Journal d'investigation en ligne
Dossier
par Antoine Champagne - kitetoa, Jacques Duplessy

Altice piraté par le groupe Hive : ce que contient le leak

Des dizaines de milliers de documents dévoilent le fonctionnement de la société de Patrick Drahi

Les données révélées par le groupe de hackers Hive permettent d’entrevoir le fonctionnement d’Altice, un empire tentaculaire à l'architecture opaque. Elles comportent des informations sur des sociétés basées dans des pays particulièrement souples en matière fiscale, en Suisse, au Luxembourg ou encore à Guernesey. Par incidence, ces révélations mettent en lumière le train de vie faramineux d’une famille aussi discrète que milliardaire. Bien loin de la fin de l'abondance annoncée…

Site de diffusion des documents du groupe Hive - Copie d'écran
Vous lisez un article réservé aux abonnés.

Ce sont des dizaines de milliers de documents ultra-confidentiels qui ont été dévoilés fin juillet après une attaque informatique par ransomware d’un groupe de hackers bien connu, Hive. Sociétés off-shore dans des pays fiscalement arrangeants, montages financiers pour tenter de toujours payer moins d’impôt, gestion du jet privé, du yacht, les documents permettent d’appréhender la gestion de l’empire Drahi sur plusieurs années.

Qui est le groupe Hive à l’origine de l’attaque ? Selon un billet de blog de décembre 2021 de la société de cybersécurité Group-IB, repris par LeMagIT, ces pirates auraient déjà fait à cette époque des centaines de victimes. Impossible d’en connaître le nombre exact. Hive s’est spécialisé dans les attaques contre les grandes sociétés mondiales du secteur de la finance ou les hôpitaux, à tel point qu’il a suscité une note d’alerte du FBI.

Le mode opératoire de ce groupe de hackers est habituel dans ce domaine : une fois les données chiffrées, les pirates remettent à leur victime un lien vers le site Web de Hive avec des identifiants de connexion. Un service dit « commercial » se charge même des transactions. Si la victime paye la rançon , elle reçoit un moyen permettant de déchiffrer les données. Quand ça marche… Car certaines sociétés ont eu du mal à déchiffrer leurs données après avoir payé. Lorsque l’argent n’est pas versé, les données sont alors rendues publiques. C’est probablement ce qui s'est passé pour Altice. Les pirates ayant une éthique...

Une info, un document ? Contactez-nous de façon sécurisée