[Info Numerama] L’Agence nationale de la sécurité des systèmes d’information (ANSSI) alerte sur les menaces ciblant les cabinets d’avocats en France. Les groupes de ransomware ainsi que les hackers étatiques sont de plus en plus intéressés par la mine d’or de données que contient un document juridique.

L’avocat doit protéger coute que coute son client, mais aussi son ordinateur. Dans un rapport publié ce 27 juin, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la sentinelle cybersécurité en France, alerte sur l’état de la menace informatique contre les cabinets d’avocats. Moins médiatisées que les cyberattaques contre les administrations ou les grands groupes industriels, les conséquences d’un vol de données juridiques peuvent être tout aussi désastreuses.

Un exemple parlant relevé par l’ANSSI : l’attaque contre plusieurs cabinets d’avocats français en 2021 suite à la compromission d’un prestataire de service informatique. Parmi les informations dérobées figuraient les dossiers des parties civiles aux procès de l’attentat contre Charlie Hebdo et de l’assassinat de Samuel Paty. Les cybercriminels ont fini par rendre public des procès-verbaux d’auditions, des rapports d’autopsies, des comptes-rendus d’écoutes téléphoniques, la photo d’une des scènes de crime, etc.

En six ans, l’ANSSI a répertorié plus d’une douzaine de cabinets d’avocats français compromis par des ransomware. L’agence de cybersécurité précise que « ces chiffres sont très probablement sous-évalués, puisque les cabinets d’avocats ne font pas partie des opérateurs d’importance vitale (OIV) ni des opérateurs de services essentiels (OSE) », l’administration n’est donc pas alertée à chaque attaque.

Il suffit d’ailleurs de se rendre sur les sites darknet des collectifs de cybercriminels pour trouver les victimes revendiquées ainsi que des données disponibles en ligne. On constate que deux cabinets français ont été victimes du groupe Lockbit en avril dernier.

Des cabinets d'avocats victimes de cyberattaques sur le site de Lockbit, dont deux français. // Source : Numerama
Des cabinets d’avocats victimes de cyberattaques sur le site de Lockbit, dont deux français. // Source : Numerama

Ce même groupe est d’ailleurs responsable de la publication de documents appartenant prétendument au ministère français de la Justice en 2022, suite à une attaque contre un cabinet d’avocat. L’essentiel des documents concernait en réalité des employés du cabinet, des photos d’identité, ainsi qu’un fichier texte dans lequel étaient stockés des identifiants. Rappelons que la méthode de ces groupes consiste à s’infiltrer dans un système puis chiffrer des données et exiger une rançon pour les débloquer. Si la somme n’est pas versée, les hackers finissent par tout balancer en ligne ou vendre les infos.

Pour les gangs de ransomware, les fichiers juridiques sont particulièrement intéressants puisqu’ils contiennent de nombreuses données sensibles, prêtes à être achetées par différents acteurs sur le darknet.

Des documents précieux pour les États

Ces documents peuvent être tellement intéressants que les États vont parfois les chercher eux-mêmes, indique l’ANSSI dans son rapport. L’agence liste plusieurs cas d’espionnage économiques opérés par des groupes potentiellement liés à la Chine. Le groupe APT10 – aussi connu sous les noms de Stone Panda, Menupass Team, Potassium ou Red Apollo – est accusé publiquement d’opérer pour le compte du ministère chinois de la Sécurité d’État (MSE) par l’Australie, le Canada, les États-Unis, la Nouvelle-Zélande et le Royaume-Uni. Ce collectif s’est attaqué à des cabinets d’avocats spécialisés dans la propriété intellectuels.

Les cas d’attaques par des agents étatiques contre des cabinets sont nombreux et cherchent souvent à déceler les stratégies politiques ou commerciales des autres gouvernements. L’ANSSI précise que « les cabinets disposant de filiales à l’étranger, traitant avec des entreprises étrangères ou engagés dans des litiges impliquant des organisations de gouvernements conduisant des attaques informatiques sont considérées comme particulièrement exposés ».

Les opposants politiques défendus par des avocats sont également ciblés. En 2021, l’ONG l’Organized Crime and Corruption Reporting Project a révélé qu’au moins seize avocats avaient été la cible du logiciel d’espionnage Pegasus développé et vendu par la société israélienne NSO GROUP. Parmi eux figure un avocat français potentiellement ciblé par l’État marocain suite à son expulsion du pays en 2016.

Étant donné l’ampleur des dégâts que peut provoquer une telle fuite de documents juridiques, l’ANSSI, dans son mémo, liste une série de trente recommandations à destinations des cabinets d’avocats pour éviter la situation catastrophe. Toutes ces informations sont disponibles sur le site de l’agence et seront utiles pour les petits cabinets comme les grandes organisations internationales.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.