Une cyberattaque par phishing massive cible le Tribunal de Paris
«Jeudi matin, j’ai vu que je recevais des courriels de personnes qui ne m’avaient pas envoyé de courriels depuis trois ans, sur des vieux dossiers, je ne comprenais pas ce qui se passait. J’avais vaguement vu la veille un mail curieux, que j’avais tenté d’ouvrir».
Ce témoignage de Maître Jean-Marc Delas, l’une des victimes de phishing, démontre que l’hameçonnage n’épargne aucun domaine et aucun individu.
En effet, la semaine dernière, plusieurs acteurs de la Justice ont cliqué sur des e-mails de phishing sur lesquels ils n’auraient pas dû cliquer. Les hackers ont envoyé de faux e-mails aux magistrats du pôle financier et aux avocats parisiens chargés d’affaires sensibles. Selon Le Parisien, cet acte de malveillance visait également le procureur de Paris, Rémy Heitz.
L’ouverture « par inadvertance » de ces e-mails a eu des conséquences importantes. La cyberattaque s’est en effet propagée sur de nombreux appareils.
Et une fois le piège refermé, le Système Informatique du Tribunal de Paris a cessé de fonctionner normalement pendant plus d’une journée.
De plus, les enquêtes menées par la juge d’instruction Aude Buresi ainsi que les convocations prévues depuis plusieurs semaines ont dû être reportées. Rappelons que la magistrate est en charge d’affaires sensibles.
A quoi les hackers ont-ils eu accès pendant plus de 24 heures ?
Seule l’enquête diligentée pour « atteintes contre des systèmes de traitement automatisé des données contenant des données à caractère personnel mis en œuvre par l’État » le dira. Les investigations ont été confiées à la DGSI (Direction générale de la sécurité intérieure). (source : LeParisien).
Le service informatique du Tribunal Paris, en alerte, a diffusé ses recommandations à l’ensemble des magistrats.
Une cyberattaque par phishing de grande ampleur
Il semble que cette cyberattaque par phishing ne se limite pas qu’au Tribunal de Paris : quelques jours auparavant le Ministère de l’Intérieur a également été ciblé par une campagne d’attaques par messagerie. On ignore s’il existe une corrélation entre ces deux actes de malveillance.
S’attaquer aux magistrats et hautes institutions n’est pas anodin. Ils sont en effet détenteurs de données personnelles et confidentielles de clients, collaborateurs ou même de témoins dans des affaires juridiques. En outre, ils disposent des informations sur les opérations en cours, de secrets d’affaires, sur les dirigeants, etc.
Des données très rentables pour les hackers !
Le phishing reste le vecteur privilégié des hackers pour lancer leur offensive. Il reste en tête des cybermenaces prédominantes. En effet, 80% des cyberattaques ont pour origine un e-mail frauduleux sur lequel un utilisateur n’aurait pas dû cliquer.
Et pourtant la technique est simple et éprouvée. Dans le cas du Tribunal de Paris, il s’agissait d’e-mails frauduleux ayant la forme d’anciens échanges entre confrères et collaborateurs. Rappelons que le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données. Tout manquement expose à des sanctions de la CNIL.
L’ouverture de tels e-mails peut entraîner de graves conséquences :
- Collecte frauduleuse de données à caractères personnels ;
- Atteinte au système informatique ;
- Usurpation d’identité ;
- Escroquerie ;
- Propagation d’un logiciel malveillant comme, par exemple, un rançongiciel…
Pourtant les organisations peinent encore à se protéger du phishing. Aussi, former les utilisateurs à savoir déjouer les pièges du phishing doit être une priorité pour réduire le risque cyber.
