Journal d'investigation en ligne et d'information‑hacking
Dossier
par Rédaction

Drahi par un groupe de ransomware !

Les données les plus secrètes du milliardaire diffusées sur Internet

Le groupe Hive a piraté et publié des milliers de documents appartenant au groupe Altice. Les secrets du Family Office qui gère la fortune personnelle de la famille Drahi s’y trouvent révélés par la même occasion. Appartements de luxe, super yacht, jets privés, caprices de milliardaires: la fin de l'abondance annoncée par Emmanuel Macron ne concerne pas tout le monde…

Le groupe Hive publie les documents d'Altice - Copie d'écran

Le 9 août dernier, à 22 heures et trente six minutes, quelques personnes haut placées chez Altice ont probablement dû avoir quelques sueurs froides. Le groupe de ransomware Hive a chiffré des fichiers sur plusieurs ordinateurs de l'entreprise. Le 25 août, Hive a commencé à publier les documents qu’il avait précédemment exfiltrés d’Altice. Le groupe de Patrick Drahi est frappé violemment car la liste des documents publiés (pour l’instant 25 % selon les pirates) est très longue et porte sur des sujets parfois ultra-confidentiels. Mais ce n’est pas tout, le milliardaire qui fuit les mondanités et souhaite rester discret sur ses avoirs personnels se retrouve dans les phares de la curiosité publique. En effet, parmi les documents qui ont été diffusés sur Internet, se trouvent ceux de son Family Office, la société Yafit, qui gère l'ensemble de son patrimoine familial.

Le cordonnier de la Cybersécurité?

Au delà des problèmes liés à la divulgation de documents confidentiels, l'attaque est un coup dur en termes d'image pour Altice. Pas plus tard que le 8 juin dernier, l'entreprise (une spécialiste des réseaux informatiques) annonçait l'arrivée d'un nouvel outil de lutte contre les ransomwares. Sa filiale SFR prédisait monts et merveilles dans un communiqué de presse au style propre aux entreprises de sécurité informatique: « à l’occasion du Forum International de la Cybersécurité – FIC 2022 – à Lille du 7 au 9 juin, SFR Business annonce le lancement d’un service de SOC (Security Operations Center) nouvelle génération et clé en main, pour renforcer la sécurité des systèmes d’information (SI) des entreprises. Les nouveaux modes de travail et les changements d’usage du numérique qui y sont liés ont accéléré de manière croissante les cyberattaques et fait évoluer le paysage des menaces. Devenues extrêmement sophistiquées, ces attaques visent de plus en plus les terminaux Fixe et Mobile (endpoints) sous de multiples formes, comme des ransomwares ou encore l’exfiltration de données ». Ce serait sans doute utile que les filiales parlent à la maison-mère de leurs produits...

Communiqué de presse de SFR - Copie d'écran
Communiqué de presse de SFR - Copie d'écran

Mieux, SFR expliquait comment l'intelligence artificielle allait préserver les entreprises des ransomwares : « NextGen SOC de SFR Business étend les capacités d’intelligence artificielle (machine learning) des EDR auxquels il est adossé pour une supervision avancée des systèmes d’information. Ce service améliore la détection, l’investigation et la remédiation automatique ou manuelle de toute intrusion ou incident de cybersécurité. Il opère selon un catalogue de scénarios prédéfinis et personnalisables : tentative d'intrusions, exfiltration de données, injection de malware, usurpation d’identité et mise en indisponibilité d’applications ».

Altice se rengorgeait de pouvoir contrer les ransomwares. Caramba, encore raté ! Emmanuel Pugliesi, Directeur exécutif SFR Business expliquait, toujours pendant le FIC 2022, que « face au développement du nombre d’attaques informatiques extrêmement ciblées, il est devenu vital pour les entreprises, et cela quelle que soit leur taille, de mettre en place des mécanismes de sécurité pointus de détection et de remédiation. Un savoir-faire inscrit dans notre ADN d’opérateur télécoms et d’intégrateur qui nous permet aujourd’hui d’apporter aux entreprises l’une des réponses de sécurité les plus abouties du marché en termes de réactivité et de périmètre couvert. Avec NextGen SOC, SFR Business confirme sa place parmi les leaders de la cybersécurité en France. »

Aux sources de l'abondance...

