Le géant français de la défense Naval Group est au cœur d'une étrange affaire de piratage. Un hacker affirme avoir volé 1 To de données sensibles, mais l'entreprise dément toute intrusion dans ses systèmes et dénonce une "attaque réputationnelle », dans le but de la déstabiliser.
Un hacker menace de tout publier
L'affaire a débuté la semaine dernière, le 23 juillet, lorsqu'un hacker se présentant sous le pseudo de "LulzSecMX" a affirmé sur un forum avoir dérobé une quantité massive de documents confidentiels chez l'industriel français.
Parmi les données prétendument volées se trouveraient des informations très sensibles, comme le code source de systèmes d'armes ou des manuels de sous-marins nucléaires. Le pirate avait lancé un ultimatum à Naval Group, menaçant de tout publier s'il n'était pas contacté. Un ultimatum que l'entreprise a choisi d'ignorer.
La réponse de Naval Group : "aucune intrusion"
La réaction de Naval Group est très inhabituelle. Plutôt que de simplement confirmer ou infirmer une fuite, le groupe a adopté une communication de contre-offensive. Dans un communiqué, il affirme n'avoir détecté "aucune intrusion" dans ses systèmes informatiques et n'avoir reçu "aucune demande de rançon".
L'entreprise qualifie l'incident "d'attaque réputationnelle" et de "tentative de déstabilisation". En d'autres termes, pour Naval Group, il ne s'agit pas d'un piratage classique, mais d'une opération de guerre de l'information visant à nuire à son image. Une plainte a été déposée.
Des données ont-elles vraiment fuité ?
Le hacker a bien publié un premier échantillon de données pour prouver ses dires. Selon les premiers experts qui ont pu les analyser, les documents semblent authentiques, mais ne relèveraient pas du "secret-défense". Il s'agirait plutôt d'informations commercialement sensibles, qui pourraient être utilisées pour de l'espionnage industriel.
On en dit quoi ?
Cette affaire est un exemple très clair de la cyberguerre moderne. S'agit-il d'un piratage massif, ou d'une opération de désinformation utilisant une petite fuite de données bien réelle pour faire croire à une brèche de sécurité bien plus grande ? La stratégie de Naval Group, en qualifiant immédiatement l'incident "d'attaque informationnelle", est une manière habile de reprendre le contrôle du récit.
Cela montre que pour les entreprises de défense, la cybersécurité ne se limite plus à la protection des serveurs. La bataille se joue aussi sur le terrain de l'information. Le simple fait de prétendre avoir piraté un acteur aussi stratégique que Naval Group est déjà une victoire pour les attaquants, car cela sème le doute chez ses clients et ses partenaires. La guerre de demain ne se fera pas qu'avec des missiles, mais aussi avec des "leaks", vrais ou faux. Et vous, dans cette affaire, vous croyez plutôt la version du hacker ou celle de Naval Group ?
Pour suivre les coulisses de la cyberguerre, le mieux est encore de nous suivre sur notre compte Bluesky !
