C’est un document «confidentiel» publié par le groupe de rançongiciels Hive et qui vaut son pesant de cacahouètesqui nous l’apprend: un événement terrible s’est produit dans l’une des demeures de Patrick Drahi.

Peter* a 25 ans. Il a servi dans une unité de combat de l’armée israélienne. À l’époque des faits, il travaille depuis 6 mois dans l’entreprise de sécurité en charge de la propriété de Patrick Drahi. Sa spécialité: la protection des VIP. Le 5 septembre 2021, il constate l’impensable: dans une des résidences de la famille Drahi, une «tache sur un canapé» est repérée. Les enregistrements des caméras de surveillance permettent à Peter d’avancer rapidement dans son enquête: le 2 septembre à 10 heures, une minute et 46 secondes Robert* le plombier s’est assis sur le canapé et a placé son coude sur l’accoudoir. Il s’est relevé à 10 heures, deux minutes et 19 secondes. Conscient, sans doute d'avoir fait une grosse bêtise, Robert a fait une photo du canapé à 10 heures, deux minutes et vingt-quatre secondes.

Conscient de la gravité de l’acte, l’agent rédige un rapport d’incident de sécurité. Du bon boulot. Merci à toi, Peter.

Aspirateur coincé dans la piscine, fissure sur le carrelage, fuite d'eau… le moindre incident de ce type fait l’objet d’un rapport écrit. Quelques événements, bien sûr, ont un rapport direct avec la sécurité.

Viens, on va se baigner dans la piscine de Patrick...

Ainsi, en octobre 2021, un groupe de 4 personnes s’approche de l’une des nombreuses...

Patrick Drahi est milliardaire et vit sur un très grand pied. Grand bien lui fasse. Reflets.info n’a évidemment rien contre lui ou son groupe industriel. Nous aurions aussi bien pu écrire sur le groupe Bolloré, celui d’Elon Musk, sur Total, Google ou Facebook… La liste des méga corporations produisant des méga profits qui permettent à des hommes et des femmes de vivre comme des rois de l’Antiquité est très longue. Parfois ce sont des sociétés dont le grand public n’a même jamais entendu parler. Patrick Drahi n’est qu’un exemple parmi d’autres et les documents publiés par le groupe Hive sont justement d’intérêt général en ce qu’ils donnent à voir, avec une précision chirurgicale jamais dévoilée auparavant, comment ces dirigeants de conglomérats vivent et comment ils parviennent à ce niveau de richesse. Ce que l’on doit interroger, ce n’est pas tant cette richesse (et encore, à partir de combien de milliards le surplus devient- il inutile et obscène au regard de la misère du monde) mais bien: quels mécanismes l’ont permis et qui les a mis en place?

L’accélération a commencé dans les années 80 avec le processus mondial de libéralisation financière et notamment celle des marchés financiers. Il existe donc des lois qui ont permis, au fil des dernières décennies, le développement de telles sociétés, très endettées sur les marchés financiers, jonglant avec la législation fiscale, aidées par des cabinets d’avocats spécialisés. Il s'agit d'un jeu à somme nulle. L’argent ne...

Après des semaines d’annonces d’une contre-offensive ukrainienne dans le sud du pays, celle-ci a finalement été lancée fin août. Mais impossible d’y voir très clair : le commandement militaire ukrainien a imposé un embargo très strict sur le déroulement des combats. Difficile même de savoir le but de cette offensive. Est-il seulement d’affaiblir le dispositif russe dans cette bande de 20 à 50 km de large sur 150 km ? De reprendre Kherson, voire de franchir le Dniepr pour libérer le sud du pays? Après avoir claironné que l’opération est un fiasco, les propagandistes pro-russes commencent à reconnaître des avancées ukrainiennes. Car les progrès de l’armée de Kyiv sont incontestables: les cartes satellites montrant les points chauds provoqués par les bombardement révèlent que la ligne de front a bougé. L’armée ukrainienne semble s’être approchée de la ville de Kherson, placée en état de défense par les Russes. Le brouillard de la guerre commence tout juste à se dissiper. Le président Zelensky a annoncé dimanche soir la reprise de localités dans le sud du pays mais aussi dans l’est, dans la région de Donetsk, sans toutefois donner les noms des villages. Une avance confirmée par les premières vidéos qui émergent sur les réseaux sociaux.

