« L’argent ne fait pas le bonheur, mais il facilite sacrément la tâche… du voleur. » C’est ce que Zephyr Energy, société britannique pétro-gazière, a appris à ses dépens lorsque près de 700 000 livres sterling – soit environ un million de dollars – ont subitement disparu des radars, envolés vers le compte en banque (pas très) secret d’un pirate informatique. Scotland Yard peut garder son képi, cette fois la malice est venue de l’autre côté de l’Atlantique, aux États-Unis, via une de leurs filiales.
Le 11 avril dernier, Zephyr annonce la tuile dans une déclaration boursière très officielle (mais sûrement très contrite) à la Bourse de Londres : « On bosse avec les banques et des experts pour tenter de remettre la main sur la cagnotte égarée. » Traduction, dans la langue de Molière et des bandits : c’est le rallye surprise des fonds volatilisés – et pas sûr que tout le monde gagne une coupe à la sortie.
Dans cette aventure qui sent bon l’huile de coude et la cybersérie Netflix, la firme n’explique pas comment les vilains ont opéré. Mais les spécialistes soupçonnent un scénario classique : des hackers s’introduisent dans une messagerie d’entreprise ou un logiciel de compta, attendent le bon moment (genre, le paiement d’un prestataire) et changent fissa les coordonnées bancaires. On appelle ça une attaque de type « Business Email Compromise » ou BEC, pour les intimes. D’après le FBI et son rapport annuel de cybercriminalité, ces petites facéties ont coûté aux victimes plus de 3 milliards de dollars… en 2025 seulement. Oui, le BEC, c’est la Bérézina des finances.
Un million envolé et une leçon de cybersécurité à la clé, c’est ça aussi la magie des (mauvaises) surprises numériques.
Heureusement pour Zephyr, la mésaventure n’a pas plombé la production d’énergie : on peut toujours arroser généreusement les plateformes à l’ouest du Texas. Mais le PDG a dû enfiler son plus beau casque de sécurité informatique et jurer de renforcer la citadelle électronique. Le communiqué précise fièrement que l’entreprise utilisait déjà « les meilleures pratiques du secteur », mais qu’on a rajouté quelques petites couches de sécurité en mode lasagnes (ou pelures d’oignon : à mesure qu’on creuse, on pleure quand même un peu).
Pour couronner le tout, impossible de savoir si Zephyr va revoir la couleur de ce sacré magot. Les journalistes curieux (bonjour, c’est nous !) ont tenté d’avoir des détails croustillants via email, mais… pas de réponse. On ne sait pas si c’est la panique, la gêne ou si leur boîte mail est encore occupée par les hackers. Difficile à dire, mais avouons-le : avec le contexte, on préfère ne pas envoyer notre RIB à Zephyr tout de suite.
Bref, cet incident rappelle à toutes les entreprises (et à votre tatie qui partage encore son mot de passe avec le chien) que la sécurité informatique, ce n’est pas qu’un truc de geeks. C’est aussi une question de gros sous. N’oubliez jamais : là où il y a de l’argent facile, le piratage n’est jamais très loin. Restons vigilants, c’est moins cher que de tout perdre !
Et pour Zephyr, la prochaine fois qu’ils veulent faire circuler du cash, ils feraient peut-être mieux d’utiliser… la monnaie du vent !
Source : Techcrunch




