Piratage du ministère de la Justice : les hackers publient finalement les données d'un cabinet d'avocat

Les hackers du cybergang Lockbit 2.0 ont publié des données qu'ils prétendent avoir dérobé au ministère de la Justice. Le lien avec la Chancellerie est cependant difficile à établir car les informations sont issues d'un cabinet d'avocat.

Le ministère de la Justice, place Vendôme à Paris, le 25 mars 2010 (illustration)

Crédit : LOIC VENANCE / AFP

Je m'abonne à la newsletter « Infos »

Cette annonce ne va pas renforcer la crédibilité du groupe de hackers Lockbit 2.0. Connu pour sa tendance à bluffer sur la réalité de ses victimes, le très actif cybergang qui avait revendiqué le piratage du ministère de la Justice vendredi a publié un premier jeu de données dans la nuit du lundi 1er au mardi 2 février, réduisant subitement le délai qu'il avait initialement fixé à la Chancellerie pour régler une rançon.

Tout en prenant l'alerte au sérieux, les autorités se montraient rassurantes jusqu'ici. L'incident ne concernait a priori pas des dossiers de juridictions pénales. Le cabinet du ministère indiquait encore lundi à RTL que la situation était pour l'instant sans impact sur ses systèmes d'information. Les équipes du garde des Sceaux avaient visiblement de bonnes raisons de ne pas s'inquiéter outre-mesure. Les premières analyses des données divulguées par les pirates tendent à montrer que le ministère de la Justice n'avait en réalité pas été ciblé par les pirates.

Selon plusieurs experts en cybersécurité qui ont consulté les documents mis en ligne sur le site du cybergang su le dark Web, l'archive contient des milliers de fichiers qui semblent issus du piratage d'un cabinet d'avocat situé dans la région de Caen. Contacté par certains de ces experts, le cabinet indiquait mardi matin ne pas être au courant qu'il avait fait l'objet d'une telle attaque avant de confirmer l'incident auprès d'eux.

Pas de lien avéré avec le ministère mais des données sensibles d'un cabinet d'avocat normand

S'il ne semble pas directement lié avec le ministère de la Justice, le fichier contient néanmoins une grande quantité d'informations personnelles, juridiques et médicales sensibles pour les clients du cabinet. On retrouve notamment des factures et des comptes bancaires, des contrats de travail, des arrêts maladies, des feuilles de soin, des passeports et des centaines de documents contenant des informations judiciaires sur les clients du cabinet, explique sur Twitter l'ingénieur en intelligence artificielle et Youtubeur Defend Intelligence, qui suit l'affaire de près depuis vendredi. Les hackers auraient aussi en leur possession les mots de passe des avocats permettant d'accéder à un logiciel professionnel avec la possibilité de modifier des dossiers en cours.

Si cette fuite expose logiquement les victimes à de futures tentatives de phishing et à des usurpations d'identité, de nombreuses questions restent en suspens à ce stade. On ignore pourquoi les pirates ont subitement avancé leur calendrier alors qu'ils avaient laissé au ministère jusqu'au 10 février pour régler une rançon. Les autorités devront aussi déterminer le mode de compromission des données et vérifier que d'autres entités n'ont pas été compromises. En outre, les responsables du système d'information piraté devront prévenir les victimes de la fuite de leurs données personnelles. Un éventuel recours pourra ensuite être engagé devant la justice.

Cette affaire rappelle enfin que le marketing est une composante essentielle du modèle économique du groupe Lockbit 2.0 qui semble avoir fait délibérément survendu sa prise pour se faire de la publicité et mettre la pression sur le ministère pour inciter les autorités à régler une rançon. Le groupe avait déjà revendiqué récemment des piratages d'entités célèbres comme Thalès ou Transdev alors que les attaques concernaient en fait certains de leurs clients.

La rédaction vous recommande