1. Accueil
  2. Actu
  3. Tech
  4. Un groupe de hackers menace de divulguer des documents du ministère de la Justice
3 min de lecture

Un groupe de hackers menace de divulguer des documents du ministère de la Justice

Le groupe Lockbit revendique le piratage du ministère de la Justice et menace de publier des documents d'ici au 10 février. L'alerte est prise au sérieux par la Chancellerie.

Francis S. a prévenu le ministère de la Justice de son arrivée vendredi 29 juin.
Francis S. a prévenu le ministère de la Justice de son arrivée vendredi 29 juin.
Crédit : LIONEL BONAVENTURE / AFP
Benjamin Hue
Benjamin Hue

Alerte sur la justice française. Le groupe de hackers Lockbit 2.0 a revendiqué sur son site ce jeudi 27 janvier le piratage du ministère de la Justice, selon une information rapportée par le journaliste spécialisé Marc Renfer de la Tribune de Genève. Les pirates menacent de publier les documents dérobés sous deux semaines s'ils ne reçoivent pas le paiement d'une rançon. Un compte à rebours fixe l'échéance au 10 février prochain à 11h20. 

Contactées par RTL, les autorités restent prudentes mais prennent l'alerte au sérieux. "Le ministère de la Justice a pris connaissance de l’alerte, et s’est immédiatement organisé pour procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine", a indiqué le cabinet du ministère à RTL. Quelques minutes plus tôt, le journaliste Emile Marzolf indiquait sur Twitter avoir obtenu une confirmation de l'attaque auprès d'une source interne au ministère. Plusieurs sources ont également indiqué qu'il y avait eu un incident au site spécialisé LeMagIT.

La Chancellerie doit désormais confirmer la véracité de l'incident, déterminer les entités touchées et évaluer les informations susceptibles d'avoir été compromises en lien avec les spécialistes de l'ANSSI (Agence nationale de la sécurité des systèmes d'information). Cette revendication intervient au lendemain de la publication d'un rapport de la Cour des comptes qui pointait les défaillances du ministère de la Justice en matière de sécurité informatique. Le texte soulignait "des fragilités significatives dans la gouvernance et l'organisation de la cybersécurité du ministère, notamment en termes d'affectation de ressources humaines et d'allocation budgétaire".

"Il y a eu quelque chose mais pas d'une ampleur importante, cela ne vise pas des dossiers de juridictions pénales", a indiqué vendredi à l'AFP une source proche de l'enquête. "Les vérifications sont toujours en cours", a-t-elle précisé. "Nous sommes en train de vérifier notre système point par point, cela prend du temps. Evidemment, nous avons une obligation de transparence", notamment s'il y avait des fuites de données personnelles par exemple. Selon une source syndicale, des investigations étaient menées sur les "données protégées ou non" du ministère qui sont "susceptibles d'être volées et sur un éventuel impact sur le travail des juridictions".

Un cybergang très actif depuis 2020

À lire aussi

Actif depuis 2020, le groupe Lockbit 2.0 compte déjà de nombreuses victimes à son tableau de chasse. Il a revendiqué des extorsions de données qui ont visé Thalès, TransDev, le site des associations d'Airbus, celui de Schneider Electrics ou encore Accenture ces derniers mois, même si certaines victimes ont tenu à minimiser la portée des incidents. Le groupe a également annoncé l'attaque de la municipalité de Saint-Cloud (Hauts-de-Seine) ces derniers jours. 

Ce cybergang très structuré utilise ce qu'on appelle des ransomwares, ou rançongiciels en français, des programmes malveillants qui bloquent l'accès à un système informatique pour en chiffrer les données et les exfiltrer. Les hackers demandent ensuite le paiement d'une rançon pour rétablir l'accès ou ne pas publier les données. 

Lockbit 2.0 vise généralement des entreprises TPE-PME ou des grands groupes à des fins pécuniaires. Le réseau est aussi connu pour éviter intentionnellement les systèmes localisés en Russie et dans les pays de l'ancien bloc soviétique. Des experts en cybersécurité joints par RTL s'interrogeaient jeudi sur le timing de la revendication du piratage du ministère de la Justice française, qui intervient dans un contexte politique tendu après les déclarations du Président Macron sur la Russie. 

Autre possibilité avancée : le groupe pourrait avoir agi pour s'offrir un coup de publicité dans le secteur ultra concurrentiel des rançongiciels, explique Guillaume Maguet, expert en cybersécurité au sein de la société Deep Instinct. "Les pirates de Lockbit ne sont pas toujours très fiables dans les informations communiquées car ils font beaucoup de marketing. Mais ils vont devoir montrer ce qu'ils prétendent avoir dérobé s'ils veulent être pris au sérieux. Il en va de leur crédibilité".

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/