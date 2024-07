Capgemini ne perd pas de temps et réagit très vite à cette attaque.

« Début octobre, nos équipes ont détecté très vite cette tentative isolée d’attaque sur un serveur de test et y ont fait échec immédiatement. Aucune suite n’a été donnée à la demande de rançon et aucune donnée n’a été exfiltrée. L’ex salarié à l’origine de cette attaque avortée a été identifié très rapidement et licencié. Malgré l'absence d’impact sur nos activités, Capgemini a déposé une plainte pénale courant octobre dans l'objectif d'alerter les autorités sur un profil qui paraissait dangereux. Le temps écoulé depuis relève des opérations menées dans le cadre de l'instruction judiciaire de ce dossier », explique un porte-parole de la société à Clubic.

L'affaire atterrit sur le bureau de la Brigade de lutte contre la cybercriminalité (BL2C), les Sherlock Holmes du Web. Ils ont l'habitude de traquer les pirates russes et autres cybercriminels. Ce sont eux qui ont notamment enquêté sur la cyberattaque de France Travail et Cap Emploi en mars 2024.

Au début, tout le monde est persuadé d'avoir affaire à un « affilié ». C'est le terme utilisé pour désigner ces hackers russophones qui s'infiltrent dans les systèmes, chiffrent les données et demandent une rançon. La BL2C se lance donc sur cette piste. Ils scrutent le dark web, analysent le code du ransomware, cherchent des traces d'activité suspecte venant de l'étranger.

Mais voilà, l'enquête piétine. Pas de hacker russe à l'horizon. Pourtant, 6 mois après le début de l'enquête, ils remontent jusqu'à notre ingénieur toulousain. Le crime était presque parfait. Il avait bien caché son jeu, utilisant Knight pour faire croire à une attaque extérieure.

Pour l'heure, le présumé hacker occitan est mis en examen et placé en détention provisoire en attendant les conclusions de l'enquête. Car dans l'histoire, il reste à déterminer comment la BL2C a pu remonter jusqu'à lui.