Mais au delà de l'importance de tous ces documents en termes de confidentialité industrielle et des révélations sur les choix opérationnels de grandes entreprises, on perçoit mieux ici le fossé séparant le monde des restrictions à venir du monde de la réelle abondance...

Le 24 août, Emmanuel Macron a tenu un discours intriguant. Il a évoqué « la grande bascule » qui marque la rentrée avec « la fin de l'abondance », « des évidences » et « de l'insouciance ». 

Les documents diffusés par le groupe de ransomware Hive montrent avec une précision chirurgicale et rarement dévoilée à quoi ressemblent l'abondance et l'insouciance. Reflets à déjà évoqué la théorie de la sole plate qui veut qu'un poisson vivant en deux dimensions est incapable, par manque d'information et d'imagination, de se figurer ce que serait une vie en trois dimensions. Il en va de même pour 99 % de la population qui est bien incapable de prendre conscience du mode de vie des ultra-riches. L'inverse fonctionne aussi. Quelle personne, récoltant 55 millions de dollars pour son « aide » dans une opération financière entre deux entreprises peut envisager les conditions de vie d'une autre, précaire ou payée 1.500 euros par mois ?

En dessous de 38.000 balles, t'as plus rien

Les documents publiés par les hackers du groupe Hive sur Altice et le Family Office de Patrick Drahi montrent des plafonds de cartes bleues à hauteur de 38.000 €, des tableaux d'artistes célèbres (Picasso, Chagall, Delacroix, Kandinsky, Dubuffet, Giacometti, la liste est très longue), des voitures de luxe en pagaille, des voyages en jets privés à gogo, des maisons, des appartements, des donations aux enfants en centaines de millions, des paiements d'un montant astronomique alloués à certains collaborateurs... Bref, autant de profits hors du commun qui abondent en toute discrétion la corne de l’opulence de quelques dieux des marchés financiers ou experts en ingénierie industrielle et financière. Dans ces hautes sphères, l’excès fait à l'évidence foi d’abondance et la démesure reste encore et toujours de rigueur.

Le 29 juin dernier, Patrick Drahi embarque pour un vol d'une durée de quatre heures et demie. Il n'utilise pas une compagnie commerciale. Pas même en classe affaires. Il s'offre les services d'un jet privé, sujet qui a défrayé la chronique tout l'été... Il est seul dans l'avion qui peut accueillir 18 passagers. Le coût du vol est facturé 69.300 euros.

Facture pour un vol privé - Copie d'écran
Facture pour un vol privé - Copie d'écran

Patrick Drahi est fan d'avions. Il en a acheté un en 2015. Les membres du Family Office sont aux petits soins, même lorsqu'il monte dans un avion. Ils ont d'ailleurs une liste de préconisations pour chaque membre de la famille qu'ils communiquent visiblement aux équipages. Les personnels navigants savent ainsi ce que chacun doit manger à bord, quel matelas ou oreiller doit agrémenter le lit de l'avion (à mémoire de forme pour Patrick Drahi). Lors des déplacements du milliardaire, il faut toujours que l'avion dispose de lait, de citron, de yoghourt à la vanille de la marque « La fermière » et de chocolats suisses qu'il offre par la suite en arrivant à destination. Pour les vols transatlantiques, il faut des chaussettes de contention pour le patriarche. Des petites bouteilles de la marque Evian doivent toujours être à disposition dans l'avion et à côté du lit. De même, il faut toujours servir de la brioche avec le café de M. Drahi, précise le Family Office. Patrick Drahi détient par ailleurs discrètement la compagnie aérienne Manjet Aviation, qui dispose de plusieurs avions en leasing dont un bombardier G7500 et un Falcon 7X . Via Altice, Patrice Drahi détient également Thiais Aviation.

