VIDEO : Qui se cache derrière les cyberattaques ?

Publié
Durée de la vidéo : 6 min
hackers
Article rédigé par L'Oeil du 20 heures
France Télévisions
Des centaines de milliers de piratages informatiques ont lieu chaque année contre des entreprises, des hôpitaux et même des institutions. Une menace prise très au sérieux jusqu’au sommet de l’Etat. Alors qui se cache derrière ces assauts numériques ? L’Oeil du 20h a réussi à entrer en contact avec certains de ces hackers.

En France, le coût des cyberattaques est estimé à 2 milliards d’euros rien que pour l’année 2022. A l’approche des Jeux Olympiques, la France fait partie des pays les plus ciblés, et personne n’est à l’abri. C’est ce qu’a vécu Coaxis, une entreprise spécialisée dans l’hébergement de données.

Le 8 décembre dernier, à 4h du matin, des salariés se rendent compte qu’ils ne peuvent plus accéder aux serveurs. Très vite, Joseph Veigas, le directeur général, comprend qu’il s’agit d’une cyberattaque. Il nous raconte : "Vous êtes au moins quelques minutes dans un état de sidération".

Sur le serveur de l’entreprise, il trouve alors une demande de rançon de la part des hackers. Montant évoqué : un million de dollars. Le message déposé est menaçant  :“Si vous ne payez pas la rançon, nous attaquerons de nouveau votre entreprise dans le futur”.

Les hackers font du chantage, ils mettent une date limite et un compte à rebours. Ils menacent de diffuser des données confidentielles qu’ils prétendent avoir récupérées. Pour Joseph Veigas, c'est "le pire des cauchemars". Il ajoute :

On est dans du braquage. Il n'y a pas les armes, mais on y est.

Joseph Veigas, directeur général de Coaxis

à l'Oeil du 20h

Finalement, Coaxis assure ne pas avoir payé de rançon. L'entreprise a réussi à éviter le pillage de ses données, grâce notamment à au travail de ses informaticiens.

Des fuites données confidentielles sur internet

Mais bien souvent, les hackers parviennent à mettre la main sur des informations très confidentielles. 

Des données de dizaines de millions de Français se retrouvent ainsi sur internet, consultables sur des serveurs accessibles avec quelques connaissances en informatique.

Pour les retrouver, nous avons rencontré un spécialiste en cybersécurité : Clément Domingo, alias SaxX sur les réseaux sociaux.

Il nous prévient d'emblée :

Quand on sait ce qu’il faut chercher, quand on sait où chercher, on retrouve absolument tout.

Clément Domingo, hacker éthique

à l'Oeil du 20h

En quelques minutes, il peut avoir accès à de nombreuses fuites de données de ces dernières années. Il nous montre "une base de données qui a été consolidée, qui représente un peu plus de quatre milliards d’entrées." Il précise : "Juste sur cette base de données, on retrouve aujourd’hui les informations de pas loin de 13 millions de français. "

Parmi les documents consultables, des mots de passe de comptes mails, des numéros de téléphone, de comptes bancaires, mais aussi… des renseignements médicaux particulièrement sensibles. 

Des données médicales très sensibles

Clément Domingo nous montre des données volées après le piratage d’un hôpital français. Y figurent les noms et adresses de centaines de milliers de patients, avec écrit noir sur blanc les motifs des hospitalisations. Par exemple une IVG, une interruption volontaire de grossesse. 

On retrouve également un compte-rendu médical d’une patiente suivie pour un cancer. Sur le compte-rendu, on lit que la patiente a “présenté un cancer du sein droit il y a 5 ans, elle a bénéficié d’une prise en charge chirurgicale”.

Clément Domingo nous montre même que l’on peut trouver des résultats d’imagerie. Pour ce lanceur d’alerte, ces fuites de données sont extrêmement graves, et loin d’être éphémères. Il nous explique pourquoi :

Une fois que vos données de santé médicales sont dans la nature, elles y sont pour l’éternité. Ca veut dire que des assureurs, des banques ou d'autres organismes pourront peut-être y avoir accès.

Clément Domingo, hacker éthique

à l'Oeil du 20h

Car les documents volés sont ensuite repartagés de nombreuses fois jusqu’à devenir accessibles très facilement et parfois gratuitement. Des données considérables sont ainsi disponibles par exemple sur des messageries cryptées.

Sur ces applications, certains hackers vont beaucoup plus loin et proposent d’organiser des piratages à la demande, moyennant finances.

Des pirates informatiques assurent ainsi pouvoir paralyser des fournisseurs d’accès à internet pour 500 dollars de l’heure. Certains logiciels en location peuvent également vous permettre de saturer les serveurs de sites internets pour les rendre inaccessibles.

Qui sont ces hackers ?

Alors qui se cache derrière toutes ces attaques ? Nous avons réussi à entrer en contact avec un groupe de hackers nommé KromSec. En novembre dernier, ils ont revendiqué le piratage illégal de l’Assemblée Nationale. 

Captures d’écran à l’appui, ils disent avoir eu accès aux informations des visiteurs de l’Assemblée, mais également aux données personnelles de certains députés. Des faits passibles de plusieurs années d’emprisonnement et de centaines de milliers d’euros d’amende.

Celui qui se présente comme le leader de KromSec a accepté de répondre à nos questions.

France 2 : De quel pays venez-vous ?

KromSec : Nos membres viennent de différents pays, dont la France. Il ne serait pas approprié d’en dire plus.

France 2 : Pourquoi avez-vous attaqué l’Assemblée Nationale ?

La raison est géopolitique : c’est à cause du passé de la France en Afrique, de son idéologie et de ses interventions actuelles dans le monde.

Leader de KromSec

à l'Oeil du 20h

Ces hackers assurent choisir leur cible en fonction de certains évènements parfois liés à l’actualité :

KromSec : Il y a beaucoup de piratages que nous faisons et que nous ne rendons pas publics. Nous avons accès aujourd’hui à des dizaines d’institutions, mais nous n’agissons que lorsque nous estimons que c’est approprié.

France 2 : Faites-vous cela pour l’argent ?

KromSec : Gagner de l’argent n’a jamais été notre but principal, alors même que de nombreuses personnes nous approchent pour acheter des accès et des données que nous avons récupérées sur des sites de l’Etat français.

KromSec assure ne jamais travailler pour des pays. C’est une règle que ces hackers disent s’être fixés.  Mais beaucoup de pirates informatiques agissent sur les ordres de gouvernements… comme la Russie ou la Chine. D’après l’ANSSI, l’agence nationale de cybersécurité, les tensions géopolitiques sont d’ailleurs l’une des raisons de l’augmentation des cyberattaques en France.

Parmi nos sources :

L'étude du cabinet Astérès sur le nombre et le coût des cyberattaques en France

Le rapport de l'ANSSI sur la cybermenace en 2023

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.