France: Des Données Confidentielles Sur Les Attentats De Charlie Hebdo Volées

Selon une étude sur les attaques par rançongiciel envers les entreprises et les institutions réalisée par le Service statistique ministériel de la sécurité intérieure (SSMSI), les attaques par rançongiciel ont augmenté de 32% entre 2019 et 2020.

Ainsi, en juillet dernier, la société Kaseya a fait l'objet d'une cyberattaque massive par le biais d'un rançongiciel.

Entre mai et juin 2021, c'est au tour d'un cabinet d'avocats basé à Lyon, Bordeaux, Paris et Lille d'être touché par une cyberattaque de grande ampleur.

Une cible symbolique

Ce cabinet d'avocats spécialisé en réparation des dommages corporels n'est pas une cible anodine. En effet, il représente l'une des parties civiles dans le cadre du procès des attentats de Charlie Hebdo et dispose à ce titre d'un accès à des documents confidentiels et sensibles de l'instruction.

A la suite de cette cyberattaque, certains documents du dossier d'instruction ont été mis en ligne ainsi qu'une photographie de la scène de crime.

Le recours au rançongiciel Everest

Les pirates informatiques ont eu recours à la technique bien connue du rançongiciel qui a paralysé l'infrastructure informatique du cabinet d'avocats.

Pour rappel, un ransomware, ou rançongiciel (logiciel de rançon) est un logiciel malveillant qui chiffre les données des données personnelles contenues sur un système informatique, puis demande de l'argent en échange d'une clé permettant de les déchiffrer.

En l'espèce, le rançongiciel utilisé est dénommé Everest comme le groupe russe dont il provient. Une première rançon de 500.000 euros a été réclamée puis le montant a été augmenté en raison de la nature des données piratées. Le groupe prétend détenir et mettre à la vente 21 gigaoctets de données relatives au dossier de l'attentat de Charlie Hebdo.

L'avancée de l'enquête

L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) et la police judiciaire de Lyon sont en charge de l'enquête qui a été ouverte le 1^er juillet dernier.

Une information judiciaire a été ouverte le 14 novembre dernier pour les chefs suivants : maintien frauduleux dans un système de traitement automatisé de données, introduction et modification de données dans un tel système, entrave au fonctionnement d'un tel système, extorsion en bande organisée et association de malfaiteurs.

Un premier hacker a été arrêté quelques jours après l'ouverture de l'information judiciaire en raison de son rôle présumé d'intermédiaire entre les hackers et le cabinet d'avocats. Il a été mis en examen et placé sous contrôle judiciaire.

Des entreprises européennes également touchées

Ce n'est pas la première fois que le groupe Everest est mis en cause. En effet, cette organisation est connue pour avoir ciblé d'autres entités françaises, telles que Xefi, et pour avoir volé et mis en vente des données de la police brésilienne.

***

Le département cyber sécurité du Cabinet Haas Avocats, Cabinet spécialisé depuis plus de 25 ans en droits des nouvelles technologies et de la communication et en droit de la propriété intellectuelle, se tient à votre disposition pour répondre à vos questions et vous assister dans le pilotage juridique de la gestion des cyber risques. Contactez nous ici.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.