Journal d'investigation en ligne et d'information‑hacking
Dossier
par Antoine Champagne - kitetoa, Jacques Duplessy

Altice piraté par le groupe Hive : ce que contient le leak

Des dizaines de milliers de documents dévoilent le fonctionnement de la société de Patrick Drahi

Les données révélées par le groupe de hackers Hive permettent d’entrevoir le fonctionnement d’Altice, un empire tentaculaire à l'architecture opaque. Elles comportent des informations sur des sociétés basées dans des pays particulièrement souples en matière fiscale, en Suisse, au Luxembourg ou encore à Guernesey. Par incidence, ces révélations mettent en lumière le train de vie faramineux d’une famille aussi discrète que milliardaire. Bien loin de la fin de l'abondance annoncée…

Site de diffusion des documents du groupe Hive - Copie d'écran

Ce sont des dizaines de milliers de documents ultra-confidentiels qui ont été dévoilés fin juillet après une attaque informatique par ransomware d’un groupe de hackers bien connu, Hive. Sociétés off-shore dans des pays fiscalement arrangeants, montages financiers pour tenter de toujours payer moins d’impôt, gestion du jet privé, du yacht, les documents permettent d’appréhender la gestion de l’empire Drahi sur plusieurs années.

Qui est le groupe Hive à l’origine de l’attaque ? Selon un billet de blog de décembre 2021 de la société de cybersécurité Group-IB, repris par LeMagIT, ces pirates auraient déjà fait à cette époque des centaines de victimes. Impossible d’en connaître le nombre exact. Hive s’est spécialisé dans les attaques contre les grandes sociétés mondiales du secteur de la finance ou les hôpitaux, à tel point qu’il a suscité une note d’alerte du FBI.

Le mode opératoire de ce groupe de hackers est habituel dans ce domaine : une fois les données chiffrées, les pirates remettent à leur victime un lien vers le site Web de Hive avec des identifiants de connexion. Un service dit « commercial » se charge même des transactions. Si la victime paye la rançon , elle reçoit un moyen permettant de déchiffrer les données. Quand ça marche… Car certaines sociétés ont eu du mal à déchiffrer leurs données après avoir payé. Lorsque l’argent n’est pas versé, les données sont alors rendues publiques. C’est probablement ce qui s'est passé pour Altice. Les pirates ayant une éthique très relative, il n'est pas rare que les données soient publiées même si la rançon est payée.

Reflets.info a pu consulter ces documents. Ils sont d’intérêt général dans la mesure où ils donnent à voir la construction d’un empire industriel et financier de nature à impacter le quotidien de millions de personnes. Altice est présent aux États-Unis, en Europe, au Maghreb, et bien sûr en France avec SFR et de nombreux supports d’information. Patrick Drahi, la 11e fortune de France selon le classement 2022 du magazine Challenge, possède en effet un empire médiatique très étendu (BFM TV, RMC et jusqu’il y a peu, Libération). Mais il est surtout président fondateur d’Altice, la maison mère du géant de la téléphonie SFR. Il est aussi actionnaire majoritaire de Sotheby’s, l’une des plus prestigieuses et des plus anciennes maisons de vente aux enchères. Il a déboursé 3,7 milliards de dollars pour acquérir 61% des parts de cette enseigne de luxe.

Des dizaines de milliers de documents portent sur les nombreuses filiales du groupe: Altice Africa, Altice Caribbean, Altice Corporate Financing, Altice Customers services, Altice Entertainment News & Sport, Altice Financing, Altice Finco, Altice France Holding, Altice Group Lux, Altice Holdings, Altice International, Altice Luxembourg SA, Altice Teads, Altice Technical Service France, Altice UK, Altice West Europe, AMI, Coditel Holding, Geodesia SA, OTR 2, Pollux, Thiais Aviation...

Hive publie également les informations relatives aux entreprises gérées par Patrick Drahi et plus largement sa famille (sa femme, ses deux filles et ses deux fils). Elles sont administrées par un Family Office : Yafit. Ces informations ayant trait à ses investissements personnels sont également d’intérêt public au moment où le président de la République annonce la fin de l’abondance. Alors que toute la presse française, y compris celle appartenant à Patrick Drahi buzze sur les vols en jet privé et la nécessité éventuelle de les réguler pour préserver le climat, il est par exemple intéressant de noter que Patrick Drahi, comme probablement tous les autres milliardaires, saute d’un jet à l’autre en permanence, y compris pour des trajets courts sur des destinations opérées par les compagnies aériennes régulières proposant des services en classe business tout à fait corrects.

Reflets a tenté sans succès de s'entretenir avec Patrick Drahi ou toute personne qu'il aurait pu déléguer. Le journal Clubic est parvenu à obtenir une déclaration officielle. Elle semble bien éloignée de la réalité.

« Les impacts ont été maîtrisés, et tous les services ont été rétablis », nous précise-t-on. « À ce titre, la holding financière est pleinement opérationnelle. » L'attaque, lancée le 9 août, serait ainsi définitivement terminée, écrit Clubic. « Nous devons souligner qu'aucune donnée sensible n'a été compromise, notamment les données des clients, les données des partenaires commerciaux ou les données relatives à nos partenaires financiers », précise Altice.

Ce n'est pas tout à fait l'analyse de Reflets qui va publier dans les semaines à venir une série d’articles basés sur ces documents désormais publiquement accessibles sur Internet.

Vous pouvez lire ici le premier volet de notre enquête.

Making of

Cet article est le premier d'une longue enquête que nous allons poursuivre sur plusieurs mois.

Reflets.info suit de près l'activité des groupes de ransomware. Lors de la publication des documents concernant Altice, nous avons souhaité prendre le temps de les consulter en détail pour mesurer à la fois l'étendue du piratage et vérifier qu'ils étaient d'intérêt public. Tous ne le sont pas. Par exemple, les codes secrets des employés ou de la famille Drahi ne le sont pas. En revanche, ceux que nous évoquons, le sont.

Nous avons contacté Patrick Drahi sur son mail personnel ainsi que la personne qui s'occupe de l'intendance du Family Office. Nous leur avons demandé de prendre contact avec nous pour évoquer la fuite de données chez Altice.

Nous n'avons jamais reçu de réponse.

Si Altice prend contact avec nous, nous publierons leur point de vue à la suite de cet article.

Un crowdfunding pour soutenir Reflets.info

Soutenez Reflets.info face aux procédures-bâillons

Une collecte a été ouverte pour assurer de quoi nous défendre face à Altice, le groupe de Patrick Drahi. Chaque don est déductible d'impôt, à hauteur de 66% du montant. Après déduction fiscale, un don de 100€ vous reviendra à 44€.

Cliquez ici pour soutenir Reflets.info

3 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée