C'est une cyberattaque très ciblée dont vient d'être victime le Tribunal de Paris. D'après la dernière édition du JDD, l'institution a été visée par une attaque informatique massive qui fait l'objet d'une enquête préliminaire confiée à la DGSI. Le procureur de la République, Rémy Heitz, ainsi que plusieurs magistrats du pôle national financier dont la juge d'instruction Aude Buresi travaillant sur des dossiers sensibles (affaire libyenne/Nicolas Sarkozy, Société Générale/Kerviel...) ainsi que des avocats spécialisés ont été pris pour cibles.
La technique de spear phishing, consistant à envoyer de faux e-mails à des personnes dont le profil a préalablement été déterminé, a été utilisée, sachant que ces faux échanges contenaient des simulacres de conversations et se sont révélés piégés par des trojans, sans doute via des liens ou pièces jointes piégés. « En fin de journée, je me suis retrouvé dans une situation où je n'avais plus du tout accès à mon ordinateur », a expliqué Jean-Marc Delas, avocat spécialisé dans le droit pénal des affaires. D'après le JDD, l'ouverture malencontreuse de l'un de ces courriels serait bel et bien à l'origine de la contamination ayant d'importants dégâts pendant plusieurs heures sur de nombreux terminaux. « Les services spécialisés d'informatique du tribunal ont déjà été saisis pour examiner les lourds dysfonctionnements provoqués par l'attaque informatique. Ils ont d'ailleurs adressé des recommandations à l'ensemble des magistrats », signale le JDD.
Le ministère de la Justice longtemps dans le collimateur des cyberpirates
Les cyberattaques visant les institutions juridiques sont loin d'être inexistantes. De par son activité sensible, le ministère de la Justice a fait par le passé l'objet de cyberattaques récurrentes. En 2016, l'institution avait notamment été piratée par un certain Dumpshell, qui a fait l'objet d'une peine d'emprisonnement de 4 mois ferme pour entrave à un système de traitement automatisé et envoi de requêtes par le biais d'un programme malveillant ayant débouché sur une indisponibilité du site pendant près de 24 heures. En 2012, des hackers ont également réussi à s'introduire dans l'intranet du ministère de la Justice et obtenir 1 500 mails et mots de passe en clair d'agents.
Commentaire