Allo SFR? A l'eau Drahi...

La famille Drahi voyage en jet privé mais passe aussi du temps sur des yachts d'exception. Notamment, tant qu'ils en étaient propriétaires via QE Yachting LTD, une société immatriculée à Malte, sur le super yacht Quite Essential. Ce navire de 55 mètres, considéré lors de sa construction comme le plus grand yacht jamais construit par le chantier naval Hollandais Hessen-Yachts, est équipé d'une salle de sport, d'un spa, d'une piscine de 4 mètres, de 6 cabines pouvant accueillir 12 invités, et de 10 hommes d'équipage.

Un article de juin 2021 sur la vente du yacht Quite Essential sur le site superyachttimes.com - Copie d'écran
Un article de juin 2021 sur la vente du yacht Quite Essential sur le site superyachttimes.com - Copie d'écran

Les documents diffusés par Hive permettent de se faire une vague idée du coût d'un tel navire : il a été estimé en 2017 à 33 millions . Vendu finalement plus de 16 millions en 2021, le budget annuel du bateau s'élevait à près de 3 millions d'euros. Ceci inclut le carburant, l'ancrage dans les ports, la prise en compte globale de l'équipage (salaires, voyages, uniformes, logement), les pièces détachées variées, les outils de communication (Internet, Inmarsat, téléphone satellitaire), l'assurance, les taxes selon les pays visités, l'entretien annuel...

Là aussi, le Familly Office a fourni des préconisations au personnel. Pas de musique le matin avant le petit déjeuner, jamais, au grand jamais de beurre dur (froid) salé, pas de bruit. Il faut en revanche qu'il y ait toujours de l'eau à disposition. Il faut servir du "Monsieur" et non pas "Monsieur Drahi", et ne jamais proposer de tomates. En revanche, il faut (en avion tout au moins) des bonbons Haribo (des fraises Tagada et World Mix). Il est également impératif de ne pas enrouler les cordons des chargeurs de téléphone ou d'ordinateurs.

54 millions de dollars l'appart à New York

Pour ses emplettes, la famille Drahi disposerait de cartes bancaires en pagaille dans de nombreuses banques. Selon les documents publiés par Hive, le plafond de l'une d'entre elles a été plusieurs fois relevé pour atteindre 38.000 euros. Pas tout à fait de quoi se payer une voiture de luxe par mois mais pas loin.

En matière de voitures, justement, la liste des véhicules est elle aussi assez longue. On découvre ici que Patrick Drahi s'achète une Porsche 911 Carrera 4S cabriolet (d'occasion) à 180.000 francs suisses, une Cayenne, une Panamera, une Audi A1, comme on s'achète un paquet de chips. Dans un mail en mars dernier, il demande à essayer la version 3 et la version X de Tesla pour se décider entre les deux modèles. Tesla est à la mode et puis, c'est écologique...

Le Family Office superviserait par ailleurs les acquisitions réalisées par des sociétés domiciliées au Luxembourg ou dans le Delaware aux États-Unis, deux états à la législation fiscale particulièrement souple. Fondées par la famille, ces entreprises achètent des maisons ou des appartements de luxe. La société Datoun66 Lux S.C.Sp, détenue par David et Nathan Drahi, aurait ainsi fait l'acquisition d'un appartement au 66ème et dernier étage d'un gratte-ciel à New York pour la modique somme de 54,5 millions de dollars. Angelina Drahi détiendrait de son côté la société ANY22 LLC immatriculée au Delaware (elle-même détenue par des boites au Luxembourg) qui s'est rendue propriétaire d'un appartement dans la même tour, mais à moindre coût et à un étage moins élevé : 25 millions de dollars seulement.

