reflets.info

Des dizaines de milliers de documents dévoilent le fonctionnement de la société de Patrick Drahi

Les données révélées par le groupe de hackers Hive permettent d’entrevoir le fonctionnement d’Altice, un empire tentaculaire à l'architecture opaque. Elles comportent des informations sur des sociétés basées dans des pays particulièrement souples en matière fiscale, en Suisse, au Luxembourg ou encore à Guernesey. Par incidence, ces révélations mettent en lumière le train de vie faramineux d’une famille aussi discrète que milliardaire. Bien loin de la fin de l'abondance annoncée…

Ce sont des dizaines de milliers de documents ultra-confidentiels qui ont été dévoilés fin juillet après une attaque informatique par ransomware d’un groupe de hackers bien connu, Hive. Sociétés off-shore dans des pays fiscalement arrangeants, montages financiers pour tenter de toujours payer moins d’impôt, gestion du jet privé, du yacht, les documents permettent d’appréhender la gestion de l’empire Drahi sur plusieurs années.

Qui est le groupe Hive à l’origine de l’attaque ? Selon un billet de blog de décembre 2021 de la société de cybersécurité Group-IB, repris par LeMagIT, ces pirates auraient déjà fait à cette époque des centaines de victimes. Impossible d’en connaître le nombre exact. Hive s’est spécialisé dans les attaques contre les grandes sociétés mondiales du secteur de la finance ou les hôpitaux, à tel point qu’il a suscité une note d’alerte du FBI.

Le mode opératoire de ce groupe de hackers est habituel dans ce domaine : une fois les données chiffrées, les pirates remettent à leur victime un lien vers le site Web de Hive avec des identifiants de connexion. Un service dit « commercial » se charge même des transactions. Si la victime paye la rançon , elle reçoit un moyen permettant de déchiffrer les données. Quand ça marche… Car certaines sociétés ont eu du mal à déchiffrer leurs données après avoir payé. Lorsque l’argent n’est pas versé, les données sont alors rendues publiques. C’est probablement ce qui s'est passé pour Altice. Les pirates ayant une éthique...

Les données les plus secrètes du milliardaire diffusées sur Internet

Le groupe Hive a piraté et publié des milliers de documents appartenant au groupe Altice. Les secrets du Family Office qui gère la fortune personnelle de la famille Drahi s’y trouvent révélés par la même occasion. Appartements de luxe, super yacht, jets privés, caprices de milliardaires: la fin de l'abondance annoncée par Emmanuel Macron ne concerne pas tout le monde…

Le 9 août dernier, à 22 heures et trente six minutes, quelques personnes haut placées chez Altice ont probablement dû avoir quelques sueurs froides. Le groupe de ransomware Hive a chiffré des fichiers sur plusieurs ordinateurs de l'entreprise. Le 25 août, Hive a commencé à publier les documents qu’il avait précédemment exfiltrés d’Altice. Le groupe de Patrick Drahi est frappé violemment car la liste des documents publiés (pour l’instant 25% selon les pirates) est très longue et porte sur des sujets parfois ultra-confidentiels. Mais ce n’est pas tout, le milliardaire qui fuit les mondanités et souhaite rester discret sur ses avoirs personnels se retrouve dans les phares de la curiosité publique. En effet, parmi les documents qui ont été diffusés sur Internet, se trouvent ceux de son Family Office, la société Yafit, qui gère l'ensemble de son patrimoine familial.

Le cordonnier de la Cybersécurité?

Au delà des problèmes liés à la divulgation de documents confidentiels, l'attaque est un coup dur en termes d'image pour Altice. Pas plus tard que le 8 juin dernier, l'entreprise (une spécialiste des réseaux informatiques) annonçait l'arrivée d'un nouvel outil de lutte contre les ransomwares. Sa filiale SFR prédisait monts et merveilles dans un communiqué de presse au style propre aux entreprises de sécurité informatique: « à l’occasion du Forum International de la Cybersécurité – FIC 2022 – à Lille du 7 au 9 juin, SFR Business annonce le lancement d’un...

Serait-il touristiquement incorrect de fermer une plage polluée durant la saison balnéaire ?

