Piratage Altice : les clients SFR ne sont pas touchés

Propriétaire de SFR et de nombreuses chaînes TV, Altice a été victime d'un ransomware cet été. Mais le groupe assure que les données de clients de l'opérateur et de ses filiales ne sont pas concernées par l'attaque.

L'affaire est curieusement passée sous les radars pendant plusieurs semaines. Comme les sites spécialisés Total Telecom et RedPacket Security l'ont dévoilé il y a quelques jours, le groupe Altice a été victime d'un ransomware au début du mois d'août. L'attaque aurait pu paraître banale tant cette forme de chantage informatique s'est répandue ces dernières années, frappant aussi bien de grandes entreprises que des institutions ou des organismes publics. L'ennui, c'est qu'Altice n'est pas une société tout à fait comme les autres : fondé par le célèbre homme d'affaires Patrick Drahi, ce groupe aux multiples filiales est un acteur de premier rang dans le domaine des télécommunications et des médias puisque, suite à différents rachats, il possède l'opérateur SFR et ses filiales ainsi que de nombreuses radios et chaînes de télévision françaises, dont les déclinaisons de BFMTV et de RMC, et, depuis peu, 6ter et TFX, rachetées à M6 et à TF1. Inutile de dire que l'empire de Drahi a dans ses fichiers des données hautement sensibles…

Altice : l'attaque menée par Hive n'a pas touché les clients SFR

Et c'est bien là le problème. Car, on le sait, le principe des attaques par ransomware – ou rançongiciel en bon français – consiste à s'introduire dans des systèmes informatiques pour rendre des fichiers et des logiciels inaccessibles, en les cryptant. Les pirates à l'origine de ce genre d'opération de haute volée réclament une rançon – évidemment élevée… – pour redonner accès aux données ainsi verrouillées. À défaut, ils les détruisent purement et simplement ou ils les divulguent publiquement. Et si Altice ne semble pas avoir à craindre la première menace – les équipes informatiques auraient des copies en lieu sûr –, il en va tout autrement pour la seconde option, qui reviendrait à mettre des données sensibles dans la nature – ou à la vendre au plus offrant sur le Dark Net. 

Dans le cas d'Altice, qui a été attaqué le 9 août,  la menace était d'autant plus sérieuse et inquiétante que l'opération aurait été menée par Hive, un groupe de hackers bien connu, qui s'est déjà illustré par ses faits d'armes ces dernières années en s'attaquant à des mastodontes comme Fnac/Darty et T-Mobile, l'opérateur allemand, entre autres. Pendant des semaines, on ne savait rien des demandes du gang, qui a revendiqué son exploit seulement le 25 août. Durant toute cette période, Altice a observé un silence militaire sur cette attaque, se refusant à tout commentaire, ce qui n'était pas vraiment bon signe. Jusqu'au vendredi 2 septembre, où le groupe a enfin pris la parole pour confirmer le piratage, mais aussi, et surtout, rassurer les clients de SFR. "Altice confirme avoir été victime début août d'une cyberattaque par ransomware ciblant un réseau interne au niveau de la holding financière. Le périmètre Altice France et SFR n'est pas concerné. Les impacts ont été maîtrisés, et tous les services ont été rétablis. Nous devons souligner qu'aucune donnée sensible n'a été compromise, notamment les données des clients, les données des partenaires commerciaux ou les données relatives à nos partenaires financiers", peut-on lire dans le communiqué. De fait, les clients de SFR et des opérateurs virtuels associés (RED…) ne sont pas concernées par cette opération qui visait le département financier du groupe. Et si l'on ignore l'impact réel de cette attaque, on peut se réjouir que des informations sensibles de consommateurs et de partenaires ne soient pas tombées entre les mains de pirates.