Un inconnu vous donne 500 euros en bas de chez vous en vous promettant de gagner beaucoup d'argent en Suisse, vous y croyez? #cybercrime #sanofi
C'est ce que a expliqué dans un premier temps Louis P., arrêté le 20 juillet par la police suisse avec trois autres personnes dans une enquête conduite par les enquêteurs de la DGSI.
Il y a quatre ans, c'est la panique dans les bureaux de l'industriel #Sanofi. La directrice de la communication du géant du big pharma a reçu un drôle d'appel, ce 11 avril 2016.
Au téléphone, une personne assure détenir 5 tera-octets de données confidentielles de Sanofi. Le lendemain, la firme reçoit un nouveau mail précisant que la divulgation de ces données pourraient avoir un retentissement mondial.
#Sanofi dépose aussitôt plainte. Mais les investigations techniques font chou blanc. La personne qui menace l'entreprise utilise un mécanisme d'anonymisation robuste (Tor en l'occurence).
"Il ne s’agirait pas de faire une mauvaise publicité" à l'entreprise, suggère le maître-chanteur, qui invite Sanofi à réfléchir au montant d’une compensation financière.
Faisant mine d'accéder à la demande, Sanofi accepte le principe d'un échange en Suisse: une mallette doit être remise en échange de la promesse de la destruction des données. Mais patatras. Quatre personnes seront arrêtées ce jour-là à Genève. C'est la fin du 1er acte.
En épluchant les CV des quatre personnes arrêtées (trois hommes et une femme, des franciliens), les enquêteurs réalisent que l'un d'entre eux a travaillé pour l'un des sous-traitants informatiques de Sanofi il y a quelques années.
Les enquêteurs retrouveront également chez lui une ébauche de lettre de chantage ressemblant à l'email envoyé à Sanofi. Il s'agit de Louis P., qui est depuis le principal suspect dans cette affaire.
Aux enquêteurs, Louis P. livre un récit rocambolesque. Il aurait été contacté par un inconnu dans cette histoire (les 500 euros en bas de chez lui)., on lui aurait remis des téléphones pour communiquer...
Finalement, il reviendra sur cette version, ce qui lui vaut aujourd'hui d'être poursuivi pour tentative d'extorsion (312-9 CPP) et détention frauduleuse de données (323-3 CPP), des délits passibles respectivement de 7 ans et 5 ans d'emprisonnement et de 100 KE et 150 KE d'amende.
Le tribunal judiciaire de Paris juge aujourd'hui et demain cette histoire. Si les carottes semblent cuites pour Louis P., les trois autres participants au rendez-vous jouent gros.
Étaient-ils au courant de la tentative d'extorsion ou, comme ils l'indiquent, ne savaient rien de cette histoire. "Je ne faisais que suivre dans cette histoire", dit ainsi par exemple Yoto. C'est lui qui est sorti de la voiture pour accompagner Louis P. à la remise de la mallette
Comme le remarque la présidente, qui ne semble pas une adepte de la route, "il y a plus fun à faire que de faire de l'autoroute à quatre et à aller manger au McDo" #venezcommevousetes
Le premier comparse interrogé est mis en difficulté par les différentes questions. "Même pour visiter la Suisse dix minutes, je voulais faire ce voyage", explique-t-il sans convaincre
Il avait fait savoir à son employeur qu'il devait s'absenter pour inscrire son fils au lycée
Le tribunal poursuit avec l'interrogatoire du second prévenu, de Chelles, venu donner son coup de main en tant que conducteur pour ce voyage en Suisse
"Quand on me demande un service, j'ai du mal à dire non", répond il à la présidente qui le questionne sur l'opportunité de venir à quatre pour un simple entretien d'embauche
S'il a menti à sa femme sur le motif du voyage (acheter une voiture), c'est pour éviter une scène de jalousie. "De la jalousie alors que vous partez avec deux hommes et l'épouse de l'un d'eux? C'est un peu n'importe quoi", s'étrangle un assesseur.
Après une interruption d'audience, le tribunal reprend avec l'interrogatoire de la compagne du principal prévenu.
Rappel pour ceux qui viennent d'arriver : quatre franciliens sont jugés pour avoir tenté d'extorquer 900000 euros à Sanofi, une somme à remettre en échange de 5 TO de données confidentielles
Après deux témoignages pas tes crédibles, celui de la compagne de l'informaticien, principal prévenu, est plus carré.
