LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un consultant de Capgemini, une entreprise basée à Issy-les-Moulineaux, a été placé en détention provisoire au mois de mai. Cet ingénieur, âgé de 26 ans, est accusé d'avoir chiffré des données sensibles liées à la navigation par satellite et d'avoir exigé une rançon.
La nouvelle a secoué l'entreprise et mis en lumière les failles potentielles même au sein des grandes firmes de l'informatique.
L'assaillant était loin de correspondre au stéréotype du cybercriminel. Vivant dans un modeste appartement à Toulouse, ce jeune homme menait une vie apparemment ordinaire. Pourtant, pendant des mois, ses attaques ont fait trembler Capgemini.
Le géant de l'informatique croyait initialement faire face à un hacker russophone. Ce pirate, supposément externe, avait réussi à pénétrer leurs systèmes. Mais l'ennemi était en réalité un employé, ce qui a rendu l'affaire encore plus stupéfiante et préoccupante.
Une enquête minutieuse
En mai, la brigade de lutte contre la cybercriminalité (BL2C) a interpellé l'ingénieur après une enquête approfondie. Un juge parisien a mis en examen l'ingénieur, accusé d'extorsion en bande organisée. Malgré son casier judiciaire vierge, le juge l'a placé en détention provisoire à la prison de la Santé. Cette arrestation souligne l'efficacité et la détermination des forces de l'ordre à combattre la cybercriminalité, même lorsqu'elle vient de l'intérieur.
Le 2 octobre, une attaque dévastatrice a frappé Capgemini. Les données d'un de leurs serveurs qui contenaient des informations sensibles sur un récepteur de navigation par satellite, ont été cryptées. En quelques secondes, ces données sont devenues inaccessibles.
La nature de l'attaque ne laissait aucun doute : un message de rançon signé par le maliciel Knight a demandé une compensation. Ce scénario inquiétant a mis en lumière la vulnérabilité des entreprises face à ce type de menaces.
Le message de rançon était clair et menaçant. Les attaquants exigeaient 5000 dollars en bitcoins et ont précisé que la seule manière de récupérer les données était de payer. Les attaquants menaçaient de vendre les informations volées si on ne payait pas la rançon dans les quatre jours. Cette demande a mis une pression énorme sur Capgemini et ses équipes de cybersécurité.
Un pirate russophone suspecté
Étant donné la sophistication de l'attaque, les experts en cybersécurité ont suspecté un hacker russophone. Les attaques par rançongiciel sont souvent le fait de groupes de hackers expérimentés et bien organisés. Par conséquent, Capgemini a rapidement déposé une plainte pour éviter que des incidents similaires ne se reproduisent. Cette attaque a montré que même les grandes entreprises doivent rester constamment sur leurs gardes.
Réaction de Capgemini
Capgemini a réagi rapidement. « Nos équipes cybersécurité ont fait échec à cette tentative isolée d'attaque. », a déclaré l'entreprise.
Malgré cette réponse efficace, l'enquête a révélé que le pirate était un employé de Capgemini. Le parquet a confié l'enquête à la BL2C, un service de police spécialisé dans les rançongiciels. De ce fait, cette collaboration a permis d'identifier et d'appréhender rapidement le coupable.
L'ingénieur impliqué dans cette affaire avait suivi une formation prestigieuse à l'Épitech, reconnue pour son excellence en informatique. Il avait rejoint Capgemini en novembre 2021 en tant que consultant technique. Son travail sur un programme spatial de navigation par satellite lui avait permis d'accéder à des informations très sensibles. Sa double vie en tant qu'employé et pirate démontre les risques internes auxquels les entreprises font face.
Une affaire exceptionnelle
Cette affaire demeure unique dans l'histoire de la cybercriminalité française. Elle souligne que même les entreprises les plus protégées ne sont pas à l'abri des menaces internes. Capgemini, comme d'autres grandes entreprises, doit continuer à renforcer ses mesures de sécurité pour prévenir de telles attaques. En somme, cette affaire sert de rappel crucial de l'importance de la cybersécurité dans le monde actuel.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
30% d’attaque internes (autant sou-traitant que titulaires) entre 2018-2023.
plusieurs études montrent qu’un environnement de travail stressant ou combiné à un insatisfaction professionnelle / frustration peut conduire à des comportements malveillants parmi certains employés.
sur cette même période, les salaires ont stagné (ingénieurs)mais la charge de travail à considérablement augmenté.
Attention, beaucoup de salariés sont engagés et ont une certaine éthique bien que des conditions de travail plus qu’exécrables pour certains.
Donc tout le monde n’est pas à mettre dans le même panier, le fait que ça touche même les meilleurs ESN du CAC…. CQFD.
N’oubliez pas , le bien être au travail c’est moins d’absenteisme , moins de turnover, plus de productivité, un vrai engagement des salariés (tout le monde connait des collègue qui ont un salaire alimentaire …).
Je ne comprends le montant aussi faible de la rançon.
On parle de quoi ? 2 à peut-être trois mois de salaires ?
Un Epitech OK → à ne quand même pas confondre avec Epita non plus !
Un jeune, en début de carrière, qui fait ces premières armes chez CAP …
Il y a une disproportion entre les risques et les gains.
J’espère de tout cœur qu’on est sur une idée stupide d’un idiot qui n’a pas du tout mesurer les risques.
Il ne sera plus jamais habilitable et il se ferme également le monde de la finance et tout organisme un peu sérieux qui demanderont un extrait de casier judiciaire. Une belle traversée du désert en perspective même si au final, il venait à s’en sortir pas trop mal côté justice.