Carte de la situation en Ukraine au 5 septembre

Estimation de la situation sur le front sud de l'Ukraine au 5 septembre

Ce sont des dizaines de milliers de documents ultra-confidentiels qui ont été dévoilés fin juillet après une attaque informatique par ransomware d’un groupe de hackers bien connu, Hive. Sociétés off-shore dans des des pays fiscalement arrangeants, montages financiers pour tenter de toujours payer moins d’impôt, gestion du jet privé, du yacht, les documents permettent d’appréhender la gestion de l’empire Drahi sur plusieurs années.

Qui est le groupe Hive à l’origine de l’attaque ? Selon un billet de blog de décembre 2021 de la société de cybersécurité Group-IB, repris par LeMagIT , ces pirates auraient déjà fait à cette époque des centaines de victimes. Impossible d’en connaître le nombre exact. Hive s’est spécialisé dans les attaques contre les grandes sociétés mondiales du secteur de la finance ou les hôpitaux, à tel point qu’il a suscité une note d’alerte du FBI.

Le mode opératoire de ce groupe de hackers est habituel dans ce domaine : une fois les données chiffrées, les pirates remettent à leur victime un lien vers le site Web de Hive avec des identifiants de connexion. Un service dit « commercial » se charge même des transactions. Si la victime paye la rançon , elle reçoit un moyen permettant de déchiffrer les données. Quand ça marche… Car certaines sociétés ont eu du mal à déchiffrer leurs données après avoir payé. Lorsque l’argent n’est pas versé, les données sont alors rendues publiques. C’est probablement ce qui s'est passé pour Altice. Les pirates ayant une...

Le 9 août dernier, à 22 heures et trente six minutes, quelques personnes haut placées chez Altice ont probablement dû avoir quelques sueurs froides. Le groupe de ransomware Hive a chiffré des fichiers sur plusieurs ordinateurs de l'entreprise. Le 25 août, Hive a commencé à publier les documents qu’il avait précédemment exfiltrés d’Altice. Le groupe de Patrick Drahi est frappé violemment car la liste des documents publiés (pour l’instant 25% selon les pirates) est très longue et porte sur des sujets parfois ultra-confidentiels. Mais ce n’est pas tout, le milliardaire qui fuit les mondanités et souhaite rester discret sur ses avoirs personnels se retrouve dans les phares de la curiosité publique. En effet, parmi les documents qui ont été diffusés sur Internet, se trouvent ceux de son Family Office, la société Yafit, qui gère l'ensemble de son patrimoine familial.

Le cordonnier de la Cybersécurité?

Au delà des problèmes liés à la divulgation de documents confidentiels, l'attaque est un coup dur en termes d'image pour Altice. Pas plus tard que le 8 juin dernier, l'entreprise (une spécialiste des réseaux informatiques) annonçait l'arrivée d'un nouvel outil de lutte contre les ransomwares. Sa filiale SFR prédisait monts et merveilles dans un communiqué de presse au style propre aux entreprises de sécurité informatique: « à l’occasion du Forum International de la Cybersécurité – FIC 2022 – à Lille du 7 au 9 juin, SFR Business annonce le lancement d’un...

Tempête dans Landernau il y a quelques jours. Intelligence Online évoque la « backdoor » (la porte dérobée) que se serait réservée la DGSE, les services extérieurs français, dans le système d’interception massif d’Amesys vendu à Kadhafi. Voici le paragraphe d'Intelligence Online qui a mis le feu aux poudres quand NextInpact a repris l’information : « Ils [trois agents de la DGSE, NDLR] devaient répondre devant la justice, qui apparaît en difficulté sur certains aspects des techniques d'interception : l'un des ingénieurs de Nexa a avoué que le système vendu - tout du moins celui à la Libye - comportait une porte dérobée (backdoor) permettant au service français de suivre ce que les services de Tripoli surveillaient via le système. Les trois se sont retranchés derrière le secret- défense pour ne pas répondre, même si ce point fait figure de secret de Polichinelle . ». Nous sommes en 2022, un petit retour dans le passé s’impose.

Plus de onze ans se sont écoulés depuis février 2011 et notre premier article sur ce qui va devenir le « scandale Amesys ». Des années d’enquête de la Justice plus tard, des centaines d’articles sur Reflets , des centaines d’articles sur d’autres supports de presse, une internationalisation de l’affaire n’y font rien… Tout le monde continue de voir petit dans ce dossier.

Ah bon, la DGSE avait une backdoor ?

Trois agents de la DGSE ont donc été convoqués par les enquêteurs dans l'affaire Amesys. Il était temps, mais l'affaire est très...

