Le site américain spécialisé dans l’actualité économique Bloomberg vient de publier ce mercredi 2 septembre 2020 une enquête détaillée sur les rapports entre le vice-président de Nissan et son ancien patron, un certain Carlos Ghosn.
Cette investigation expose les relations chaotiques qu’entretenaient les deux hommes, et revient bien entendu sur l’affaire qui a provoqué la chute de l’homme d’affaires français. Or, un élément en particulier nous intéresse dans ce reportage.
En effet, le vice-président de Nissan Hari Nada aurait planifié entre mars et août 2018 des séances de piratage informatique des systèmes du constructeur automobile. Cette pratique est courante dans l’industrie, et elle permet aux entreprises de tester la résistance de leurs infrastructures face à une cyberattaque.
À lire également : Google Drive – une faille critique permet d’installer des malwares sur votre PC !
Un audit de sécurité organisé en secret
De fait, Hari Nada engage la société française Wavestone, spécialisée dans le piratage éthique, dont l’activité principale est de mettre à l’épreuve les systèmes des entreprises. Seul problème, le vice-président de Nissan oublie un détail clé : prévenir les équipes techniques et la direction de Nissan.
Ne pas prévenir les ingénieurs en sécurité informatique, pourquoi pas. Il vaut mieux rester muet au sujet de l’attaque pour juger au mieux les réactions des équipes techniques. Mais pourquoi ne pas alerter la chaîne de commandement, et en l’occurrence Carlos Ghosn ?
Bloomberg précise ainsi que cet audit a été lancé « avant qu’il (ndfr : Hari Nada) ne commence à travailler avec les procureurs qui ont par la suite arrêté l’ancien président, selon les employés informatiques actuels et anciens de l’entreprise ».
À lire également : Piratage carte bleue Visa – une faille permet d’utiliser votre CB par le NFC
Les pirates accèdent aux communications de Ghosn
Les ingénieurs en sécurité informatique de Wavestones s’introduisent avec succès dans les systèmes de Nissan, et parviennent même à accéder à la messagerie professionnelle de Carlos Ghosn, et ce sur ordre de Nada. « Cette décision a surpris les responsables informatiques, qui, avec le PDG Saikawa et le personnel de conformité, n’avaient pas été informés du projet jusqu’à ce qu’ils aient détecté les intrusions », racontent des témoins dans les colonnes de Bloomberg.
Bloomberg se pose alors la bonne question : cet audit de sécurité n’était-il pas une stratégie mise en place par Hari Nada pour accéder aux communications de Ghosn ? La question reste entière. De ce que l’on sait, Hari Nada a commencé à coopérer peu de temps après cet audit avec les procureurs japonais.
Lui-même accusé de fraude financière, le vice-président a négocié une immunité totale, en échange d’une pleine collaboration. Il est vrai que le timing entre cet audit et la chute de Carlos Ghosn est intrigant. Quoi qu’il en soit, le rôle de Hari Nada reste à déterminer dans cette histoire.
Source : Zataz
Tesla : un pirate russe soudoie un employé pour installer un malware et se fait prendre
