Hive a piraté et publié des milliers de documents appartenant au groupe Altice. Les secrets du Family Office qui gère la fortune personnelle de la famille Drahi s’y trouvent révélés par la même occasion. Appartements de luxe, super yacht, jets privés, caprices de milliardaires: la fin de l'abondance annoncée par Emmanuel Macron ne concerne pas tout le monde…

Le 9 août dernier, à 22 heures et trente six minutes, quelques personnes haut placées chez Altice ont probablement dû avoir quelques sueurs froides. Le groupe de ransomware Hive a chiffré des fichiers sur plusieurs ordinateurs de l'entreprise. Le 25 août, Hive a commencé à publier les documents qu’il avait précédemment exfiltrés d’Altice. Le groupe de Patrick Drahi est frappé violemment car la liste des documents publiés (pour l’instant 25% selon les pirates) est très longue et porte sur des sujets parfois ultra-confidentiels. Mais ce n’est pas tout, le milliardaire qui fuit les mondanités et souhaite rester discret sur ses avoirs personnels se retrouve dans les phares de la curiosité publique. En effet, parmi les documents qui ont été diffusés sur Internet, se trouvent ceux de son Family Office, la société Yafit, qui gère l'ensemble de son patrimoine familial.

Le cordonnier de la Cybersécurité?

Au delà des problèmes liés à la divulgation de documents confidentiels, l'attaque est un coup dur en termes d'image pour Altice. Pas plus tard que le 8 juin dernier, l'entreprise (une spécialiste des réseaux informatiques) annonçait l'arrivée d'un nouvel outil de lutte contre les ransomwares. Sa filiale SFR prédisait monts et merveilles dans un communiqué de presse au style propre aux entreprises de sécurité informatique: « à l’occasion du Forum International de la Cybersécurité – FIC 2022 – à Lille du 7 au 9 juin, SFR Business annonce le lancement d’un...