Les groupes de ransomware ainsi que les hackers étatiques sont de plus en plus intéressés par la mine d’or de données que contient un document juridique.
L’avocat doit protéger coute que coute son client, mais aussi son ordinateur. Moins médiatisées que les cyberattaques contre les administrations ou les grands groupes industriels, les conséquences d’un vol de données juridiques peuvent être tout aussi désastreuses.
L’attaque contre plusieurs cabinets d’avocats français en 2021 suite à la compromission d’un prestataire de service informatique. Parmi les informations dérobées figuraient les dossiers des parties civiles aux procès de l’attentat contre Charlie Hebdo et de l’assassinat de Samuel Paty. Les cybercriminels ont fini par rendre public des procès-verbaux d’auditions, des rapports d’autopsies, des comptes-rendus d’écoutes téléphoniques, la photo d’une des scènes de crime, etc.
Il suffit d’ailleurs de se rendre sur les sites darknet des collectifs de cybercriminels pour trouver les victimes revendiquées ainsi que des données disponibles en ligne. On constate que deux cabinets français ont été victimes du groupe Lockbit en avril dernier.
Ce même groupe est d’ailleurs responsable de la publication de documents appartenant prétendument au ministère français de la Justice en 2022, suite à une attaque contre un cabinet d’avocat. L’essentiel des documents concernait en réalité des employés du cabinet, des photos d’identité, ainsi qu’un fichier texte dans lequel étaient stockés des identifiants. Rappelons que la méthode de ces groupes consiste à s’infiltrer dans un système puis chiffrer des données et exiger une rançon pour les débloquer. Si la somme n’est pas versée, les hackers finissent par tout balancer en ligne ou vendre les infos.
Pour les gangs de ransomware, les fichiers juridiques sont particulièrement intéressants puisqu’ils contiennent de nombreuses données sensibles, prêtes à être achetées par différents acteurs sur le darknet.
Avec une expertise pointue et des outils à la pointe, Ventury Technology aide les cabinets d’avocats à renforcer leur posture de sécurité et à restaurer la confiance de leurs clients. Dans un contexte où les données juridiques deviennent une cible prioritaire, investir dans la cybersécurité est désormais une nécessité stratégique.
