Derrière les cybercriminels, un ingénieur interne, un hacker roumain et un enfant intelligent

« Cela se fait en quelques secondes », prévient un expert. Début octobre, les données d’un serveur du géant du conseil informatique Capgemini ont été cryptées et bloquées. Avec un simple avertissement : vous payez 5 000 dollars en Bitcoins où les données resteront cryptées et rendues publiques. « Le genre de menace que détestent les entreprises high-tech, même si elles sont désormais préparées à ce type d’attaque », sourit un expert en cybersécurité.

Dans ce cas précis, Capgemini a confirmé sa réactivité via un communiqué : « Début octobre, nos équipes ont très rapidement détecté cette tentative d’attaque isolée sur un serveur de test et l’ont immédiatement déjouée. Aucune suite n’a été donnée à la demande de rançon et aucune donnée n’a été exfiltrée. »

Capgemini victime d’un de ses propres

L’entreprise a immédiatement porté plainte. « Ce type de rançon peut être réalisé par des hackers professionnels. Les Russes sont connus pour ce type d’affaires, mais pas seulement eux », souligne un enquêteur spécialisé en poste à Toulouse. Dans cette affaire, les cyber-enquêteurs de la préfecture de police de Paris ont remonté la piste du candidat au chantage jusqu’à Toulouse !

Lire aussi :
INFO LA DEPECHE. Ils attaquent les hôpitaux français et demandent des rançons : trois Roumains arrêtés par la police judiciaire

Avec une surprise de taille puisque cet ingénieur de 26 ans travaillait à Toulouse pour Capgemini, sur un programme de navigation par satellite. Ce technicien a été arrêté en mai comme l’a révélé le journal Le Parisien Cette semaine. Après un bref passage dans les locaux toulousains de la division criminalité organisée et spécialisée (ex-Pj), cet ingénieur informatique a été muté à Paris. Présenté à un juge d’instruction, malgré ses dénégations, il a été mis en examen notamment pour “extorsion en bande organisée” et placé en garde à vue malgré son absence d’antécédents judiciaires. Il devrait passer son été derrière les barreaux.

En attendant une action en justice, son ancien employeur l’a déjà licencié. « L’ancien salarié à l’origine de cette attaque avortée a été identifié très rapidement et licencié. Malgré l’absence d’impact sur nos activités, Capgemini a déposé une plainte pénale en octobre dans le but d’alerter les autorités sur un profil qui semblait dangereux. »

Les Roumains font chanter les grossistes toulousains

Cette affaire surprenante illustre des enquêtes dont le nombre a explosé ces dernières années. À Toulouse, une antenne de l’OFAC, le bureau de lutte contre la cybercriminalité de la police, travaille autant sur les tentatives de rançon que sur les fausses alertes à la bombe. « Celles qui ont touché l’aéroport de Toulouse-Blagnac cet hiver, ou les écoles et lycées, confie un enquêteur. On traque aussi bien les petits malins que les équipes internationales très organisées. »

Lire aussi :
Alerte à la bombe à l’aéroport de Toulouse : « Vu le climat d’inquiétude actuel, ce n’est qu’un début », confie un voyageur

Trois hackers roumains ont été identifiés et arrêtés début juin après avoir tenté, entre autres, de rançonner un commerce de gros de l’agglomération toulousaine. « Ils ont procédé à des rançons informatiques dans sept pays européens », prévient un policier toulousain. Ils sont depuis incarcérés en attendant leur extradition vers la France.

Fin mars 2021, les laboratoires Pierre Fabre ont été victimes d’une cyberattaque. Les maîtres chanteurs russes n’ont rien reçu des 20 millions de dollars qu’ils réclamaient. Mais le laboratoire a mis trois mois à « nettoyer » ses systèmes avant de redémarrer ses productions. Puis à revoir et réorganiser l’ensemble de son système informatique.