PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Drahi par un groupe de ransomware !

lundi 5 septembre 2022 à 12:31

Les données les plus secrètes du milliardaire diffusées sur Internet

Le groupe Hive a piraté et publié des milliers de documents appartenant au groupe Altice. Les secrets du Family Office qui gère la fortune personnelle de la famille Drahi s’y trouvent révélés par la même occasion. Appartements de luxe, super yacht, jets privés, caprices de milliardaires: la fin de l'abondance annoncée par Emmanuel Macron ne concerne pas tout le monde…

Le groupe Hive publie les documents d'Altice - Copie d'écran

Le 9 août dernier, à 22 heures et trente six minutes, quelques personnes haut placées chez Altice ont probablement dû avoir quelques sueurs froides. Le groupe de ransomware Hive a chiffré des fichiers sur plusieurs ordinateurs de l'entreprise. Le 25 août, Hive a commencé à publier les documents qu’il avait précédemment exfiltrés d’Altice. Le groupe de Patrick Drahi est frappé violemment car la liste des documents publiés (pour l’instant 25% selon les pirates) est très longue et porte sur des sujets parfois ultra-confidentiels. Mais ce n’est pas tout, le milliardaire qui fuit les mondanités et souhaite rester discret sur ses avoirs personnels se retrouve dans les phares de la curiosité publique. En effet, parmi les documents qui ont été diffusés sur Internet, se trouvent ceux de son Family Office, la société Yafit, qui gère l'ensemble de son patrimoine familial.

Le cordonnier de la Cybersécurité?

Au delà des problèmes liés à la divulgation de documents confidentiels, l'attaque est un coup dur en termes d'image pour Altice. Pas plus tard que le 8 juin dernier, l'entreprise (une spécialiste des réseaux informatiques) annonçait l'arrivée d'un nouvel outil de lutte contre les ransomwares. Sa filiale SFR prédisait monts et merveilles dans un communiqué de presse au style propre aux entreprises de sécurité informatique: « à l’occasion du Forum International de la Cybersécurité – FIC 2022 – à Lille du 7 au 9 juin, SFR Business annonce le lancement d’un...

Aytré : quand l’arrêté d’interdiction de baignade prend l’eau

jeudi 18 août 2022 à 19:52

Serait-il touristiquement incorrect de fermer une plage polluée durant la saison balnéaire ?

La baie d’Aytré en Charente-Maritime souffre d’une pollution multifactorielle depuis des décennies. En 2018 la municipalité s’est résolue, contrainte et forcée, à interdire la baignade de façon permanente. Mais à l’heure où les touristes affluent, le bain de mer y semble curieusement toléré par les autorités…

L'interdiction date de 2018, la pollution est hors d'âge... - Reflets

Le premier volet de cette enquête date de quelques mois déjà. Reflets s’était penché sur le cas de la plage du Platin d’Aytré bien avant l’arrivée des estivants (Tout le dossier ici). A cette époque le maire de la commune se déclarait plutôt confiant pour la suite : « Les analyses de 2021 étaient plutôt bonnes, pour 2022 on va renforcer les analyses tout l’été, du mois de juin au mois de septembre, et si ces analyses sont bonnes avec les arrêtés qui ont été pris on sera forcément gagnant pour 2023 et on parie sur cette réouverture, on va mettre tous les moyens en œuvre ! ». Depuis, la saison d’été bat son plein et les vacanciers viennent par centaines se rafraîchir dans une eau impropre à la baignade. L’alerte a-t-elle seulement été signifiée à hauteur des risques encourus ? Et qu’en est-il concrètement de l’action des autorités sanitaires à moins d’un mois de la clôture officielle de la saison balnéaire ? Le point sur la situation...

L'effet carte postale: tous à l'eau! - Reflets
L'effet carte postale: tous à l'eau! - Reflets
Masquée par la beauté du décor l'invisible contamination est là, toujours et encore. Les opérations de dénombrement des bactéries fécales font état de chiffres bien supérieurs aux normes admises par le ministère de la santé depuis 2013. L'évaluation de la qualité sanitaire des eaux de baignade repose sur la recherche de deux indicateurs témoins: Escherichia coli et entérocoques intestinaux. Et quand bien même on chercherait à minimiser l’ampleur ou la toxicité de cette pollution,...

Avisa Partners : les gendarmes en vacances

mardi 2 août 2022 à 15:50

Sont-ils partis à Saint-Tropez pour préparer le Forum international de la cybersécurité ?

La gendarmerie nationale n'a toujours pas trouvé quelqu'un qui puisse s'exprimer sur ses liaisons avec Avisa Partners pour l'organisation du FIC. Tout le monde est en vacances, et en plus, c'est la période des mutations. Merci de rappeler en septembre, nous explique-t-on.

Louis de Funès dans le rôle du gendarme Ludovic Cruchot, près de la gendarmerie de Saint-Tropez, en 1978. - Rolf Gebhardt - Wikipedia - CC BY-SA 4.0

Les révélation s’enchaînent sur Avisa Partners. Fakir, Mediapart, Reflets, Marianne, Arrêt sur Images, la presse aligne les informations qui dressent un tableau très noir de cette entreprise « d’intelligence économique ». Arrêt sur Images en vient même à décrire ses activités comme l’une « des plus grandes opérations de désinformation contre rémunération du 21e siècle ». Reflets, de son côté, mettait à jour une communauté de pensée entre Avisa, ses dirigeants et ce que l’extrême droite produit de pire en France depuis des décennies. L’image de l’entreprise est très sérieusement écornée. Depuis 2013, elle co-organise avec la gendarmerie nationale le Forum international de la cybersécurité. Personne n’a rien vu venir ? Qui a pris la décision chez les pandores, de s’associer avec une entreprise de ce type ? Personne n’a pensé à faire un peu de « due dilligence » ? Vous le saurez, peut-être, à la rentrée, parce que là… Il n’y a personne pour répondre à nos questions.

En 2007, à l'instigation du général Marc Watin-Augouard, la gendarmerie lance le Forum international de la cybersécurité avec l’aide financière de la région Hauts-de-France. Cette réunion d’experts en sécurité informatique se tiendra dès lors chaque année à Lille. En 2013, la Compagnie Européenne d’Intelligence Stratégique (CEIS), qui sera par la suite absorbée par Avisa Partners, commence à co-organiser l’événement. Alors que les premiers articles décrivant les méthodes d’Arnaud Dassier, l’un des actionnaires...

Avisa Partners, la désinformation tendance brune ?

vendredi 29 juillet 2022 à 19:13

Les dirigeants de l'entreprise fricotent avec l’extrême-droite catho intégriste

La société n’a pas simplement publié des milliers d'articles avec des faux-nez, sur des centaines de sites. Elle et ses dirigeants sont partie prenante dans la galaxie des sites de « presse » d’extrême-droite, aux côtés de vieux routiers ultra-réactionnaires et racistes.

Avisa Partners, c’est une entreprise qui flirte avec les pratiques les plus douteuses de SEO, Complément d’enquête, le Journal du Net, Fakir et Mediapart, Arrêt sur Images mais aussi Reflets, ont démontré tout cela. L’entreprise a usé et abusé des faux profils publiant des articles qui semblent écrits par des journalistes, sur des sites ressemblant plus ou moins à ceux de journaux. Elle a sévi, en outre,dans les parties collaboratives (où les lecteurs peuvent publier des articles), de journaux ayant pignon sur rue, comme Mediapart et son «Club» des lecteurs. Mais Avisa Partners, c’est aussi autre chose : une communauté de pensée avec l’extrême-droite catho intégriste. Cette communauté de pensée se traduit par des investissements dans des journaux soutenant sa cause, soit via l’entreprise elle-même, soit via ses dirigeants. Et lorsque l’on commence à tirer le fil… c’est une pelote sans fin qui se déroule. On retrouve des financiers idéologues des pires errements de l’extrême-droite française, bien au-delà du Rassemblement National. Même s'ils nient à la fois leurs activités de «black SEO» et leurs amitiés très extrême-droitières, les dirigeants d’Avisa sont confondus par les faits. Au-delà de choix politiques qui les regardent, il n’est pas incongru de s’interroger sur la proximité entre Avisa Partners et tout l’écosystème de la sécurité informatique au premier rang duquel, la gendarmerie nationale qui organise avec cette entreprise le Forum international de la sécurité...

Amesys, la DGSE aurait disposé d’une backdoor : quelle nouvelle ! (Non...)

lundi 18 juillet 2022 à 19:58

Une backdoor pour quoi faire ?

La DGSE se serait aménagé une backdoor dans les systèmes déployés par Nexa/Amesys pour surveiller ce que les clients faisaient de ces systèmes d’interceptions massives. Drôle de découverte pour qui lit Reflets depuis 2012...

Amesys : une histoire sans fin

Tempête dans Landernau il y a quelques jours. Intelligence Online évoque la « backdoor » (la porte dérobée) que se serait réservée la DGSE, les services extérieurs français, dans le système d’interception massif d’Amesys vendu à Kadhafi. Voici le paragraphe d'Intelligence Online qui a mis le feu aux poudres quand NextInpact a repris l’information : « Ils [trois agents de la DGSE, NDLR]devaient répondre devant la justice, qui apparaît en difficulté sur certains aspects des techniques d'interception : l'un des ingénieurs de Nexa a avoué que le système vendu - tout du moins celui à la Libye - comportait une porte dérobée (backdoor) permettant au service français de suivre ce que les services de Tripoli surveillaient via le système. Les trois se sont retranchés derrière le secret- défense pour ne pas répondre, même si ce point fait figure de secret de Polichinelle. ». Nous sommes en 2022, un petit retour dans le passé s’impose.

Plus de onze ans se sont écoulés depuis février 2011 et notre premier article sur ce qui va devenir le « scandale Amesys ». Des années d’enquête de la Justice plus tard, des centaines d’articles sur Reflets, des centaines d’articles sur d’autres supports de presse, une internationalisation de l’affaire n’y font rien… Tout le monde continue de voir petit dans ce dossier.

Ah bon, la DGSE avait une backdoor ?

Il était temps, mais le dossier est brûlant car cette enquête se voit menée par des gendarmes, historiquement « rattachés » à...