Analyse :

Nous avons mené une analyse forensic approfondie du piratage visant Naval Group. Celle-ci comprend une chronologie détaillée des événements, une étude des documents publiés, ainsi qu’une investigation en sources ouvertes sur l’auteur présumé de l’attaque. Nous avons également exploré différentes pistes d’élucidation, en analysant les vecteurs de diffusion, les incohérences relevées, ainsi que le contenu des données divulguées. À partir de ces éléments, nous avons formulé plusieurs hypothèses sur les motivations de l’attaque, classées selon leur degré de probabilité. Enfin, nous avons accordé une attention particulière aux conséquences réputationnelles pour le groupe, en étudiant notamment l’impact médiatique de l’affaire dans la presse internationale.

Conclusions :

Notre analyse nous conduit à écarter l’hypothèse d’une attaque menée dans un but de rétribution, qu’elle soit financière ou symbolique, par un individu isolé ou un groupe. Cette hypothèse nous paraît très peu probable, pour deux raisons principales :

1. L’attaquant n’a jamais formulé de demande explicite de rançon ou de compensation.
2. Il a disparu sans chercher à tirer profit de la visibilité ou de la portée de son action, que ce soit financièrement ou en termes de notoriété.

L’hypothèse que nous jugeons la plus plausible est celle d’une attaque à visée réputationnelle, potentiellement orchestrée soit par un État, soit par un concurrent industriel. Toutefois, nous écartons la théorie d’une spéculation boursière visant à faire chuter le cours de Thales, en l’absence de tout élément financier ou prise de position en ce sens.

Parmi les deux pistes retenues, nous estimons qu’une attaque menée par un concurrent est légèrement plus probable qu’une opération conduite par un État. En effet, le mode opératoire présente un caractère trop amateur pour correspondre aux standards généralement observés dans les cyberattaques étatiques.

Dans l’hypothèse d’un concurrent, nous accordons une attention particulière à la possibilité que l’attaque ait visé non pas directement Naval Group, mais un de ses sous-traitants. Dans les deux cas, plusieurs éléments viennent appuyer cette thèse :

• L’anonymat de l’attaque ;
• Un intérêt marqué pour les frégates ;
• Un niveau d’exécution qui peut s’expliquer par des moyens limités ;
• Et une temporalité sensible, l’incident s’étant produit en pleine période d’appel d’offres et de négociation de nouveaux contrats pour Naval Group.