Affaire Ghosn : un piratage informatique dans l’affaire de l’ancien président de Renault Nissan
Un audit en cyber sécurité de Nissan est-il derrière, involontairement, la chute de Carlos Ghosn, l’ancien patron de Renault Nissan ?
L’agence de presse Bloomberg vient de sortir une enquête sur l’affaire opposant le vice-président de Nissan à son patron de l’époque, Carlos Ghosn. L’enquête revient sur l’ambiance houleuse entre les deux hommes. De ce coup d’état au sein du géant japonais qui a fait tomber l’ancien patron de Renault Nissan.
Un élément de cette enquête saute aux yeux. Hari Nada, le vice-président en question, aurait organisé un piratage des systèmes informatiques de Nissan, entre mars et août 2018.
Un piratage éthique orchestré par une société connue et habilité à traiter ce type de sujet. Seulement, Nada aurait oublié un petit détail de taille, auprès de sa direction de l’époque et du personnel clé (direction) en charge des technologies de l’information. La direction n’avait pas été alertée.
Un silence qui pourrait se justifier. Les red teams (ceux qui feront tout pour renter) n’ont pas pour vocation de prévenir de leur passage. Mais, ne pas prévenir la grande direction semble être un point intéressant dans la stratégie de Nada. Un audit qui a été lancé « avant qu’il ne commence à travailler avec les procureurs qui ont par la suite arrêté l’ancien président, selon les employés informatiques actuels et anciens de l’entreprise. » peut-on lire sur Bloomberg.
Se sont les « ninjas » de la société française Wavestone qui se sont chargés, avec succès, de s’introduire dans les systèmes informatiques de Nissan, et des partenaires de l’alliance. Parmi les systèmes infiltrés, le compte de messagerie d’entreprise de Ghosn. « Cette décision a surpris les responsables informatiques, qui, avec le PDG Saikawa et le personnel de conformité, n’avaient pas été informés du projet jusqu’à ce qu’ils aient détecté les intrusions » expliquent des témoins à Bloomberg.
Tester les défenses de cybersécurité de l’entreprise
Bloomberg se pose la question à savoir « cela peut aussi avoir donné à Nada, qui n’était généralement pas impliqué dans les questions informatiques chez Nissan, la possibilité de lire les communications de Ghosn. » D’autant que Nada a commencé à parler avec les procureurs quelques semaines plus tard. Nada avait également été accusé de fraude financière présumée, mais il avait conclu un accord de coopération avec les procureurs lui accordant l’immunité.
Bloomberg indique que Ghosn avait été informé, une fois les audits terminés. Nada a-t-il pu lire et utiliser les communications fournies durant cet audit ? Bilan, les communications peuvent-elles être prises au sérieux ? Wavestone a prouvé qu’infiltrer les boîtes mails n’était pas impossible. Dans son rapport de l’époque, une capture écran montrait un acc-s réussi au compte professionnel de Ghosn.
Après son arrestation au Japon et plusieurs semaines d’incarcérations, Ghosn a organisé une évasion rocambolesque du Japon en décembre 2019 alors qu’il était en liberté sous caution.
Il a fui le Japon dans un avion privé, caché à l’intérieur d’une boîte d’équipement musical. Coût de l’exfiltration : 1,4 million de dollars financée en partie par la crypto-monnaie. En fuyant, il a perdu 10 fois ce montant qu’était sa caution.