La baie d’Aytré en Charente-Maritime souffre d’une pollution multifactorielle depuis des décennies. En 2018 la municipalité s’est résolue, contrainte et forcée, à interdire la baignade de façon permanente. Mais à l’heure où les touristes affluent, le bain de mer y semble curieusement toléré par les autorités…

Le premier volet de cette enquête date de quelques mois déjà. Reflets s’était penché sur le cas de la plage du Platin d’Aytré bien avant l’arrivée des estivants (Tout le dossier ici). A cette époque le maire de la commune se déclarait plutôt confiant pour la suite : « Les analyses de 2021 étaient plutôt bonnes, pour 2022 on va renforcer les analyses tout l’été, du mois de juin au mois de septembre, et si ces analyses sont bonnes avec les arrêtés qui ont été pris on sera forcément gagnant pour 2023 et on parie sur cette réouverture, on va mettre tous les moyens en œuvre ! ». Depuis, la saison d’été bat son plein et les vacanciers viennent par centaines se rafraîchir dans une eau impropre à la baignade. L’alerte a-t-elle seulement été signifiée à hauteur des risques encourus ? Et qu’en est-il concrètement de l’action des autorités sanitaires à moins d’un mois de la clôture officielle de la saison balnéaire ? Le point sur la situation...

Sont-ils partis à Saint-Tropez pour préparer le Forum international de la cybersécurité ?

La gendarmerie nationale n'a toujours pas trouvé quelqu'un qui puisse s'exprimer sur ses liaisons avec Avisa Partners pour l'organisation du FIC. Tout le monde est en vacances, et en plus, c'est la période des mutations. Merci de rappeler en septembre, nous explique-t-on.

Les révélation s’enchaînent sur Avisa Partners. Fakir, Mediapart, Reflets, Marianne, Arrêt sur Images, la presse aligne les informations qui dressent un tableau très noir de cette entreprise « d’intelligence économique ». Arrêt sur Images en vient même à décrire ses activités comme l’une « des plus grandes opérations de désinformation contre rémunération du 21e siècle ». Reflets, de son côté, mettait à jour une communauté de pensée entre Avisa, ses dirigeants et ce que l’extrême droite produit de pire en France depuis des décennies. L’image de l’entreprise est très sérieusement écornée. Depuis 2013, elle co-organise avec la gendarmerie nationale le Forum international de la cybersécurité. Personne n’a rien vu venir ? Qui a pris la décision chez les pandores, de s’associer avec une entreprise de ce type ? Personne n’a pensé à faire un peu de « due dilligence » ? Vous le saurez, peut-être, à la rentrée, parce que là… Il n’y a personne pour répondre à nos questions.

En 2007, à l'instigation du général Marc Watin-Augouard, la gendarmerie lance le Forum international de la cybersécurité avec l’aide financière de la région Hauts-de-France. Cette réunion d’experts en sécurité informatique se tiendra dès lors chaque année à Lille. En 2013, la Compagnie Européenne d’Intelligence Stratégique (CEIS), qui sera par la suite absorbée par Avisa Partners, commence à co-organiser l’événement. Alors que les premiers articles décrivant les méthodes d’Arnaud Dassier, l’un des actionnaires...

Les dirigeants de l'entreprise fricotent avec l’extrême-droite catho intégriste

La société n’a pas simplement publié des milliers d'articles avec des faux-nez, sur des centaines de sites. Elle et ses dirigeants sont partie prenante dans la galaxie des sites de « presse » d’extrême-droite, aux côtés de vieux routiers ultra-réactionnaires et racistes.

Avisa Partners, c’est une entreprise qui flirte avec les pratiques les plus douteuses de SEO, Complément d’enquête, le Journal du Net, Fakir et Mediapart, Arrêt sur Images mais aussi Reflets, ont démontré tout cela. L’entreprise a usé et abusé des faux profils publiant des articles qui semblent écrits par des journalistes, sur des sites ressemblant plus ou moins à ceux de journaux. Elle a sévi, en outre,dans les parties collaboratives (où les lecteurs peuvent publier des articles), de journaux ayant pignon sur rue, comme Mediapart et son «Club» des lecteurs. Mais Avisa Partners, c’est aussi autre chose : une communauté de pensée avec l’extrême-droite catho intégriste. Cette communauté de pensée se traduit par des investissements dans des journaux soutenant sa cause, soit via l’entreprise elle-même, soit via ses dirigeants. Et lorsque l’on commence à tirer le fil… c’est une pelote sans fin qui se déroule. On retrouve des financiers idéologues des pires errements de l’extrême-droite française, bien au-delà du Rassemblement National. Même s'ils nient à la fois leurs activités de «black SEO» et leurs amitiés très extrême-droitières, les dirigeants d’Avisa sont confondus par les faits. Au-delà de choix politiques qui les regardent, il n’est pas incongru de s’interroger sur la proximité entre Avisa Partners et tout l’écosystème de la sécurité informatique au premier rang duquel, la gendarmerie nationale qui organise avec cette entreprise le Forum international de la sécurité...

