Le groupe Hive est un collectif de pirates spécialisés dans le rançonnage des entreprises.
Le groupe Hive est un collectif de pirates spécialisés dans le rançonnage des entreprises. - Courtoisie de Reflets.info
Le groupe Hive est un collectif de pirates spécialisés dans le rançonnage des entreprises. - Courtoisie de Reflets.info
Le groupe Hive est un collectif de pirates spécialisés dans le rançonnage des entreprises. - Courtoisie de Reflets.info
Publicité

Le groupe Altice, fondé par Patrick Drahi, a été victime d'un ransomware. Les "hackers" ont publié des centaines de milliers de documents sur lesquels enquête Reflets.info, le journal d'investigation en ligne. Retour sur une fuite sans précédent en France avec le journaliste Antoine Champagne.

Une enquête menée par Reflets.info, un média en ligne qui allie journalisme et sécurité informatique, nous plonge dans la vie privée de la 11e fortune de France, le milliardaire Patrick Drahi. Un regard au cœur des montages financiers labyrinthiques de son groupe de télécom tentaculaire, Altice, maison mère de SFR et de médias comme RMC, BFM, ou encore l’hebdomadaire l’Express.

La semaine dernière au micro d'Open source on abordait une enquête basée sur des données publiques, des “sources ouvertes” et accessibles à tous. Cette fois-ci les informations proviennent d’un piratage massif : un ransomware. En français, c'est un logiciel de rançon niché dans les confins d’internet. Antoine Champagne, fondateur de Reflets, nous raconte comment fonctionnent ces groupes criminels.

Publicité

"Tous les jours, il y a une dizaine, une vingtaine d'entreprises qui sont victimes"

Antoine Champagne explique, "Les groupes de ransomware sont des groupes de pirates sans foi ni loi qui chiffrent les données dans les réseaux des entreprises et puis après demandent aux entreprises une rançon pour fournir une clé qui permet de déchiffrer les données. Ces groupes là ont pignon sur rue sur une sous partie d'Internet qui s'appelle Tor. Et de temps en temps, quand la négociation ne se passe pas comme ils le souhaitent et qu'ils n'obtiennent pas la rançon, ils publient les données qu'ils ont au préalable exfiltrées de l'entreprise et les mettent à disposition sur Internet. Donc en fait, le 25 août, j'ai eu une alerte. Tous les jours, il y a une dizaine, une vingtaine d'entreprises qui sont victimes. Et parmi elles, il y avait le groupe Altice".

Page d'accueil du groupe de rançonneurs Hive sur laquelle se trouve le lien d'accès aux données piratés du groupe Altice
Page d'accueil du groupe de rançonneurs Hive sur laquelle se trouve le lien d'accès aux données piratés du groupe Altice
- Courtoisie de Reflets.info

De la multinationale à l’école communale, les profils des victimes sont variés. Vous vous souvenez peut-être de l’attaque subie il y a quelques semaines par le Centre Hospitalier de Corbeil Essonne lors de laquelle les rançonneurs demandaient 10 millions de dollars pour libérer le système informatique de l'hôpital. Dans le cas d’Altice, l’entreprise n’a pas révélé le montant de la rançon demandée par les pirates du groupe Hive, ni indiqué si le groupe avait accepté de payer ladite rançon. Mais les pirates, eux, ont publié dans le "darkweb" des milliers de documents confidentiels. Une mine d’information pour les journalistes de Reflets qui traitent, analysent, et interprètent ces données.

L'aspect financier, particulièrement la façon dont fonctionne Altice est au cœur de l'enquête, mais celle-ci devrait prendre quelques mois.

Architecture des fichiers publiés dans le darknet par le groupe Hive.
Architecture des fichiers publiés dans le darknet par le groupe Hive.
- Courtoisie Reflets.info

Que cachent les documents piratés d’Altice ?

Tout d’abord, cette fuite de documents nous fait entrer dans l’intimité de la famille Drahi. En commençant par la marque de bonbon que l’homme d’affaire souhaite avoir dans son jet privé allant jusqu'au aux achats de diamants et de voitures de sports en tout genre ou même son dégout des tomates et les enquêtes que mène son service de sécurité à la moindre tâche sur un canapé, ces données permettent de mettre des mots et des images sur le train de vie d’un milliardaire au temps de la fin de l’insouciance. Mais c’est surtout l’aspect financier de ces documents qui intéressent les journalistes.

Il y a eu les Panama papers, il y a eu les Luksleaks et il y a aura certainement “l’Alticeleak”. Jamais une entreprise française n’a été victime d’une fuite de cette envergure. Pour l’instant le groupe Altice n’a fait aucune déclaration sur le contenu des fichiers publiés. Reflets.info poursuit ses révélations…

L'équipe

Portrait de Mattéo Caranta
Portrait de Mattéo Caranta
Mattéo Caranta
Production