Son compagnon ? Quelqu'un de très secret, qui ne dit pas ce qu'il gagnait. Pour le voyage en Suisse, il explique qu'il doit être payé là bas pour un job déjà fait
"J'étais stressée, je voulais rentrer chez moi et retrouver les enfants." De l'aéroport de Genève, la petite équipe va au centre ville, soit quelques changements de programme avant le rdv (et l'interpellation) finale
Elle est questionnée sur une réponse ambigüe à un SMS (elle alors seule dans la voiture lors du rdv)
- Donc vous ne saviez pas ce qu'il se passait ? Que c'était un rdv pour une extorsion au préjudice de Sanofi?
- Non
- Donc vous ne saviez pas ce qu'il se passait ? Que c'était un rdv pour une extorsion au préjudice de Sanofi?
- Non
- Pourquoi Grahon Y. (Un des quatre prévenu) dit que vous étiez très active dans ces échanges par SMS?
- Je suis étonnée
- Je suis étonnée
- Cela ne vous pas interpellé de venir à quatre à ce rdv en Suisse?
- Je ne me suis pas posée de questions, mon compagnon n'a jamais été louche auparavant (c'est l'une des particularités de cette tentative d'extorsion : les quatre prévenus n'ont pas le profil "Grand banditisme")
- Je ne me suis pas posée de questions, mon compagnon n'a jamais été louche auparavant (c'est l'une des particularités de cette tentative d'extorsion : les quatre prévenus n'ont pas le profil "Grand banditisme")
Un avocat de la partie civile, puis le parquet tentent de pousser la prévenue dans ses retranchements.
- A quoi serviez vous dans ce voyage en Suisse, alors que votre enfant est malade ?
- Pour voir ce qu'il se passe. Je suis comme une deuxième maman, je suis la voix de la raison
- A quoi serviez vous dans ce voyage en Suisse, alors que votre enfant est malade ?
- Pour voir ce qu'il se passe. Je suis comme une deuxième maman, je suis la voix de la raison
Les trois prévenus sont tous appelés pour répondre aux questions de la présidente sur l'exploitation des téléphones.
Grahon a ainsi reçu 16 appels les jours précédents le voyage, alors qu'il explique avoir été retrouvé à #Persan par l'informaticien juste avant le départ en Suisse
L'informaticien est appelé à la barre
Ce dernier a été recruté par une société d'intérim, pour la #ssii Neurones, chargée de faire une migration informatique pour Sanofi
Son boulot? Déballer des cartons et faire de la migration de données. En faisant des sauvegardes pour avancer sur son travail
Premier problème : pour se faire embaucher, il utilise l'identité de son frère en falsifiant la photo d'une carte d'identité
"Quand j'ai quitté la société Sanofi, je n'avais plus les données en ma possession. Vous avez pu retrouver des traces, mais pas les 5 tera évoqués"
On arrive au plus intéressant. Les enquêteurs ont retrouvé dans les exploitations informatiques:
- une ébauche de lettre de chantage
- des fragments de fichiers qui ressemblent à la liste du fichier de fichiers envoyé à Sanofi
- une ébauche de lettre de chantage
- des fragments de fichiers qui ressemblent à la liste du fichier de fichiers envoyé à Sanofi
- un identifiant qwerty1248 correspondant à un autre retrouvé dans les métas données de fichiers envoyés par le maître chanteur
- un vpn, tor, dix conteneurs et deux partitions chiffrées non examinées par les enquêteurs
- un vpn, tor, dix conteneurs et deux partitions chiffrées non examinées par les enquêteurs
- Pourquoi ces logiciels?, demande la présidente
- Quand on lit qu'on est fliqués par la NSA...
- C'est la théorie du complot?
- Non, allez voir @bfmbusiness
- Quand on lit qu'on est fliqués par la NSA...
- C'est la théorie du complot?
- Non, allez voir @bfmbusiness
Le prévenu reconnaît la tentative d'extorsion, l'envoi des lettres, mais pas le fait d'avoir conservé des données de Sanofi. Une précision importante au vu de l'amende prévue dans ce dernier cas
Le prévenu s'apprête à dire encore quelque chose. "Je crois que vous avez tout dit", le coupé son avocat. Suspension de l'audience et fin de ce live tweet, merci de l'avoir suivi
• • •
Missing some Tweet in this thread? You can try to
force a refresh
