Le cyberdétective Lexsi aurait été piraté par Lulzsec
Spécialisé dans l'enquête informatique et en charge d'un grand nombre d'investigations dans le milieu bancaire, Lexsi possède une mine d'or d'informations sensibles sur ses clients.
Chez Lexsi, on croise les doigts. Dimanche 3 juin, sur Youtube, les pirates de Lulzsec, connus pour leur braquage de données bancaires chez Sony en avril 2011, annonçaient avoir copié plus de trois téraoctets de données appartenant à plusieurs acteurs internationaux, dont l'expert en sécurité informatique français Lexsi. Mais, pour l’instant, rien n’est encore prouvé. Lulzsec n’a encore diffusé aucune information quant au contenu volé et, chez Lexsi, « nous prenons la menace très au sérieux. Nous avons mené toutes les actions possibles pour confirmer cette menace et, pour l’instant, nous n’avons aucune information qui atteste d’une éventuelle compromission. Nous attendons de voir si quelque chose est publié », confie un cadre dirigeant de Lexsi, qui a préféré rester anonyme. L’affaire est en effet pour le moins sensible.
Un cyberbutin plutôt juteux
Fondée en 1999 par Joël Rivière, précédemment en charge du département informatique de l’Institut de recherche criminelle de la Gendarmerie nationale, la société Lexsi est aujourd’hui un cabinet d’investigations privé plutôt discret, mais reconnu pour ses compétences et son efficacité. Avec 130 collaborateurs, ses prestations d’audit, de conseil et de veille technologique sont très prisées par les établissements bancaires (qui représentent une grande partie de sa clientèle), les collectivités locales et un grand nombre d’industriels. Au total, Lexsi compte plus de 600 clients. Pour les pirates informatiques, le cabinet n’est donc pas une cible ordinaire, et le contenu plutôt juteux des informations détenues représenterait un joli butin qui vaudrait son pesant d’or sur le cybermarché noir.
Pas de menace directe
Le contenu volé pourrait potentiellement concerner les données du système d’information de Lexsi, mais aussi celles de clients. Notamment celles liées aux missions traditionnelles d’audit, de veille ou de conseil. Véritables trésors d'informations pour qui souhaite déjouer la sécurité des entreprises concernées. « Aujourd’hui, nous tenons nos clients informés de la situation dans une démarche proactive. Nous sommes également en contact avec certains d’entre eux à propos de la nature des informations que nous détenons sur eux », ajoute le dirigeant. Lexsi n’a reçu aucune menace directe. « Nous avons eu l’information par nos mécanismes de veille au moment où la vidéo a été postée. » Les équipes ont été renforcées pour gérer cette situation de crise, et l'état d'esprit chez Lexsi est d'attendre de savoir à quelle sauce ils vont être mangés. Ou pas. A suivre...