Une backdoor pour quoi faire ?

La DGSE se serait aménagé une backdoor dans les systèmes déployés par Nexa/Amesys pour surveiller ce que les clients faisaient de ces systèmes d’interceptions massives. Drôle de découverte pour qui lit Reflets depuis 2012...

Tempête dans Landernau il y a quelques jours. Intelligence Online évoque la « backdoor » (la porte dérobée) que se serait réservée la DGSE, les services extérieurs français, dans le système d’interception massif d’Amesys vendu à Kadhafi. Voici le paragraphe d'Intelligence Online qui a mis le feu aux poudres quand NextInpact a repris l’information : « Ils [trois agents de la DGSE, NDLR]devaient répondre devant la justice, qui apparaît en difficulté sur certains aspects des techniques d'interception : l'un des ingénieurs de Nexa a avoué que le système vendu - tout du moins celui à la Libye - comportait une porte dérobée (backdoor) permettant au service français de suivre ce que les services de Tripoli surveillaient via le système. Les trois se sont retranchés derrière le secret- défense pour ne pas répondre, même si ce point fait figure de secret de Polichinelle. ». Nous sommes en 2022, un petit retour dans le passé s’impose.

Plus de onze ans se sont écoulés depuis février 2011 et notre premier article sur ce qui va devenir le « scandale Amesys ». Des années d’enquête de la Justice plus tard, des centaines d’articles sur Reflets, des centaines d’articles sur d’autres supports de presse, une internationalisation de l’affaire n’y font rien… Tout le monde continue de voir petit dans ce dossier.

Ah bon, la DGSE avait une backdoor ?

Il était temps, mais le dossier est brûlant car cette enquête se voit menée par des gendarmes, historiquement « rattachés » à...

Doit-on consulter pour savoir si l'on consulte trop ?

La Cour des comptes de la Commission a rendu un rapport sur l’importance croissante des conseillers extérieurs dans les politiques européennes. Les conclusions sonnent comme celles de l’enquête sénatoriale, en France, sur l’omniprésence des cabinets de conseils dans la gestion de l’État.

La Cour des comptes de la Commission européenne s’inquièterait-elle d’un sur-usage des intervenants tiers dans la politique de la Commission européenne ? C’est en tout cas le sens du rapport spécial sur le recours aux consultants externes, publié le 30 juin dernier.

Ce rapport fait doucement écho au travail de la commission d’enquête sénatoriale sur les cabinets de conseils privés en France. L’importance grandissante de ces entreprises dans les méthodes de gestion des États questionne au sein même des institutions démocratique nationale et continentale.

Le rapport de la Cour des comptes de la Commission européenne se concentre sur la période 2017-2020. La Commission européenne, et ses directions générales ont sollicité des consultants externes pour près de 3.7 milliards d’euros sur cette période. Et chaque année, le buget pour les missions de conseils ne fait qu’augmenter. Le plus inquiétant reste le poids de certains de ces acteurs. Entre 2017et 2019, les dix plus gros fournisseurs représentaient moins de 0.4% du total des consultants, mais cumulaient 22% du montant total des contrats, soit 600.1 millions .

Les prestataires extérieurs ne sont pas que les cabinets de conseil. Ils peuvent être aussi des experts indépendants, des universités, des sociétés de gestion, des auditeurs, des sociétés d’informatiques et d’ingénierie et des ONG. Mais en consultant le Système de transparence financière de la Commission européenne, on peut observer l’importance singulière des...

Victime d'un ransomware, l'entreprise a visiblement laissé fuiter sa base clients

C'est le dernier épisode d'une longue série : un ransomware qui plombe une entreprise, les données exfiltrée sont publiées sur Internet et in fine, ce sont les clients qui sont victimes car leurs données personnelles fuitent. En masse, cette fois, puisque les deux fichiers clients publiés contiennent plus de 900.000 lignes...

