La plainte contre Reflets contient de nouvelles informations sur le déroulé du hack

Le groupe de ransomware s'est emparé de près de 140 GB de données et a demandé plus de 5 millions d’euros de rançon. Visiblement, Altice a proposé moins…

L’assignation de Reflets en référé devant le Tribunal de commerce ce mardi comporte son lot de surprises. Altice et le Family office de la famille Drahi livrent à l’appui de leurs demandes une série de documents qui révèlent les dessous du piratage par le groupe de hackers. Altice joint ainsi un rapport de la société Code Blue sur l’attaque par ransomware dont elle a été victime. Selon les experts informatiques, l’attaque a eu lieu le 9 août 2022. Le groupe HIVE a mis la main sur 141 GB de données et menacé de les publier si une rançon n’était pas versée. «les documents volés incluaient des informations sur les propriétaires d'Altice, la famille Drahi : Patrick, Lina, Nathan, David, Graziella et Angelina », précise Code Blue. Il s’agit là sans doute des données de deux Family offices, Yafit et Valais Management services. Code Blue indique que le système informatique a pu être remis en fonction sans paiement de la rançon. Mais l'histoire ne s'arrête pas là...

L’attaque a visé des machines hébergées par Azure, le cloud de Microsoft. L’assaut, souligne Code Blue commence par du social engineering, un grand classique. Étonnamment, les mesures de protection de Microsoft ont failli. Si elles ont bien alerté d'une attaque en cours, elles ont été désactivées... par les pirates.

Dans son rapport, Code Blue liste toute une série de poncifs sur les groupes de ransomware, et sur Hive en particulier : leurs méthodes, qui ils sont, d'où ils opèrent... toutes sortes...

La Commission d’enquête de l'ONU sur l’Ukraine a conclu que des crimes de guerre ont été commis dans le pays

La terreur est l'une des armes utilisées par la Russie contre l'Ukraine. Les populations civiles sont quotidiennement bombardées en représailles de la résistance de l'armée de Kyiv. Dans les zones libérées, les enquêteurs découvrent l'étendue des exactions.

Le monde a découvert les crimes de guerre russes en Ukraine début avril, lorsque l’armée de Vladimir Poutine s’est retirée des environs de Kyiv après avoir échoué à conquérir la capitale. Rien que pour la commune de Butcha, les autorités déplorent plus de 450 morts. Dans l’ensemble de la région de Kyiv (dont la ville d’Irpin), le total est supérieur à 1.300 victimes. Le retentissement mondial a été important, mais l’étendue des crimes commis n’a rien de surprenant quand on connaît le comportement de l’armée russe en Syrie ou en Tchétchénie.

Les autorités estiment que près d’un habitant sur quatre de Marioupol a été tué à cause de la guerre. Évidemment, ces chiffres terribles semblent incroyables et peuvent relever de la propagande en temps de guerre. Au fond ce qui importe, est que les bombardements indiscriminés sur les civils sont quotidiens: comme en Tchétchénie, l’armée russe pilonne massivement pour conquérir des villes, sans tenir compte de la présence de civils.

Mais il y a aussi chaque jour les frappes aveugles pour terroriser les civils loin de lignes de front. Des statistiques des cibles des missiles russes montrent qu’elles touchent davantage des zones civiles sans valeur militaire que des infrastructures critiques ou des cibles militaires… L’objectif est de punir l’Ukraine pour sa résistance. Ces bombardement ont augmenté, par exemple, après la libération de la région de Kharkiv. Une violence gratuite, signe de l’échec russe.

Une recherche frénétique d'optimisation fiscale

Picasso, Magritte, Francis Bacon, Marc Chagall, Christo, Dubuffet, Giacometti, Kandinsky : la liste des œuvres achetées par la famille Drahi via la société Forever est impressionnante. Au fil des ans, près d'un milliard d'euros ont été investis, principalement dans des tableaux.

La liste des œuvres détenues par la famille est impressionnante, mais sur le fond, assez classique, sans grandes excentricités. La société Forever, détenue par Nathan Drahi, le fils de Patrick, a ainsi acquis des œuvres de Picasso, Magritte, Francis Bacon, Marc Chagall, Christo, Dubuffet, Giacometti, Kandinsky, Paul Klee, Fernand Léger, Majorelle, Dali, Delacroix, Max Ernst, Joan Miró, Renoir, Rodin, Vasarely... Au fil des années, via les structures mises en place et selon un décompte effectué sur la base des documents publiés par le groupe de ransomware Hive, la famille Drahi a acheté pour 924,50 millions de dollars en œuvres d'art. Certaines ont pu être revendues entre temps. D'autres ont pu perdre ou prendre de la valeur. Ce chiffre est donc un ordre de grandeur basé sur les factures d'achat.

