Des magistrats et des services du ministère de l'Intérieur ont été ciblés par des cyberattaques

Alexandre Boero
Chargé de l'actualité de Clubic
07 septembre 2020 à 15h48
6
© Pixabay
© Pixabay

Une enquête a été ouverte après que des acteurs de la Justice, notamment, ont été victimes d'attaques informatiques faisant appel à l’ingénierie sociale, en fin de semaine dernière.

Plusieurs corps de métiers et services issus de la Justice et du ministère de l'Intérieur ont subi des cyberattaques ces derniers jours. Les attaques ont visé les messageries professionnelles de magistrats, avocats et membres du ministère situé Place Beauvau. Certains avaient à leur charge des dossiers judiciaires sensibles. Le parquet de Paris a annoncé avoir ouvert une enquête préliminaire, le vendredi 4 septembre.

Lire aussi :
L'ANSSI a traité 104 ransomwares depuis le début de l'année et alerte sur leur virulence croissante

Des avocats et magistrats tombés dans le piège de l’ingénierie sociale

Officiellement, l'enquête ouverte par le parquet est motivée par des « atteintes contre des systèmes de traitement automatisé des données contenant des données à caractère personnel mis en œuvre par l'État ». Certains avocats et magistrats, parmi lesquels le procureur de Paris et certains juges issus du pôle financier, ont pour certains reçu des courriers électroniques de personnes dont ils n'avaient plus eu de nouvelles depuis plusieurs années, mais portant sur d'anciens dossiers.

Les spécialistes en cybersécurité de la société Proofpoint confirment que les hackers ont utilisé la technique dite de spearphishing, c'est-à-dire de hameçonnage ciblé, pour se livrer à de la fraude par mail. Le spearphishing, forme plus ciblée que le phishing, fait appel à des techniques d'ingénierie sociale, ou social engineering, à l'origine notamment du scandale du piratage massif de Twitter. Sa détection est rendue difficile, et le doute finit par gagner la cible, qui au moment de cliquer pense vraiment avoir affaire à une personne connue ou de confiance.

Les avocats et magistrats n'ont pas été les seuls à être victimes de ces cyberattaques. Plusieurs services du ministère de l'Intérieur ont également été touchés. Dimanche, le ministère situé Place Beauvau a décidé de bloquer la réception des courriers électroniques contenant des fichiers au format .doc, de façon à prévenir toute tentative.

Lire aussi :
Torrent : l'un des plus grands réseaux de piratage au monde a été perquisitionné

Le spearphishing, une technique à l'ampleur démesurée

Les attaques de spearphishing prennent de l'ampleur, à tel point qu'elles sont considérées comme le problème le plus coûteux du domaine de la cybersécurité. « Le FBI a récemment chiffré les pertes à 26,5 milliards de dollars sur trois ans : aucune autre forme de cybercriminalité n'atteint une telle ampleur, même les ransomware », nous explique Loïc Guézo, le directeur stratégie cybersécurité au sein de Proofpoint. « Et ces attaques montent inexorablement en puissance, il ne serait pas surprenant de voir d'autres institutions visées dans les prochains jours ou prochaines semaines », prévient-il.

Concernant les attaques dont sont victimes les différents acteurs français du monde de la Justice et d'autres institutions, il faut avoir conscience qu'un magistrat reste une cible de choix, en raison du nombre d'informations et de données personnelles très important qu'il détient, sur des affaires sensibles, des opérations en cours ou des entreprises, « qu'elles proviennent de clients, collaborateurs ou même de témoins dans des affaires juridiques », détaille Loïc Guézo.

Encore aujourd'hui, les personnes ciblées ont toujours du mal à lutter contre les risques que représentent le ransomware et le spearphishing. En mai dernier, Proofpoint avait établi que 72% des principales organisations gouvernementales et ministères français avaient été exposés à la fraude par mail et à l'usurpation d'identité. 4 ministères sur 14 seulement étaient protégés, parmi lesquels le ministère de l'Économie et celui des Affaires étrangères. La pédagogie et la sensibilisation demeurent les principales clés dans la lutte contre les cyberattaques, qu'elles exploitent les failles informatiques et/ou les failles humaines.

