Montauban : Un apprenti hacker désarmé par la Gendarmerie Nationale
Dominique Filippone , publié le 27 Aout 2020 Réaction
La brigade de la Gendarmerie Nationale de Moissac épaulée par les enquêteurs Ntech du Tarn-et-Garonne sont parvenus à démasquer un ancien salarié d’un sous-traitant d’une société montalbanaise. Sa tentative avortée de saborder à distance le système de de maintenance des automates aurait pu provoquer une perte allant jusqu’à 500 000 euros.
La Gendarmerie Nationale est pleinement impliquée dans la lutte contre la cyberdélinquance. Y compris celle de proximité comme a pu le rapporter notre confrère de La Dépêche du Midi dans une affaire dont les faits se sont déroulés en août 2019. Suite à la découverte d’un dysfonctionnement de ses installations frigorifiques, une société montalbanaise a informé de la situation son sous-traitant chargé de la maintenance de ses automates. « Le dysfonctionnement ayant été causé par une personne utilisant les paramètres d’authentification distants, ce dernier dépose plainte à la brigade de gendarmerie de Moissac », explique La Dêpeche du Midi. « La perquisition de son domicile permet aux gendarmes de retrouver le téléphone ayant permis au mis en cause de s’introduire dans le STAD (système de traitement automatisé de données) de la société montalbanaise », précise notre confrère.
La question se pose sur l’utilisation de « paramètres d’authentification distants » pour accéder au SI de l’entreprise, à savoir s’il s’agit d’un piratage en tant que tel, ou bien du recours à des paramètres d’accès qui n’auraient pas été désactivés par le sous-traitant suite à son départ. Suite aux investigations menées avec l’appui des enquêteurs Ntech du Tarn-et-Garonne, l’enquête a montré qu’un ancien employé du sous-traitant s’est introduit frauduleusement dans le SI de son ex entreprise pour perturber ses systèmes. L’alerte a été suffisamment prise tôt pour éviter jusqu’a 500 000 euros de dégâts en cas de réchauffement des marchandises contenues dans les réfrigérateurs de l’entreprise.
Protéger son SI d’autant plus que ce n’est pas son coeur de métier
A ce stade, les moyens techniques utilisés par le suspect – en attente de son jugement en correctionnel – pour pénétrer le SI de l’entreprise, n’ont pas été détaillés. « Nous alertons les entreprises du département à travailler sur la protection de leur système informatique d’autant plus lorsque ce n’est pas leur coeur de métier », a expliqué Olivier Mari, commandant de la compagnie de gendarmerie de Castelsarrasin. « Localement, la gendarmerie se tient aux côtés des entreprises, pour les conseiller en matière de protection avec le référent sûreté basé au groupement. Il existe aussi un guide de bonnes pratiques de l’ANSSI à destination des entreprises ».
Article rédigé par Dominique Filippone
Chef des actualités LMI