Des magistrats et des services du ministère de l'Intérieur ont été ciblés par des cyberattaques

07 septembre 2020 à 15h40
6
justice.png © Pixabay
© Pixabay

Une enquête a été ouverte après que des acteurs de la Justice, notamment, ont été victimes d'attaques informatiques faisant appel à l’ingénierie sociale, en fin de semaine dernière.

Plusieurs corps de métiers et services issus de la Justice et du ministère de l'Intérieur ont subi des cyberattaques ces derniers jours. Les attaques ont visé les messageries professionnelles de magistrats, avocats et membres du ministère situé Place Beauvau. Certains avaient à leur charge des dossiers judiciaires sensibles. Le parquet de Paris a annoncé avoir ouvert une enquête préliminaire, le vendredi 4 septembre.

Des avocats et magistrats tombés dans le piège de l’ingénierie sociale

Officiellement, l'enquête ouverte par le parquet est motivée par des « atteintes contre des systèmes de traitement automatisé des données contenant des données à caractère personnel mis en œuvre par l'État ». Certains avocats et magistrats, parmi lesquels le procureur de Paris et certains juges issus du pôle financier, ont pour certains reçu des courriers électroniques de personnes dont ils n'avaient plus eu de nouvelles depuis plusieurs années, mais portant sur d'anciens dossiers.

Les spécialistes en cybersécurité de la société Proofpoint confirment que les hackers ont utilisé la technique dite de spearphishing, c'est-à-dire de hameçonnage ciblé, pour se livrer à de la fraude par mail. Le spearphishing, forme plus ciblée que le phishing , fait appel à des techniques d'ingénierie sociale, ou social engineering , à l'origine notamment du scandale du piratage massif de Twitter . Sa détection est rendue difficile, et le doute finit par gagner la cible, qui au moment de cliquer pense vraiment avoir affaire à une personne connue ou de confiance.

Les avocats et magistrats n'ont pas été les seuls à être victimes de ces cyberattaques. Plusieurs services du ministère de l'Intérieur ont également été touchés. Dimanche, le ministère situé Place Beauvau a décidé de bloquer la réception des courriers électroniques contenant des fichiers au format .doc, de façon à prévenir toute tentative.

Le spearphishing, une technique à l'ampleur démesurée

Les attaques de spearphishing prennent de l'ampleur, à tel point qu'elles sont considérées comme le problème le plus coûteux du domaine de la cybersécurité. « Le FBI a récemment chiffré les pertes à 26,5 milliards de dollars sur trois ans : aucune autre forme de cybercriminalité n'atteint une telle ampleur, même les ransomware », nous explique Loïc Guézo, le directeur stratégie cybersécurité au sein de Proofpoint. « Et ces attaques montent inexorablement en puissance, il ne serait pas surprenant de voir d'autres institutions visées dans les prochains jours ou prochaines semaines », prévient-il.

Concernant les attaques dont sont victimes les différents acteurs français du monde de la Justice et d'autres institutions, il faut avoir conscience qu'un magistrat reste une cible de choix, en raison du nombre d'informations et de données personnelles très important qu'il détient, sur des affaires sensibles, des opérations en cours ou des entreprises, « qu'elles proviennent de clients, collaborateurs ou même de témoins dans des affaires juridiques », détaille Loïc Guézo.

Encore aujourd'hui, les personnes ciblées ont toujours du mal à lutter contre les risques que représentent le ransomware et le spearphishing. En mai dernier, Proofpoint avait établi que 72% des principales organisations gouvernementales et ministères français avaient été exposés à la fraude par mail et à l'usurpation d'identité. 4 ministères sur 14 seulement étaient protégés, parmi lesquels le ministère de l'Économie et celui des Affaires étrangères. La pédagogie et la sensibilisation demeurent les principales clés dans la lutte contre les cyberattaques, qu'elles exploitent les failles informatiques et/ou les failles humaines.

Modifié le 07/09/2020 à 15h48
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
6
Voir tous les messages sur le forum

Lectures liées

Pegasus : Macron demande des clarifications aux autorités israéliennes
Face au blocus des communications à Cuba, les USA envisagent de déployer Internet via des ballons
Cyberattaque : la France est dans le viseur de hackers chinois
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Intel serait en pourparlers pour racheter GlobalFoundries, deuxième plus gros fondeur au monde
Xbox : une mise à jour de l'application familiale pour mieux contrôler les dépenses des enfants
PrintNightmare : le patch ne suffit pas, il faut éditer la base de registre...
La Commission européenne repousse son projet de taxe numérique à octobre
Droits voisins : l'Autorité de la concurrence inflige une amende de 500 millions d'euros à Google
Intel : bientôt une usine en France ?
Haut de page