La Cour des comptes de la Commission européenne s’inquièterait-elle d’un sur-usage des intervenants tiers dans la politique de la Commission européenne ? C’est en tout cas le sens du rapport spécial sur le recours aux consultants externes , publié le 30 juin dernier.

Ce rapport fait doucement écho au travail de la commission d’enquête sénatoriale sur les cabinets de conseils privés en France. L’importance grandissante de ces entreprises dans les méthodes de gestion des États questionne au sein même des institutions démocratique nationale et continentale.

Le rapport de la Cour des comptes de la Commission européenne se concentre sur la période 2017-2020. La Commission européenne, et ses directions générales ont sollicité des consultants externes pour près de 3.7 milliards d’euros sur cette période. Et chaque année, le buget pour les missions de conseils ne fait qu’augmenter. Le plus inquiétant reste le poids de certains de ces acteurs. Entre 2017et 2019, les dix plus gros fournisseurs représentaient moins de 0.4% du total des consultants, mais cumulaient 22% du montant total des contrats, soit 600.1 millions .

Les prestataires extérieurs ne sont pas que les cabinets de conseil. Ils peuvent être aussi des experts indépendants, des universités, des sociétés de gestion, des auditeurs, des sociétés d’informatiques et d’ingénierie et des ONG. Mais en consultant le Système de transparence financière de la Commission européenne , on peut observer l’importance singulière des...

Depuis quelques jours, le site du groupe de ransomware LockBit annonce la diffusion de données de l'opérateur de téléphonie et d'accès à Internet La Poste Mobile. L'entreprise avait pris les devants le 8 juillet en fermant son site Internet et en affichant un message pour ses clients : « Les services administratifs et de gestion de La Poste Mobile ont été victimes, ce lundi 4 juillet, d’un virus malveillant de type rançongiciel. Dès que nous avons eu connaissance de cet incident, nous avons pris les mesures de protection nécessaires en suspendant immédiatement les systèmes informatiques concernés. Cette action de protection nous a conduit à fermer momentanément notre site internet et notre espace client. Nous sommes bien évidemment désolés que cela puisse entraîner pendant quelques jours une gêne dans votre relation avec La Poste Mobile. Nos équipes informatiques procèdent actuellement au diagnostic de la situation. Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel. La Poste Mobile invite ses clients à être vigilants, notamment en surveillant toute tentative de phishing et/ou d’usurpation d’identité, et les tiendra bien évidemment informés des enseignements apportés par les expertises en...

Dessous Choc #7

Sophie Bonnet nous plonge dans le résultat de cinq années d'enquête sur deux personnages, le célèbre pénaliste Olivier Metzner, retrouvé mort noyé et un gigolo afabulateur : Alexandre Despallières

Dans son dernier livre, Le maître et l'assassin (Robert Laffont, 2022) la journaliste d’investigation Sophie Bonnet démêle les itinéraires de deux hommes aux âmes troubles, assoiffés de pouvoir et d’argent : celui du brillant pénaliste Olivier Metzner et d’un gigolo affabulateur, Alexandre Despallières.

Quand ce dernier commence à avoir des ennuis judiciaires – et pas des moindres puisqu’il est accusé de meurtres par empoisonnement –, entre en scène l’avocat. Sous le charme du jeune homme à la beauté envoûtante, Olivier Metzner, habitué des excès en tout genre, commence à perdre une bonne partie de son discernement.

C’est que Despallières sait y faire. Rien ne semble arrêter l’ambition de cet expert ès-manipulation qui ne pense qu’à être riche et célèbre… quoi qu’il en coûte, quitte à laisser derrière lui plusieurs cadavres. Celui d’Olivier Metzner est retrouvé au large de son île privée dans le Golfe du Morbihan. Suicide ou assassinat ?

Sophie Bonnet a mené l’enquête pendant près de cinq ans. Elle nous entraîne dans les coulisses des nuits parisiennes, dans les méandres du monde politico-médiatico-judiciaire où l’argent et le pouvoir semblent primer sur tout. Un récit haletant et rythmé dont elle explore les grandes lignes au micro d’Antoine Bellier.

« Un gigolo serial killer et un avocat aux portes du pouvoir. Durant cinq ans, j’ai enquêté sur ces deux destins inextricablement mêlés. Tandis que l’un accédait à la pleine lumière et à l’opulence, l’autre sévissait dans les bas-fonds des nuits parisiennes. Un labyrinthe de crimes, de sexes, de pouvoir et de secrets. »