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

pinkfloyd
Manque des infos je trouve, quel type d’attaque ? machine bloqué ? vol d’informations ? serveur ftp/mail masqué installé ?<br /> Aucun anti virus n’a détecté la supercherie ?
AlexLex14
Ce sont les informations dont on dispose ce lundi.<br /> Pour le reste, compte tenu de la sensibilité des services/ministères touchés, je pense qu’il faudra attendre avant d’en savoir plus
notolik
A quoi bon enquêter?<br /> Moscou, Pekin ou Washington nieront tout…<br /> Ils feraient mieux de consacrer leur énergie à blinder leurs SI et leurs process.
quezako
C’est une guerre d’information. Savoir quel groupe ou pays t’a attaqué permet à ton tour d’avoir des informations sur eux, leurs intentions et leurs méthodes.<br /> Mais oui, blinder leur SI est également très important.<br /> Seulement, l’ingénierie sociale peut passer par des moyens autres que l’informatique. D’où l’intérêt de connaître et de sensibiliser de manière générale les personnes ciblées.
mcbenny
Voir «&nbsp;Le Bureau des Légendes&nbsp;», surement romancé, mais tellement plus vraisemblable que James Bond.<br /> Garde moi des mes ennemis, je me garde de mes amis.
carinae
Ce qui serait intéressant de savoir c’est le pourquoi. Pourquoi ces personnes ont été ciblées et pas d’autres…
notolik
Pourquoi?<br /> Pour ensevelir ses opposants… et pouvoir faire ses petites affaires plus tranquillement.<br /> Foutre la merle partout est vieux comme le monde.<br /> Ca ne coute rien (4-5 types payés au noir dans un garage), c’est pas risqué (il suffit de s’offusquer et nier) et c’est efficace (200 personnes doivent y travailler en ce moment pour corriger et en découvrir les auteurs).<br /> Une attaque par semaine et tu noies l’exécutif de n’importe quelle démocratie…<br /> C’est 1000 fois plus efficace qu’une guerre ou qu’une intervention militaire.<br /> Il y a pléthore de nations qui auraient un intérêt à faire regarder la France ailleurs. Peine perdue.
carinae
Ça peut effectivement être ça. Mais je me demande si certaines personnes en France justement n’auraient pas intérêt a récupérer des infos pour voir où les affaires instruites en sont voire faire capoter l’instruction sur des affaires en cours …
notolik
Pour cela il suffit d’être copain avec la bonne personne. Inutile d’aller trouver et payer des hackers au fin fond d’un endroit sordide.<br /> Sarko n’a pas eu besoin de ça pour «&nbsp;découvrir&nbsp;» qu’il était sur écoute par exemple.<br /> C’est toujours tentant quand on est à 6 mois de la retraite d’aider un type riche et/ou puissant… ou de renvoyer l’ascenseur.<br /> Donner des informations confidentielles à un (puissant) copain Français est peu risqué (ou du moins peu sanctionné), les donner à une puissance étrangère c’est pas du tout le même tarif.<br /> Par contre embourber la France pour qu’elle ferme sa gueule sur les sujets chauds du moment, la j’ai des clients tout trouvés.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Des magistrats et des services du ministère de l'Intérieur ont été ciblés par des cyberattaques Des magistrats et des services du ministère de l'Intérieur ont été ciblés par des cyberattaques
Des salaires d'universitaires piratés : gare à une menace en plein essor ! Des salaires d'universitaires piratés : gare à une menace en plein essor !
Quand des pirates créent une fausse plateforme de streaming pour diffuser leur malware Quand des pirates créent une fausse plateforme de streaming pour diffuser leur malware
France-Visas victime d'une cyberattaque laisse fuiter les données de 8 700 demandeurs France-Visas victime d'une cyberattaque laisse fuiter les données de 8 700 demandeurs
Le système informatique du ministère de l'intérieur belge est compromis depuis deux ans Le système informatique du ministère de l'intérieur belge est compromis depuis deux ans