Depuis quelques jours, le site du groupe de ransomware LockBit annonce la diffusion de données de l'opérateur de téléphonie et d'accès à Internet La Poste Mobile. L'entreprise avait pris les devants le 8 juillet en fermant son site Internet et en affichant un message pour ses clients : « Les services administratifs et de gestion de La Poste Mobile ont été victimes, ce lundi 4 juillet, d’un virus malveillant de type rançongiciel. Dès que nous avons eu connaissance de cet incident, nous avons pris les mesures de protection nécessaires en suspendant immédiatement les systèmes informatiques concernés. Cette action de protection nous a conduit à fermer momentanément notre site internet et notre espace client. Nous sommes bien évidemment désolés que cela puisse entraîner pendant quelques jours une gêne dans votre relation avec La Poste Mobile. Nos équipes informatiques procèdent actuellement au diagnostic de la situation. Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel. La Poste Mobile invite ses clients à être vigilants, notamment en surveillant toute tentative de phishing et/ou d’usurpation d’identité, et les tiendra bien évidemment informés des enseignements apportés par les expertises en...

Dessous Choc #7

Sophie Bonnet nous plonge dans le résultat de cinq années d'enquête sur deux personnages, le célèbre pénaliste Olivier Metzner, retrouvé mort noyé et un gigolo afabulateur : Alexandre Despallières

Quand ce dernier commence à avoir des ennuis judiciaires – et pas des moindres puisqu’il est accusé de meurtres par empoisonnement –, entre en scène l’avocat. Sous le charme du jeune homme à la beauté envoûtante, Olivier Metzner, habitué des excès en tout genre, commence à perdre une bonne partie de son discernement.

C’est que Despallières sait y faire. Rien ne semble arrêter l’ambition de cet expert ès-manipulation qui ne pense qu’à être riche et célèbre… quoi qu’il en coûte, quitte à laisser derrière lui plusieurs cadavres. Celui d’Olivier Metzner est retrouvé au large de son île privée dans le Golfe du Morbihan. Suicide ou assassinat ?

Sophie Bonnet a mené l’enquête pendant près de cinq ans. Elle nous entraîne dans les coulisses des nuits parisiennes, dans les méandres du monde politico-médiatico-judiciaire où l’argent et le pouvoir semblent primer sur tout. Un récit haletant et rythmé dont elle explore les grandes lignes au micro d’Antoine Bellier.

« Un gigolo serial killer et un avocat aux portes du pouvoir. Durant cinq ans, j’ai enquêté sur ces deux destins inextricablement mêlés. Tandis que l’un accédait à la pleine lumière et à l’opulence, l’autre sévissait dans les bas-fonds des nuits parisiennes. Un labyrinthe de crimes, de sexes, de pouvoir et de secrets. »

Cinq mécènes suisses expliquent pourquoi ils ont choisi d'aider l'Ukraine et leur philosophie

D’origines suisse, ukrainienne, polonaise, autrichienne et russe, ces cinq amis ont décidé de financer l’achat de 11 ambulances neuves et d’équipement médical pour une valeur de près de 900.000 € pour l'ONG ukrainienne Comité d'aide médicale. Ils témoignent en espérant que leur geste soit contagieux.

C'est l'histoire de cinq riches amis qui ont décidé de financer l’achat de 11 ambulances neuves et d’équipement médical pour une valeur de près de 900.000 pour l'Ukraine.

Après avoir évalué différentes ONG de terrain, les généreux donateurs ont découvert une association ukrainienne, le Comité d’aide médicale, qui œuvre depuis plus de 20 ans dans le secteur du handicap et la protection des migrants.

Depuis le début de la guerre, cette ONG reçoit et coordonne des demandes d’aide médicale et alimentaire de tout le pays, notamment avec le soutien de l’association suisse Parasolka, des ONG françaises Fondemos et Safe. Plus de 13.000 m³ de produits de première nécessité ont été distribués dans toute l’Ukraine. « Cette opération pour livrer ces 11 ambulances a été une aventure, raconte Natalia Kabatsiy, la directrice du Comité d’aide médicale. La logistique a été complexe. Notamment, nous avons du faire sortir 11 femmes pour chercher les véhicules en Slovaquie, car les hommes n’ont pas le droit de quitter le pays. Certaines ambulances ont été livrées dans le Donbass et dans des zones où les bombardements sont quotidien. C’était émouvant de voir les sourires des équipes médicales. »

« Au départ, nous ne pensions pas parler du tout, raconte l'un des donateurs. _Mais en voyant cette chaîne de solidarité, ces sourires, nous nous sommes dits que cette...