Des magistrats et des services du ministère de l'Intérieur ont été ciblés par des cyberattaques

07 septembre 2020 à 15h48
6
justice.png © Pixabay
© Pixabay

Une enquête a été ouverte après que des acteurs de la Justice, notamment, ont été victimes d'attaques informatiques faisant appel à l’ingénierie sociale, en fin de semaine dernière.

Plusieurs corps de métiers et services issus de la Justice et du ministère de l'Intérieur ont subi des cyberattaques ces derniers jours. Les attaques ont visé les messageries professionnelles de magistrats, avocats et membres du ministère situé Place Beauvau. Certains avaient à leur charge des dossiers judiciaires sensibles. Le parquet de Paris a annoncé avoir ouvert une enquête préliminaire, le vendredi 4 septembre.

Des avocats et magistrats tombés dans le piège de l’ingénierie sociale

Officiellement, l'enquête ouverte par le parquet est motivée par des « atteintes contre des systèmes de traitement automatisé des données contenant des données à caractère personnel mis en œuvre par l'État ». Certains avocats et magistrats, parmi lesquels le procureur de Paris et certains juges issus du pôle financier, ont pour certains reçu des courriers électroniques de personnes dont ils n'avaient plus eu de nouvelles depuis plusieurs années, mais portant sur d'anciens dossiers.

Les spécialistes en cybersécurité de la société Proofpoint confirment que les hackers ont utilisé la technique dite de spearphishing, c'est-à-dire de hameçonnage ciblé, pour se livrer à de la fraude par mail. Le spearphishing, forme plus ciblée que le phishing , fait appel à des techniques d'ingénierie sociale, ou social engineering , à l'origine notamment du scandale du piratage massif de Twitter . Sa détection est rendue difficile, et le doute finit par gagner la cible, qui au moment de cliquer pense vraiment avoir affaire à une personne connue ou de confiance.

Les avocats et magistrats n'ont pas été les seuls à être victimes de ces cyberattaques. Plusieurs services du ministère de l'Intérieur ont également été touchés. Dimanche, le ministère situé Place Beauvau a décidé de bloquer la réception des courriers électroniques contenant des fichiers au format .doc, de façon à prévenir toute tentative.

Le spearphishing, une technique à l'ampleur démesurée

Les attaques de spearphishing prennent de l'ampleur, à tel point qu'elles sont considérées comme le problème le plus coûteux du domaine de la cybersécurité. « Le FBI a récemment chiffré les pertes à 26,5 milliards de dollars sur trois ans : aucune autre forme de cybercriminalité n'atteint une telle ampleur, même les ransomware », nous explique Loïc Guézo, le directeur stratégie cybersécurité au sein de Proofpoint. « Et ces attaques montent inexorablement en puissance, il ne serait pas surprenant de voir d'autres institutions visées dans les prochains jours ou prochaines semaines », prévient-il.

Concernant les attaques dont sont victimes les différents acteurs français du monde de la Justice et d'autres institutions, il faut avoir conscience qu'un magistrat reste une cible de choix, en raison du nombre d'informations et de données personnelles très important qu'il détient, sur des affaires sensibles, des opérations en cours ou des entreprises, « qu'elles proviennent de clients, collaborateurs ou même de témoins dans des affaires juridiques », détaille Loïc Guézo.

