Le ministère de la Justice visé par un cyber-chantage : les trois questions qui se posent
François Manens
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Steve Marcus
François Manens
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Steve Marcus
Coup de bluff ? Ce 27 janvier, le groupe de cybercriminels LockBit a lancé un compte à rebours de 14 jours sur son site. Ils prétendent qu'au bout du décompte, le 10 février à 11h23 précisément, ils publieront plus de 10.000 fichiers appartenant... au ministère de la Justice française. Autrement dit, ils affirment qu'ils auraient réussi à pénétrer des systèmes informatiques de la Justice et à en extraire des données, qu'ils menacent désormais de faire fuiter. L'objectif de ce chantage : monnayer la non-publication des fichiers contre de l'argent.
"Le ministère de la justice a pris connaissance de l'alerte, et s'est immédiatement organisé pour procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine", indique laconiquement le ministère à La Tribune. Mais d'après le journaliste de la très sérieuse publication Acteurs Publics Emile Marzolf, qui cite des sources internes, il y aurait bien eu une cyberattaque, sans que son ampleur ne soit pour l'instant connue.
A l'heure actuelle, de trop nombreux questionnements pèsent encore sur cette affaire, de sorte qu'il est impossible de savoir s'il s'agit d'un coup de bluff de LockBit, d'une faille de sécurité mineure ou d'une menace de sécurité grave pour la justice française. Pour vous expliquer cette étrange situation, nous avons isolé 3 questions sur ce dossier.
À lire également
LockBit est un groupe de cybercriminels qui opère un rançongiciel, c'est-à-dire un logiciel malveillant capable de paralyser le système informatique d'une entreprise. Concrètement, ces malfaiteurs s'infiltrent dans le réseau de la victime grâce à des vulnérabilités logicielles ou à une source en interne. Une fois introduits sur le système informatique, ils vont essayer d'obtenir l'accès au plus grand nombre de machines possible, puis ils vont dérober des données. Dans un second temps, ils vont déclencher le rançongiciel, qui va chiffrer les données des systèmes de la victime, c'est-à-dire de les rendre illisibles et incompréhensibles. En conséquence, tous les éléments touchés (ordinateurs, logiciels, portiques de sécurité...) deviendront inutilisables.
François Manens