Une enquête a été ouverte après que des acteurs de la Justice, notamment, ont été victimes d'attaques informatiques faisant appel à l’ingénierie sociale, en fin de semaine dernière.
Plusieurs corps de métiers et services issus de la Justice et du ministère de l'Intérieur ont subi des cyberattaques ces derniers jours. Les attaques ont visé les messageries professionnelles de magistrats, avocats et membres du ministère situé Place Beauvau. Certains avaient à leur charge des dossiers judiciaires sensibles. Le parquet de Paris a annoncé avoir ouvert une enquête préliminaire, le vendredi 4 septembre.
Des avocats et magistrats tombés dans le piège de l’ingénierie sociale
Officiellement, l'enquête ouverte par le parquet est motivée par des « atteintes contre des systèmes de traitement automatisé des données contenant des données à caractère personnel mis en œuvre par l'État ». Certains avocats et magistrats, parmi lesquels le procureur de Paris et certains juges issus du pôle financier, ont pour certains reçu des courriers électroniques de personnes dont ils n'avaient plus eu de nouvelles depuis plusieurs années, mais portant sur d'anciens dossiers.
Les spécialistes en cybersécurité de la société Proofpoint confirment que les hackers ont utilisé la technique dite de spearphishing, c'est-à-dire de hameçonnage ciblé, pour se livrer à de la fraude par mail. Le spearphishing, forme plus ciblée que le phishing, fait appel à des techniques d'ingénierie sociale, ou social engineering, à l'origine notamment du scandale du piratage massif de Twitter. Sa détection est rendue difficile, et le doute finit par gagner la cible, qui au moment de cliquer pense vraiment avoir affaire à une personne connue ou de confiance.
Les avocats et magistrats n'ont pas été les seuls à être victimes de ces cyberattaques. Plusieurs services du ministère de l'Intérieur ont également été touchés. Dimanche, le ministère situé Place Beauvau a décidé de bloquer la réception des courriers électroniques contenant des fichiers au format .doc, de façon à prévenir toute tentative.
Le spearphishing, une technique à l'ampleur démesurée
Les attaques de spearphishing prennent de l'ampleur, à tel point qu'elles sont considérées comme le problème le plus coûteux du domaine de la cybersécurité. « Le FBI a récemment chiffré les pertes à 26,5 milliards de dollars sur trois ans : aucune autre forme de cybercriminalité n'atteint une telle ampleur, même les ransomware », nous explique Loïc Guézo, le directeur stratégie cybersécurité au sein de Proofpoint. « Et ces attaques montent inexorablement en puissance, il ne serait pas surprenant de voir d'autres institutions visées dans les prochains jours ou prochaines semaines », prévient-il.
Concernant les attaques dont sont victimes les différents acteurs français du monde de la Justice et d'autres institutions, il faut avoir conscience qu'un magistrat reste une cible de choix, en raison du nombre d'informations et de données personnelles très important qu'il détient, sur des affaires sensibles, des opérations en cours ou des entreprises, « qu'elles proviennent de clients, collaborateurs ou même de témoins dans des affaires juridiques », détaille Loïc Guézo.
Encore aujourd'hui, les personnes ciblées ont toujours du mal à lutter contre les risques que représentent le ransomware et le spearphishing. En mai dernier, Proofpoint avait établi que 72% des principales organisations gouvernementales et ministères français avaient été exposés à la fraude par mail et à l'usurpation d'identité. 4 ministères sur 14 seulement étaient protégés, parmi lesquels le ministère de l'Économie et celui des Affaires étrangères. La pédagogie et la sensibilisation demeurent les principales clés dans la lutte contre les cyberattaques, qu'elles exploitent les failles informatiques et/ou les failles humaines.
