Trois étudiants en informatique français mis en examen pour une cyberattaque contre le Pôle Vinci de La Défense

Posted On 30 Mai 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Trois hommes âgés de 23 à 25 ans ont été mis en examen à Paris pour atteinte à un système automatisé et pour extorsion. Ils sont soupçonnés d’avoir piraté le Pôle Léonard de Vinci de La Défense en échange d’une rançon de 18 000 euros.

Le samedi 24 septembre 2022, le Pôle Léonard de Vinci était victime d’une cyberattaque. À 23 heures, un message publié sur Twitter par le compte @Fjset annonçait la situation : « nous avons accès à toutes vos infrastructures et toutes vos données« . En d’autres termes, les pirates avaient réussi à contourner les systèmes de défense du serveur de l’école, leur permettant de copier ou de modifier toutes les informations concernant les 8 000 étudiants, ainsi que les intervenants et partenaires extérieurs de cet établissement qui forme des ingénieurs et des professionnels des métiers du multimédia. La direction du Pôle avait déclaré dans un communiqué : « Les hackers ont eu accès à un serveur contenant des données personnelles telles que l’état civil, les coordonnées, les données bancaires (IBAN), les documents officiels et administratifs, les données d’accès au portail, ainsi que les données de parcours académique, notamment les notes« .

À l’époque, Le Parisien avait réussi à interviewer l’un des attaquants. Celui-ci avait expliqué : « Nous nous dirigeons vers des infrastructures qui ont une crédibilité numérique et nous procédons nous-mêmes à des vérifications sur leur cybersécurité, et cela fonctionne dans 95 % des cas. Ensuite, nous contactons les administrateurs pour discuter de la faille de sécurité, et nous prenons ce qu’il y a à prendre, sans forcément être trop gourmands« .

Face à cette situation, la direction de l’école avait préféré verser une rançon de 18 000 euros en cryptomonnaie Ethereum aux ravisseurs numériques (SIC!) pour éviter de tout perdre.

Quelques mois plus tard, les enquêteurs de l’Office central de lutte contre la cybercriminalité (OCLCTIC) ont réussi à remonter jusqu’aux pirates. Ils avaient procédé à un partage des fonds et à des conversions en bitcoins puis en euros.

Les pirates, des étudiants en licence d’informatique. Ils ont été interpellés en région parisienne, puis placés en garde à vue à Nanterre. Au cours de leurs interrogatoires, les suspects ont avoué que leur unique motivation était l’argent.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Il chasse les ados pour les mettre à nu sur Internet

One Comment

yves 10/06/2023 at 23:29 Reply

En tant qu’étudiant en info, s’attaquer à un établissement d’enseignement c’est un peu mordre la main qui vous nourrit. D’autant qu’ils savent bien que le secteur public est celui qui dispose du moins de ressources pour se prémunir des attaques. Ces trois là sont d’une stupidité et d’une cupidité sans nom, je leur souhaite un long séjour en cabane, et sans la fibre 🙂

Les enfants, arrêtez de jouer les bandits, l’informatique est née 60 ans avant vous, vous vous retrouvez avec des limiers à vos trousses qui ont 1000 fois votre XP en cyber, vous allez vous faire humilier 3 sets à zéro, et vos tristes parents vous déshériterons.