Pour agrémenter l'appartement au 66ème étage, Patrick Drahi s'est offert un piano Steinway à plus de 150.000 dollars. Moins cher néanmoins que celui acheté par sa fille Angelina : 227.100 dollars. Un devis obtenu pour un peu moins de 200 cintres laisse rêveur : 4759,75 euros. De nombreux placards sans doute... Tout est à l'avenant : deux tables et une console : 87.000 euros hors taxes. Avec toutefois une remise exceptionnelle de l'artiste : 4.400 euros. Royal. Des vases et autres accessoires : 150.000 euros.

Au registre des babioles, Lina, la femme de Patrick Drahi s'est offert chez Sotheby's une bague toute simple avec un diamant de 5,29 carats pour 2,2 millions de francs suisses.

Un petit caillou - Copie d'écran
Un petit caillou - Copie d'écran

Le tableau récapitulatif des donations réalisées par Patrick Drahi en 2020 et 2021 donne un peu le vertige. Certains versements sont en francs suisses, d'autres en dollars ou en euros. Mais à la louche, ce seraient près de 22 millions d'euros pour sa fille Angélina. Graziella, la seconde, recevrait 22 millions tandis que l'un des fils, David récolterait 9,6 millions. Nathan, son autre fils, aurait perçu 770 millions sur les deux années.

Ces gros montants, on les retrouve aussi lors d'opérations entre sociétés. En 2017, Altice reprend Teads pour 285 millions d'euros. La boite a une activité de régie publicitaire pour la vidéo sur le Net. A l'époque, tout le monde (chez Altice et chez Teads) met en avant les synergies mirobolantes qui vont se développer entre Altice, gros diffuseur, et Teads, régie pub vidéo. Finalement, le mariage n'est pas aussi réussi que prévu. Selon les documents publiés par Hive, Altice essaye même de se défaire de l'entreprise (elle s'en est pourtant défendue publiquement). Selon les documents, le 31 décembre 2021, les associés de Altice Teads SA, décideraient d'accorder une sorte de bonus (fee) aux deux fondateurs, Pierre Chappaz et Bernard Quesada. Le premier encaisserait 55 millions de dollars et le second 20,6 millions de dollars. À quoi correspondraient ces sommes ? À leur rôle dans la préparation d'une introduction en bourse de l'entreprise. Introduction annulée en juillet 2021, « les conditions sur les marchés étant défavorables ». Des sommes conséquentes pour une IPO ratée...

Tout cela devrait donner des pistes de réflexion à notre ministre de l'économie et des finances, Bruno Le Maire qui affirmait il ya quelques jours ne pas savoir ce que sont des super profits (auxquels il ne veut pas s'attaquer fiscalement en cette période de fin d'abondance). C'est avec des super profits que l'on peut avoir un train de vie comme celui du patron d'Altice.

Le ministre de l'économie dans ses œuvres- Copie d'écran
Le ministre de l'économie dans ses œuvres- Copie d'écran

Making of

Cet article est le premier d'une longue enquête que nous allons poursuivre sur plusieurs mois.

Reflets.info suit de près l'activité des groupes de ransomware. Lors de la publication des documents concernant Altice, nous avons souhaité prendre le temps de les consulter en détail pour mesurer à la fois l'étendue du piratage et vérifier qu'ils étaient d'intérêt public. Tous ne le sont pas. Par exemple, les codes secrets des employés ou de la famille Drahi ne le sont pas. En revanche, ceux que nous évoquons, le sont.

Nous avons contacté Patrice Drahi sur son mail personnel ainsi que la personne qui s'occupe de l'intendance du Family Office. Nous leur avons demandé de prendre contact avec nous pour évoquer la fuite de données chez Altice.

Nous n'avons jamais reçu de réponse.

Si Altice prend contact avec nous, nous publierons leur point de vue à la suite de cet article.

Un crowdfunding pour soutenir Reflets.info

Soutenez Reflets.info face aux procédures-bâillons

Une collecte a été ouverte pour assurer de quoi nous défendre face à Altice, le groupe de Patrick Drahi. Chaque don est déductible d'impôt, à hauteur de 66% du montant. Après déduction fiscale, un don de 100€ vous reviendra à 44€.

Cliquez ici pour soutenir Reflets.info

5 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée