Journal d'investigation en ligne
Dossier
par Antoine Champagne - kitetoa

Altice, ce champion de la cybersécurité

La communication du groupe durant le mois de la cybersécurité est assez osée

Généralement, lorsque l'on a fait une grosse bêtise, on se fait discret. Pas chez Altice. Le mois de la cybersécurité est l'occasion pour le groupe de communiquer sur ses capacités à déjouer les cyber-attaques. Un comble après la publication par le groupe de ransomware Hive de centaines de milliers de documents internes...

Le groupe Hive aux portes d'Altice - Copie d'écran
Vous lisez un article réservé aux abonnés.

Le mois d'octobre est le « mois de la cyber-sécurité ». Un peu comme la « Fête des mères » vient à point pour booster les ventes de paquets de pâtes pour faire des colliers, cet évènement permet aux vendeurs de « snake oil » de remplir leurs poches. C’est aussi l’occasion de placer tout le secteur de la Cyber sous les feux de l’actualité.

En août dernier, Altice a été victime d'un gang de ransomware. Le groupe Hive a extrait des centaines de milliers de documents des ordinateurs de plusieurs proches de Patrick Drahi. Les négociations avec le groupe Hive ayant échoué (ils demandaient un peu plus de 5 millions de dollars), tout a été publié sur Internet. Les petits secrets du groupe et des Family offices de Patrick Drahi se sont ainsi retrouvés mis à nu, et surtout exposés au vu et au su de tous. En septembre, Reflets se faisait l'écho de cette mésaventure et détaillait une partie des contenus publiés. Ce qui nous a valu en retour un procès devant le tribunal de commerce pour violation du secret des affaires. Voilà qui ne donne pas une image très positive en termes de cyber-sécurité pour Altice. Mais qu'importe. En octobre, le groupe multiplie les publications en mode « Yes ! On est les meilleurs ! » On dirait un post sur Linkedin qui se voudrait autoréalisateur.

Alors que nous apprenions que nous sommes poursuivis par Altice pour avoir informé sur le piratage dont le groupe a été victime, une photo prise dans le Campus d'Altice parvenait à la rédaction. On y découvre un cheval de Troie et deux personnes sur les remparts, l'une demandant à l'autre : « t'est vraiment sûr de vouloir ouvrir les portes pour le faire entrer chez nous ?  ».

On imagine aisément le stagiaire responsable du firewall OpenOffice d'Altice, demandant ce fatidique 9 août au responsable de la sécurité des systèmes d'information du groupe : « tu crois vraiment que l'on devrait cliquer cette pièce-jointe dont le titre est en cyrillique ? ».

Le fameux cheval de Troie
Le fameux cheval de Troie

Pour sensibiliser les salariés à la cyber-sécurité, Altice n'a pas lésiné sur les moyens et les alliances. Des « partenaires d'exception » vont faire des conférences. Parmi eux, TV5Monde. Une référence absolue puisque TV5Monde est la seule chaîne de télévision au monde a avoir vu ses flux être coupés par des pirates (russes). C'est dire s'ils savent de quoi ils parlent. En termes de sécurité ils sont au top. Peu après leur piratage, des confrères venus interviewer un journaliste de TV5Monde ont filmé en arrière plan, accroché au mur, un post-it sur lequel était inscrit le mot de passe de la chaîne Youtube de TV5Monde : « lemotdepassedeyoutube ».

Pour détailler la menace représentée par ce cheval de Troie, SFR a fait venir le colonel Nicolas Duvinage, du commandement de la gendarmerie dans le cyberespace. Ce dernier a animé une conférence ayant pour thème : « quelles cybermenaces pèsent sur l'entreprise ?  » Avec la participation exceptionnelle de Patrick Drahi ?

Quelles cybermenaces pourraient bien peser sur l'entreprise ? - Copie d'écran
Quelles cybermenaces pourraient bien peser sur l'entreprise ? - Copie d'écran

Un peu avant le « mois de la cyber-sécurité », mi septembre, donc un mois après le piratage, SFR Business avait déjà montré le potentiel comique du groupe dans ce domaine : « Emmanuel Pugliesi, directeur exécutif SFR Business a été invité dans les deux émissions hors-série de Tech & Co [sur BFM, autre marque du groupe qui n'a par ailleurs jamais évoqué le piratage d'Altice] sur le thème de la cybersécurité. Avant de laisser la parole à ses experts, Frédéric Simottela introduit chacune des deux émissions avec un docufiction réalisé par Altice Prod en partenariat avec SFR Business. Dans le 1er épisode, on y apprend qu'une PME sur 5 a été victime d'une cyberattaque en France. La plupart d'entre elles ont dû faire face à la plus emblématique et redoutable des attaques : le rançongiciel. » Parole d'experts... D'ici à ce qu'Altice s'auto-autopsie...

Une nécessaire auto-autopsie. ? - Copie d'écran
Une nécessaire auto-autopsie. ? - Copie d'écran

Mais oui, décidément, la cybersécurité, c'est le truc d’Altice ! Dans un document de 2021, le groupe détaillait son modèle d'affaires. Et la cyber-sécurité y tenait un rôle important :

« Acteur incontournable des Télécoms et Media en France, le groupe Altice France apporte à chacun une offre de services complets de télécommunications. de contenus et de solutions d'externalisation de relation client. Il participe, à travers la synergie de ses activités, a une création de valeur collective au bénéfice de ses parties prenantes et de la société dans son ensemble. L'ambition au groupe Altice Franc est de devenir le leader du très haut débit et des contenus en France. Sa stratégie pionnière de convergence s'articule autour de plusieurs axes de développement

  • la poursuite de la convergence entre les télécoms, les médias, les contenus et la publicité ;

  • Les investissements pour déployer des réseaux de communication très haut débit toujours plus performants et offrir des contenus différenciants ;

  • l'innovation et l'accompagnement de nos publics qui va avec, grâce a nos expertises techniques (déploiement, information, cybersecurité, service clients...); 

Un sujet que développait dans le même document l'expert en autopsies Emmanuel Pugliesi.

Les menaces cyber sont effrayantes - Copie d'écran
Les menaces cyber sont effrayantes - Copie d'écran

« Les menaces Cyber sont de plus en plus nombreuses, complexes et élaborées, et font partie des principales préoccupations des entreprises. Pour mieux accompagner nos clients dans la sécurisation de l’ensemble de leurs activités, SFR Business a développé une gamme complète d’offres de sécurité qui évolue en permanence pour une meilleure adaptation aux usages et aux risques. » Il aurait dû en parler à Altice, cela lui aurait évité une autopsie de plus...

10 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée