Le ministère de la Justice visé par un cyber-chantage : les trois questions qui se posent

Des cybercriminels affirment détenir des fichiers du ministère de la Justice, et ils menacent de les publier dans deux semaines si le ministère ne répond pas à leurs demandes de rançon. A l'heure actuelle, la gravité de la situation reste difficile à évaluer, et le ministère se montre prudent. Explications.
François Manens
(Crédits : Steve Marcus)

Coup de bluff ? Ce 27 janvier, le groupe de cybercriminels LockBit a lancé un compte à rebours de 14 jours sur son site. Ils prétendent qu'au bout du décompte, le 10 février à 11h23 précisément, ils publieront plus de 10.000 fichiers appartenant... au ministère de la Justice française. Autrement dit, ils affirment qu'ils auraient réussi à pénétrer des systèmes informatiques de la Justice et à en extraire des données, qu'ils menacent désormais de faire fuiter. L'objectif de ce chantage : monnayer la non-publication des fichiers contre de l'argent.

"Le ministère de la justice a pris connaissance de l'alerte, et s'est immédiatement organisé pour procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine", indique laconiquement le ministère à La Tribune. Mais d'après le journaliste de la très sérieuse publication Acteurs Publics Emile Marzolf, qui cite des sources internes, il y aurait bien eu une cyberattaque, sans que son ampleur ne soit pour l'instant connue.

A l'heure actuelle, de trop nombreux questionnements pèsent encore sur cette affaire, de sorte qu'il est impossible de savoir s'il s'agit d'un coup de bluff de LockBit, d'une faille de sécurité mineure ou d'une menace de sécurité grave pour la justice française. Pour vous expliquer cette étrange situation, nous avons isolé 3 questions sur ce dossier.

Qui est le maître-chanteur LockBit ?

LockBit est un groupe de cybercriminels qui opère un rançongiciel, c'est-à-dire un logiciel malveillant capable de paralyser le système informatique d'une entreprise. Concrètement, ces malfaiteurs s'infiltrent dans le réseau de la victime grâce à des vulnérabilités logicielles ou à une source en interne. Une fois introduits sur le système informatique, ils vont essayer d'obtenir l'accès au plus grand nombre de machines possible, puis ils vont dérober des données. Dans un second temps, ils vont déclencher le rançongiciel, qui va chiffrer les données des systèmes de la victime, c'est-à-dire de les rendre illisibles et incompréhensibles. En conséquence, tous les éléments touchés (ordinateurs, logiciels, portiques de sécurité...) deviendront inutilisables.

C'est à cette étape que les malfaiteurs tentent de faire leur profit. Ils proposent à la victime de débloquer sa situation en échange du paiement d'une rançon. Si la victime refuse -comme le conseille les autorités et les spécialistes-, alors le gang passera à une seconde étape : le chantage à la divulgation de données aux données.

LockBit est redevenu un des gangs les plus actifs du secteur l'an dernier, avec la publication d'une nouvelle version de son rançongiciel -d'où son nom LockBit 2.0-, et il compte à son tableau de chasse plusieurs entreprises et collectivités françaises, dont la mairie de Saint-Cloud pour le cas le plus récent.

Lire aussi 5 mnIncroyable : à la demande de Washington, la Russie démonte REvil, le célèbre gang cybercriminel

Pourquoi les cybercriminels font du chantage à la divulgation de données ?

Le chantage à la divulgation de données s'est popularisé entre 2018 et 2019 et est désormais devenu la norme dans le petit milieu du rançongiciel. Lorsque les cybercriminels ne parviennent pas à faire payer la rançon à leurs victimes, ils tirent sur cette seconde ficelle, pour à nouveau demander de l'argent.

Concrètement, ils publient une annonce sur leur propre plateforme, le plus souvent un site en ".onion" accessible uniquement par le réseau "anonyme" Tor, afin d'éviter les autorités. Se faisant, ils rendent la cyberattaque publique, ce qui déclenche d'autres leviers de pression contre les victimes. Ces dernières peuvent craindre l'attention médiatique et les dommages qu'elle peut causer sur leur image auprès des clients. Elles peuvent aussi craindre l'attention des régulateurs en cas de fuites de données sensibles.

Lire aussi 9 mnCyberattaques : pourquoi il est essentiel de porter plainte

Quelles seraient les conséquences si la menace est menée à exécution ?

La gravité de la situation est le plus gros point d'interrogation de l'affaire. Un volume de 10.000 fichiers n'est pas impressionnant comparé aux fuites presque quotidiennes de centaines de milliers voire millions de fichiers. Mais ce qui compte le plus dans ce genre de situation, c'est la qualité des fichiers : les cybercriminels de LockBit pourraient aussi bien avoir récupéré des documents de la communication du ministère de la Justice que des fichiers confidentiels rattachés à des dossiers sensibles. Dans le premier cas, une publication serait insignifiante pour le ministère puisque ces documents seraient déjà publics et ne contiendraient pas d'informations sensibles. Dans le second cas, la fuite pourrait mettre en danger des personnes ou déstabiliser des procédures de justice.

Tout l'enjeu tient désormais dans la capacité du ministère de la Justice à vérifier les propos des cybercriminels et à identifier l'éventuel point de fuite -si ce n'est pas déjà fait-, afin d'adopter une réponse adaptée à la situation. Heureusement, il existe plusieurs motifs d'espoir qui laissent envisager une moindre gravité de l'incident. Déjà, les documents les plus sensibles sont généralement les mieux protégés sur les réseaux, et donc les plus hors de portée des intrus. Ensuite, une cyberattaque de grande ampleur passe rarement inaperçue, puisqu'un rançongiciel peut paralyser l'activité de milliers d'employés : l'éventuelle attaque dont le ministère serait victime aurait donc une ampleur modérée. Enfin, les récentes menaces de LockBit contre des entreprises françaises n'ont mené qu'à la divulgation de données de faible importance.

François Manens

Sujets les + lus

|

Sujets les + commentés

Commentaires 11
à écrit le 29/01/2022 à 23:31
Signaler
Étonnant les bruits de bottes en Ukraine résonneraient elles jusqu aux bureaux parisiens de la justice française ? Ceci pouvant expliquer cela ..

à écrit le 28/01/2022 à 15:57
Signaler
Encore un coup des juges gauchistes qui menacent de construire un nouveau ... "Mur-des-Cons" !!

à écrit le 28/01/2022 à 9:19
Signaler
Pas étonnant vu que nos politiciens affament volontairement la justice, cela doit être facile d'y aller chercher des fichiers surtout quand on sait que déjà nos génies ont mit nos données de santé sur internet qui quelques mois après se retrouvaient...

à écrit le 28/01/2022 à 9:08
Signaler
Encore un attrape nigaud de la macronie pour se défausser sur la Justice? Faire passer des faux pour des vrais et occuper l'espace médiatique!

le 29/01/2022 à 23:29
Signaler
Et oui et pendant que vous y êtes pourquoi pas un coup de n me manchon ou de Marine le pen pour decrebiliser tel juge enquêtant sur ses liens financiers avé tel bonnet ou banque russe pro Poutine …

à écrit le 28/01/2022 à 2:46
Signaler
Tout part en quenouille dans ce pauvre pays. Maudit micron, en avril votez Z. Le seul decide a sauver le drapeau.

le 29/01/2022 à 12:02
Signaler
En avril Z0ZZ il faudra aller voter. Car in fine, s'abstenir c'est avoir voté pour celui qui est élu.

à écrit le 27/01/2022 à 23:21
Signaler
Toujours dans les bons, la municipalité de St Cloud s'est aussi fait piraté par ces hackers cette semaine.

à écrit le 27/01/2022 à 23:21
Signaler
Toujours dans les bons, la municipalité de St Cloud s'est aussi fait piraté par ces hackers cette semaine.

à écrit le 27/01/2022 à 20:41
Signaler
Je trouve qu'un ministère ou un organisme de l'État ne devrait pas avoir d'accès Internet .Comment faisions nous avant internet ?

le 28/01/2022 à 14:27
Signaler
Et on fait comment pour les téléprocédures si les administrations n'ont pas accès à internet ? La queue au guichet ?

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.