Encore aujourd'hui, les personnes ciblées ont toujours du mal à lutter contre les risques que représentent le ransomware et le spearphishing. En mai dernier, Proofpoint avait établi que 72% des principales organisations gouvernementales et ministères français avaient été exposés à la fraude par mail et à l'usurpation d'identité. 4 ministères sur 14 seulement étaient protégés, parmi lesquels le ministère de l'Économie et celui des Affaires étrangères. La pédagogie et la sensibilisation demeurent les principales clés dans la lutte contre les cyberattaques, qu'elles exploitent les failles informatiques et/ou les failles humaines.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
6
pinkfloyd
Manque des infos je trouve, quel type d’attaque ? machine bloqué ? vol d’informations ? serveur ftp/mail masqué installé ?<br /> Aucun anti virus n’a détecté la supercherie ?
AlexLex14
Ce sont les informations dont on dispose ce lundi.<br /> Pour le reste, compte tenu de la sensibilité des services/ministères touchés, je pense qu’il faudra attendre avant d’en savoir plus
notolik
A quoi bon enquêter?<br /> Moscou, Pekin ou Washington nieront tout…<br /> Ils feraient mieux de consacrer leur énergie à blinder leurs SI et leurs process.
quezako
C’est une guerre d’information. Savoir quel groupe ou pays t’a attaqué permet à ton tour d’avoir des informations sur eux, leurs intentions et leurs méthodes.<br /> Mais oui, blinder leur SI est également très important.<br /> Seulement, l’ingénierie sociale peut passer par des moyens autres que l’informatique. D’où l’intérêt de connaître et de sensibiliser de manière générale les personnes ciblées.
mcbenny
Voir «&nbsp;Le Bureau des Légendes&nbsp;», surement romancé, mais tellement plus vraisemblable que James Bond.<br /> Garde moi des mes ennemis, je me garde de mes amis.
carinae
Ce qui serait intéressant de savoir c’est le pourquoi. Pourquoi ces personnes ont été ciblées et pas d’autres…
notolik
Pourquoi?<br /> Pour ensevelir ses opposants… et pouvoir faire ses petites affaires plus tranquillement.<br /> Foutre la merle partout est vieux comme le monde.<br /> Ca ne coute rien (4-5 types payés au noir dans un garage), c’est pas risqué (il suffit de s’offusquer et nier) et c’est efficace (200 personnes doivent y travailler en ce moment pour corriger et en découvrir les auteurs).<br /> Une attaque par semaine et tu noies l’exécutif de n’importe quelle démocratie…<br /> C’est 1000 fois plus efficace qu’une guerre ou qu’une intervention militaire.<br /> Il y a pléthore de nations qui auraient un intérêt à faire regarder la France ailleurs. Peine perdue.
carinae
Ça peut effectivement être ça. Mais je me demande si certaines personnes en France justement n’auraient pas intérêt a récupérer des infos pour voir où les affaires instruites en sont voire faire capoter l’instruction sur des affaires en cours …
notolik
Pour cela il suffit d’être copain avec la bonne personne. Inutile d’aller trouver et payer des hackers au fin fond d’un endroit sordide.<br /> Sarko n’a pas eu besoin de ça pour «&nbsp;découvrir&nbsp;» qu’il était sur écoute par exemple.<br /> C’est toujours tentant quand on est à 6 mois de la retraite d’aider un type riche et/ou puissant… ou de renvoyer l’ascenseur.<br /> Donner des informations confidentielles à un (puissant) copain Français est peu risqué (ou du moins peu sanctionné), les donner à une puissance étrangère c’est pas du tout le même tarif.<br /> Par contre embourber la France pour qu’elle ferme sa gueule sur les sujets chauds du moment, la j’ai des clients tout trouvés.
Voir tous les messages sur le forum

Actualités du moment

Une Porsche Panamera Turbo S E-hybrid de 738 chevaux en préparation
Intel détaille ses Pentium Silver et Celeron « Jasper Lake »
Super Mario 3D All Stars déjà en précommande sur Cdiscount
La nouvelle Peugeot 308 arrivera en 2022 avec une puissante version hybride rechargeable PSE
Vente flash : le stabilisateur DJI Osmo Mobile 3 à moins de 80€
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Les meilleures séries d'anthologie
Les meilleurs series animes
Black Friday Amazon : Microsoft Surface Pro 7 à 799€ au lieu de 1069€
Soldes d'été : l'enceinte Bluetooth Ultimate Ears Boom 2 Lite pour seulement 59€
Haut de page