Une entreprise comptable de la Marne, le CDER, basée à Châlons-en-Champagne, a été victime d'une vaste cyberattaque. Des pirates ont usurpé l'identité du président de cette société. Le préjudice se chiffre en millions d'euros.
Une société d’expertise-comptable basée à Châlons-en-Champagne (Marne), a été victime d'une escroquerie d'envergure liée à une cyberattaque. L'information révélée par France 3 Champagne-Ardenne, doit être annoncée aux salariés de l'entreprise ce vendredi 15 janvier 2021. Cette société, le CDER, créée en 1956, vient de perdre plusieurs millions d’euros, suite à cette attaque informatique qui pourrait représenter l’une des plus importantes cyberattaques jamais connue en France. Des "hackers" ayant pris le contrôle du matériel informatique et du téléphone du président de l’entreprise. Les escrocs auraient profité des conditions inhabituelles liées à la Covid 19, télétravail et relations à distance.
Deux plaintes pour "escroquerie et usurpation d’identité" ont été déposées le 6 janvier auprès de la procureure de la République de Châlons-en-Champagne qui a ouvert une instruction. Ainsi qu'une demande d'entraide internationale. Les cyberattaques sont de plus en plus nombreuses à travers le monde selon un rapport daté de février 2020. On comptait en France, en 2020, 192 attaques de grande ampleur, contre seulement 54 en 2019. Elles ont touché des opérateurs d'intérêt vital, ou de grandes entreprises françaises, et ont été traitées par l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information. Dans le cas présent, il s'agit d'une entreprise comptable de la Marne de 700 salariés et 12.000 adhérents, le CDER (Association de gestion et de comptabilité). Il vient ainsi d’en être victime, pour un préjudice de plusieurs millions d’euros. Une enquête en flagrance pour escroquerie en bande organisée et blanchiment est en cours. Avec une dizaine de transactions entre fin novembre et fin décembre 2020.
"C'est un véritable lavage de cerveau dont a été victime la responsable comptable qui a effectué les virements", comme l'explique l'avocat de la société, Gérard Chemla, qui ajoute que cette employée vient d'être mise à pied par l'entreprise. "C'est un mode opératoire connu, éprouvé. Ces escrocs internationaux sont très bien organisés. Ils font une enquête, et ils rentrent dans un environnement qu'ils ont étudié auparavant. Ils rentrent dans les failles informatiques depuis l'étranger où ils se trouvent."
La mécanique est bien connue : ils s'occupent de l'ordinateur personnel du président de la société. Ce qui leur permet de récupérer ses données, ses textos, ses mails et ils ont vraisemblablement piraté son smartphone. A partir de là, ils prennent connaissance des rouages de l'entreprise et ils réussissent à se faire passer pour le président lui-même, via des mails. Et tout le personnel à l'intérieur de l'entreprise se fait berner.
La société châlonnaise s'est expliquée sur cette affaire, qu'elle a choisie de rendre publique. "La direction de CDER a pu, en ce début d’année, détecter cette escroquerie et y mettre immédiatement fin tout en déclenchant une enquête interne qui révélerait, notamment, une défaillance humaine. Il semblerait que les escrocs aient pu accéder à certains emails personnels afin de se familiariser avec la vie du président puis le fonctionnement de CDER et ainsi mieux cerner les procédures en place pour commettre leur forfait".
Un "braquage parfait" grâce à des usurpations d’identité
Selon nos informations, les "pirates" ont réussi durant les fêtes de fin d’année à prendre le contrôle d’ordinateurs et de téléphones de responsables de l’entreprise châlonnaise, dont ceux du président, pour parvenir à leurs fins en se faisant passer pour lui. Ainsi, ils ont pu ordonner de faux ordres de virements qui ont transité par une banque française avant d’arriver en Allemagne. Impossible pour l’instant de remonter jusqu’aux "pirates informatiques" recherchés par le SRPJ de Reims. Au final, plusieurs virements ont ainsi été effectués du compte du CDER vers les "hackers", en transitant par la banque qui n’a rien vu non plus. Cette attaque informatique pourrait être l’une des plus importantes jamais réalisées en France. La société réalise un chiffre d'affaire annuel de 70 millions d’euros.
En France, le préjudice moyen des cyberattaques d’entreprises se situe autour de 35.000 euros. Une somme minime par rapport aux millions dérobés dans cette nouvelle affaire. Une arnaque qui rappelle ce qui s’est passé à Lyon avec le cabinet KPMG en 2012, sur le même moyen fraude dite "au président", la société s’était fait arnaquer de 7,6 Millions d’Euros. Dans cette nouvelle affaire, il pourrait s’agir de bien plus, même si le montant précis des pertes ne nous a pas été communiqué.
VIDÉO - Les dessous de l'arnaque au président. L’arnaque dite "au président" a déjà coûté plus de 360 millions d’euros à des entreprises françaises entre 2010 et 2015 en France. Carole Gratzmuller, PDG d’Etna Industrie, une entreprise de composants hydrauliques basée à Argenteuil, dans le Val-d’Oise, emploie une cinquantaine de salariés, avec des clients aux quatre coins du monde. Elle a été l’une des victimes de cette escroquerie. Le magazine "Envoyé spécial" l'avait rencontrée en 2015.
Une technique bien rodée
C’est au retour des fêtes de fin d'année que les dirigeants de l’entreprise Marnaise CDER, également sponsor majeur du Champagne basket, se sont aperçus du "trou" dans leurs comptes bancaires et de ce piratage. Contrairement à d’autres cyberattaques liées à des rançons qui augmentent également en France, ici, aucune rançon n’a été exigée. Les "pirates informatiques" ayant procédé à des virements sans aucune pression. Il semblerait qu’ils aient simplement demandé au service comptable d’effectuer des virements en créant cette usurpation d’identité.
Une enquête est d’ores et déjà en cours, confiée au SRPJ (service régional de la police judiciaire) de Reims, qui cherche à trouver le ou les auteurs et les différents protagonistes de ce "braquage" des temps modernes. Hôpitaux, villes, Agence Médicale de l’Union Européenne, les attaques de ce genre se multiplient. A noter que ces dernières semaines, les attaques informatiques ont connu une forte accélération.
Le 21 décembre 2020, le centre hospitalier d’Albertville a vu une partie de son réseau informatique touché et des données liées à des patients ont été dérobées. Fin décembre également, la Ville de La Rochelle a également vu son système informatique piraté avec une prise en main des services liés à l’État civil ou des documents internes liés à la direction générale des services de la ville. Plus grave encore, l’agence médicale de l’Union Européenne a affirmé le 9 décembre également avoir été touchée, avec des informations relatives aux vaccins contre la Covid-19.
Ils profitent de la pandémie
Pour éviter ces arnaques très lucratives pour la grande criminalité, qui se multiplient depuis le début de la crise sanitaire, l'Office central de répression de la grande délinquance financière conseillait récemment auprès de nos confrères de Franceinfo, de "ne pas céder à l’urgence même si les circonstances peuvent nous y pousser. Rester calme. Parler de la commande avec un autre collègue pour voir quel est son avis. Et dans le moindre doute, contacter sa banque pour essayer de rapatrier les fonds avant de venir éventuellement déposer plainte".
Plusieurs enquêtes sont actuellement en cours, pour des préjudices de plusieurs millions d'euros. À Rouen par exemple, une entreprise pharmaceutique s'est fait délester de plus de six millions et demi d'euros. Elle a passé une commande massive de masques et de gel hydroalcoolique à une société fantôme.