Le cyberdétective Lexsi aurait été piraté par Lulzsec

07/06/2012 à 11h09 Mis à jour le 11/06/2012 à 17h10

Spécialisé dans l'enquête informatique et en charge d'un grand nombre d'investigations dans le milieu bancaire, Lexsi possède une mine d'or d'informations sensibles sur ses clients.

Chez Lexsi, on croise les doigts. Dimanche 3 juin, sur Youtube, les pirates de Lulzsec, connus pour leur braquage de données bancaires chez Sony en avril 2011, annonçaient avoir copié plus de trois téraoctets de données appartenant à plusieurs acteurs internationaux, dont l'expert en sécurité informatique français Lexsi. Mais, pour l’instant, rien n’est encore prouvé. Lulzsec n’a encore diffusé aucune information quant au contenu volé et, chez Lexsi, « nous prenons la menace très au sérieux. Nous avons mené toutes les actions possibles pour confirmer cette menace et, pour l’instant, nous n’avons aucune information qui atteste d’une éventuelle compromission. Nous attendons de voir si quelque chose est publié », confie un cadre dirigeant de Lexsi, qui a préféré rester anonyme. L’affaire est en effet pour le moins sensible.

Un cyberbutin plutôt juteux

Fondée en 1999 par Joël Rivière, précédemment en charge du département informatique de l’Institut de recherche criminelle de la Gendarmerie nationale, la société Lexsi est aujourd’hui un cabinet d’investigations privé plutôt discret, mais reconnu pour ses compétences et son efficacité. Avec 130 collaborateurs, ses prestations d’audit, de conseil et de veille technologique sont très prisées par les établissements bancaires (qui représentent une grande partie de sa clientèle), les collectivités locales et un grand nombre d’industriels. Au total, Lexsi compte plus de 600 clients. Pour les pirates informatiques, le cabinet n’est donc pas une cible ordinaire, et le contenu plutôt juteux des informations détenues représenterait un joli butin qui vaudrait son pesant d’or sur le cybermarché noir.

Pas de menace directe

Le contenu volé pourrait potentiellement concerner les données du système d’information de Lexsi, mais aussi celles de clients. Notamment celles liées aux missions traditionnelles d’audit, de veille ou de conseil. Véritables trésors d'informations pour qui souhaite déjouer la sécurité des entreprises concernées. « Aujourd’hui, nous tenons nos clients informés de la situation dans une démarche proactive. Nous sommes également en contact avec certains d’entre eux à propos de la nature des informations que nous détenons sur eux », ajoute le dirigeant. Lexsi n’a reçu aucune menace directe. « Nous avons eu l’information par nos mécanismes de veille au moment où la vidéo a été postée. » Les équipes ont été renforcées pour gérer cette situation de crise, et l'état d'esprit chez Lexsi est d'attendre de savoir à quelle sauce ils vont être mangés. Ou pas. A suivre...

Stéphane Bellec

Votre opinion

2 opinions

Sebhaha 11/06/2012 à 09h05

HackeR <
Moonkiller 10/06/2012 à 15h42

League of Legends s'est aussi fait hacké !

"Bonjour, Invocateur!
Maintenir la sécurité de vos informations est quelque chose de très important pour Riot. C'est pourquoi nous sommes désolés de vous annoncer qu'il est possible que certaines des informations de compte que vous nous avez fournies aient été accédées par des hackers. Les données les plus critiques étant l'adresse email, le mot de passe crypté et la date de naissance de certains joueurs. Il n'y a pas eu d'accès aux informations de paiement ou de facturation.

Par mesure de sécurité, merci de changer le mots de passe de votre compte en vous connectant sur euw.leagueoflegends.com et en vous rendant sur la page "mon compte"(vous trouverez le lien dans le coin en haut à droite après votre connexion). Si vous utilisez le même mot de passe pour d'autres services, nous vous invitons à aussi changer ceux-ci.

Pour des raisons de sécurité, le lien ci-dessus n'est pas cliquable. Si vous devez accéder à votre compte, le mieux est d'entrer directement l'adresse. Soyez tout particulièrement vigilants concernant les emails contenant des pièces jointes ou des liens.

Ce courrier reste concis, mais nous avons ouvert un sujet sur la section annonces du forum ou vous trouverez de plus amples informations ainsi que les dernières mises à jour sur la situation en vous rendant sur euw.leagueoflegends.com/board

Veuillez nous excuser pour la gêne occasionnée. Nous vous invitons et vous remercions à nouveau de prendre le temps de changer votre mot de passe."