Des observateurs français et britanniques affirment que les pirates informatiques ciblent les cabinets d’avocats
Les autorités françaises et britanniques ont déclaré que les pirates mercenaires ciblaient de plus en plus les cabinets d’avocats dans le but de voler des données susceptibles de faire pencher la balance dans les affaires judiciaires, dans une répétition d’une enquête de Reuters qui avait révélé le phénomène l’année dernière.
Dans deux rapports publiés la semaine dernière, les agences de surveillance électronique en France et au Royaume-Uni répertorient une série de défis numériques auxquels sont confrontés les cabinets d’avocats, y compris les menaces posées par les ransomwares et les initiés malveillants. Tous deux ont également souligné les dangers posés par les pirates et les mercenaires engagés par les justiciables pour extraire des informations sensibles des opposants dans la salle d’audience.
Le National Cyber Security Centre (NCSC), basé à Londres, a déclaré dans son rapport publié le 22 juin qu’il voyait de plus en plus de « pirates à louer » amenés « pour prendre le dessus dans les relations commerciales ou les litiges juridiques ».
L’organisme français de cybersurveillance, connu sous le nom d’ANSSI, a déclaré dans son rapport publié mardi que « les mercenaires dotés de cybercapacités offensives » ciblent de plus en plus le secteur juridique. L’ANSSI a cité un rapport de Reuters l’année dernière sur la façon dont les pirates ont recruté des mercenaires indiens pour aider à influencer des problèmes très médiatisés aux États-Unis, en Europe et ailleurs.
Cette histoire – qui était basée sur des entretiens avec des victimes, des chercheurs, des enquêteurs, d’anciens responsables du gouvernement américain, des avocats et des pirates informatiques, ainsi qu’un examen des dossiers judiciaires et des milliers de courriels – a révélé que des groupes de piratage basés en Inde étaient responsables depuis des années- longues opérations de piratage. Outburst a ciblé environ 1 000 avocats dans 108 cabinets d’avocats différents à travers le monde. Reuters a montré comment les pirates informatiques faisaient des affaires en volant des documents pour leurs clients et, dans certains cas, en essayant de saisir du matériel illicite comme preuve.
L’enquête a depuis été confirmée par des chercheurs de Google, propriété d’Alphabet, et du propriétaire de Facebook, Meta Platforms Inc.
Le Centre national britannique des examens de sécurité et l’agence de surveillance française ANSSI n’ont pas immédiatement répondu aux e-mails sollicitant des commentaires.