La cybersécurité des grandes entreprises françaises semble une nouvelle fois mise à l’épreuve. Cette fois-ci, c’est Capgemini qui se retrouverait dans la ligne de mire des pirates informatiques. Un individu utilisant le pseudonyme « grep » prétend avoir réussi à s’emparer d’un volume conséquent de données confidentielles. Parmi les informations prétendument dérobées, figureraient des codes sources, des clés privées et des données relatives aux employés, soit un ensemble potentiellement très dommageable pour l’entreprise et ses clients.
Le plus préoccupant dans cette affaire reste le silence de Capgemini. Aucune communication officielle n’a été émise pour rassurer clients et employés. Alors que la France traverse une petite tempête de cyberattaques, avec celles de Boulanger, de Cultura, ou encore du groupe de presse Bayard, il y a de quoi se faire du mouron pour ses données personnelles.
C’est sur les forums du dark web que le pirate informatique « grep » a révélé l’étendue de son butin présumé. Les 20 gigaoctets de données qu’il affirme avoir subtilisés comprendraient des éléments particulièrement sensibles : bases de données d’entreprise, code source, clés privées, identifiants, et même des informations relatives aux systèmes de T-Mobile.
Il explique avoir effectué un tri parmi les données accessibles, ne conservant que les éléments les plus critiques. Fichiers de projets, données Terraform, rapports sur les menaces… Autant d’informations qui, si elles étaient authentiques, pourraient sérieusement compromettre la sécurité de Capgemini et de ses clients.
Si l’on peut désormais douter de la fiabilité de ces ventes de données, à cause notamment de l’arrivée de l’IA au service de certains petits malins qui vendent des données qui n’existent pas, créées de toutes pièces par un générateur de contenu, « grep » ne serait pas un novice dans le « métier » de la cybercriminalité à l’ancienne. Il serait affilié au groupe « CyberNiggers », connu pour avoir revendiqué par le passé des violations de données qui se sont par la suite vérifiées.
Les échantillons fournis par le pirate contiendraient également des extraits de bases de données SQL renfermant des informations d’identification des employés et leurs autorisations. Ces données, si elles étaient authentiques, pourraient faciliter de nouvelles intrusions dans les systèmes de Capgemini ou de ses clients, qui pourraient être victimes de tentatives de phishing ou de ransomware.
Étant donné le portefeuille prestigieux de l’entreprise, qui inclut des administrations publiques, et des entreprises des secteurs de l’énergie et des télécommunications qui pèsent lourd, on n’ose imaginer les dégâts que de telles fuites pourraient occasionner.
Pourtant, et malgré ses 337 000 salariés et son chiffre d’affaires de 22,5 milliards d’euros en 2023, Capgemini joue la carte du mutisme, et à l’heure où nous écrivons ces lignes, l’entreprise française n’a ni confirmé ni infirmé la revendication de « grep ».
Cherche-t-elle à minimiser les dégâts ou à en évaluer l’ampleur avant de se prononcer ? Peut-être tout simplement préfère-t-elle s’assurer de la mise en sécurité de ses systèmes ? D’autant plus que ce ne serait pas la première fois que le groupe fait face à des menaces internes. Récemment, un ancien employé a été jugé pour tentative de chantage envers l’entreprise.
Source : Daily Dark Web