Ce qui différencie Patrick Drahi de Bernard Arnault ou François Pinault, c'est que l'art est accumulé non pas pour être accroché dans un lieu ouvert au public comme la fondation Arnault ou la Pinault Collection. Ici, les œuvres sont conservées (souvent) dans les résidences privées du milliardaire.

Initialement, la famille Drahi achète des œuvres via une structure : Before. Ce sont plusieurs sociétés entremêlées, chacune d’elles jouant un rôle bien particulier (financement, management, achat des œuvres,...). Une construction juridique somme toute assez classique au Luxembourg. Soudain, changement de système, Before devient Forever.

Forever correspond mieux que...

Le groupe de Patrick Drahi tente de contourner le droit de la presse

Notre journal est assigné devant le tribunal de commerce en référé. Altice souhaite le retrait des articles déjà publiés et l’interdiction pour Reflets, et donc pour toute la presse, de pouvoir consulter les documents publiés sur Internet par le groupe de ransomware HIVE.

Altice Group Lux S.à r.l., Altice France et Valais Management Services (le Family Office de la famille Drahi) ont assigné Rebuild.sh (la société qui édite Reflets.info) en référé devant le tribunal de commerce de Nanterre. L’audience est fixée au mardi 27 septembre. Les sociétés du groupe Altice souhaitent que le tribunal de commerce ordonne à Rebuild.sh de supprimer, sous astreinte de 500 euros par jour de retard, trois articles de Reflets.

Le groupe réclame que nous supprimions les données issues du piratage par le groupe de ransomware HIVE dont nous aurions éventuellement copie, et souhaite également « interdire à Rebuild.sh la publication ou la diffusion de tout contenus se rapportant aux données piratées, interdire à Rebuild.sh d’accéder aux données piratées par le groupe HIVE ou de les télécharger».

En nous assignant devant le tribunal de commerce, Altice tente de contourner le droit de la presse et nous attaque sur la base de la nouvelle loi sur le secret des affaires qui avait fait couler beaucoup d’encre à l’époque de son vote. En outre, Altice a évidemment porté plainte contre X pour pour atteinte à un système de traitement automatisé des données et tentative d'extorsion. Ce qui est plus étonnant, c’est que même si la plainte est contre X, Altice nous vise directement dans son courrier au procureur de la république près le tribunal judiciaire de Paris afin que notre responsabilité soit recherchée, au même titre que celle du groupe de pirates HIVE… La...

Ils m’appelaient tous « Ruffin » là-bas

Le grand débat national est passé par là... La méthode de gestion des grandes problématiques sociétales par Emmanuel Macron ne fait pas l'unanimité, loin de là. À l’heure où il tente de mettre en place une sorte de parlement-bis avec le « Conseil national de la refondation », Reflets est allé interroger Yolande Bouin qui avait été sélectionnée pour participer à la « Convention citoyenne pour le climat ».

Alors qu’Emmanuel Macron lance le CNR, ou « Conseil National de la Refondation », il peut être utile de se remettre en mémoire les fondamentaux de la méthode présidentielle, comme elle fut appliquée lors du « Grand débat » Le sigle, CNR interpelle immédiatement. Il fait étrangement écho au « Conseil National de la Résistance », l’organisme de coordination qui, grâce à son programme, avait inspiré la rénovation sociale après-guerre et abouti à la mise en place d’une grande partie des acquis sociaux que nous connaissons aujourd’hui.

Pour creuser plus avant sur les façons et les moyens d’écouter les populations, instituée lors du « Grand débat », Reflets est allé rencontrer Yolande Bouin, une citoyenne de Douarnenez, choisie pour participer à la Convention citoyenne pour le climat.

Pouvez-vous nous parler de votre parcours militant ? Comment vous-êtes vous retrouvée dans cette convention climat, une sorte de réponse de Macron à la problématique du climat ?

J'ai débarqué là-bas par hasard. On a été tirés au sort. Vraiment tirés au sort. Moi, j'étais au courant que cette convention allait se faire. Mes premières années militantes, j’avais 18–20 ans et je suis venue la première fois en Bretagne pour militer contre la centrale nucléaire de Plogoff. Je m'implique depuis longtemps sur les questions écologiques, sur les questions de justice sociale, sur la démocratie citoyenne… sur plein de sujets qui sont importants. Je suis notamment élue dans l’opposition à...