Affaire Ghosn : un piratage informatique dans l’affaire de l’ancien président de Renault Nissan

Un audit en cyber sécurité de Nissan est-il derrière, involontairement, la chute de Carlos Ghosn, l’ancien patron de Renault Nissan ?

L’agence de presse Bloomberg vient de sortir une enquête sur l’affaire opposant le vice-président de Nissan à son patron de l’époque, Carlos Ghosn. L’enquête revient sur l’ambiance houleuse entre les deux hommes. De ce coup d’état au sein du géant japonais qui a fait tomber l’ancien patron de Renault Nissan.

Un élément de cette enquête saute aux yeux. Hari Nada, le vice-président en question, aurait organisé un piratage des systèmes informatiques de Nissan, entre mars et août 2018.

Un piratage éthique orchestré par une société connue et habilité à traiter ce type de sujet. Seulement, Nada aurait oublié un petit détail de taille, auprès de sa direction de l’époque et du personnel clé (direction) en charge des technologies de l’information. La direction n’avait pas été alertée.

Un silence qui pourrait se justifier. Les red teams (ceux qui feront tout pour renter) n’ont pas pour vocation de prévenir de leur passage. Mais, ne pas prévenir la grande direction semble être un point intéressant dans la stratégie de Nada. Un audit qui a été lancé « avant qu’il ne commence à travailler avec les procureurs qui ont par la suite arrêté l’ancien président, selon les employés informatiques actuels et anciens de l’entreprise. » peut-on lire sur Bloomberg.

Se sont les « ninjas » de la société française Wavestone qui se sont chargés, avec succès, de s’introduire dans les systèmes informatiques de Nissan, et des partenaires de l’alliance. Parmi les systèmes infiltrés, le compte de messagerie d’entreprise de Ghosn. « Cette décision a surpris les responsables informatiques, qui, avec le PDG Saikawa et le personnel de conformité, n’avaient pas été informés du projet jusqu’à ce qu’ils aient détecté les intrusions » expliquent des témoins à Bloomberg.

Tester les défenses de cybersécurité de l’entreprise

Bloomberg se pose la question à savoir « cela peut aussi avoir donné à Nada, qui n’était généralement pas impliqué dans les questions informatiques chez Nissan, la possibilité de lire les communications de Ghosn. » D’autant que Nada a commencé à parler avec les procureurs quelques semaines plus tard. Nada avait également été accusé de fraude financière présumée, mais il avait conclu un accord de coopération avec les procureurs lui accordant l’immunité.

Bloomberg indique que Ghosn avait été informé, une fois les audits terminés. Nada a-t-il pu lire et utiliser les communications fournies durant cet audit ? Bilan, les communications peuvent-elles être prises au sérieux ? Wavestone a prouvé qu’infiltrer les boîtes mails n’était pas impossible. Dans son rapport de l’époque, une capture écran montrait un acc-s réussi au compte professionnel de Ghosn.

Après son arrestation au Japon et plusieurs semaines d’incarcérations, Ghosn a organisé une évasion rocambolesque du Japon en décembre 2019 alors qu’il était en liberté sous caution.

Il a fui le Japon dans un avion privé, caché à l’intérieur d’une boîte d’équipement musical. Coût de l’exfiltration : 1,4 million de dollars financée en partie par la crypto-monnaie. En fuyant, il a perdu 10 fois ce montant qu’était sa caution.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.