Des données confidentielles sur les attentats de Charlie Hebdo volées

Des données confidentielles sur les attentats de Charlie Hebdo volées

Par Gérard Haas et Magali Lorsin-Cadoret 

Selon une étude sur les attaques par rançongiciel envers les entreprises et les institutions réalisée par le Service statistique ministériel de la sécurité intérieure (SSMSI), les attaques par rançongiciel ont augmenté de 32% entre 2019 et 2020.

Ainsi, en juillet dernier, la société Kaseya a fait l’objet d’une cyberattaque massive par le biais d’un rançongiciel.

Entre mai et juin 2021, c’est au tour d’un cabinet d’avocats basé à Lyon, Bordeaux, Paris et Lille d’être touché par une cyberattaque de grande ampleur.

Une cible symbolique

Ce cabinet d’avocats spécialisé en réparation des dommages corporels n’est pas une cible anodine. En effet, il représente l’une des parties civiles dans le cadre du procès des attentats de Charlie Hebdo et dispose à ce titre d’un accès à des documents confidentiels et sensibles de l’instruction.

A la suite de cette cyberattaque, certains documents du dossier d’instruction ont été mis en ligne ainsi qu’une photographie de la scène de crime.

Le recours au rançongiciel Everest

Les pirates informatiques ont eu recours à la technique bien connue du rançongiciel qui a paralysé l’infrastructure informatique du cabinet d’avocats.

Pour rappel, un ransomware, ou rançongiciel (logiciel de rançon) est un logiciel malveillant qui chiffre les données des données personnelles contenues sur un système informatique, puis demande de l’argent en échange d’une clé permettant de les déchiffrer.

En l’espèce, le rançongiciel utilisé est dénommé Everest comme le groupe russe dont il provient. Une première rançon de 500.000 euros a été réclamée puis le montant a été augmenté en raison de la nature des données piratées. Le groupe prétend détenir et mettre à la vente 21 gigaoctets de données relatives au dossier de l’attentat de Charlie Hebdo.

L’avancée de l’enquête

L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) et la police judiciaire de Lyon sont en charge de l’enquête qui a été ouverte le 1er juillet dernier.

Une information judiciaire a été ouverte le 14 novembre dernier pour les chefs suivants : maintien frauduleux dans un système de traitement automatisé de données, introduction et modification de données dans un tel système, entrave au fonctionnement d’un tel système, extorsion en bande organisée et association de malfaiteurs.

Un premier hacker a été arrêté quelques jours après l’ouverture de l’information judiciaire en raison de son rôle présumé d’intermédiaire entre les hackers et le cabinet d’avocats. Il a été mis en examen et placé sous contrôle judiciaire.

Des entreprises européennes également touchées

Ce n’est pas la première fois que le groupe Everest est mis en cause. En effet, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en date du 1er septembre 2021 sur l’état de la menace rançongiciel à l’encontre des entreprises et des institutions indique que « par exemple, en janvier 2020, l’ESN française Xefi, spécialisée dans les services dédiés aux PME, a été compromise par un rançongiciel, qui s’est propagé sur les réseaux de ses clients par le biais d’un outil de supervision. 200 entreprises du Centre-Est de la France ont ainsi été affectées à plus ou moins grande échelle.[1]»

***

Le département cyber sécurité du Cabinet Haas Avocats, Cabinet spécialisé depuis plus de 25 ans en droits des nouvelles technologies et de la communication et en droit de la propriété intellectuelle, se tient à votre disposition pour répondre à vos questions et vous assister dans le pilotage juridique de la gestion des cyber risques. Contactez nous ici.

[1] Etat de la menace rançongiciel à l’encontre des entreprises et des institutions, Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, 1er septembre 2021, page 17

Gérard HAAS

Auteur Gérard HAAS

Suivez-nous sur Linkedin