Actu

Le ministère de la Justice visé par une cyberattaque

29 janvier 2022
Par Kesso Diallo
Une modernisation numérique de la lutte contre la cybercriminalité.
Une modernisation numérique de la lutte contre la cybercriminalité. ©New Africa / Shutterstock

Des cybercriminels affirment avoir utilisé un rançongiciel pour subtiliser des données et menacent de les publier si aucune rançon n’est payée.

Le groupe de cybercriminels derrière le rançongiciel Lockbit 2.0 prétend être parvenu à dérober des données au ministère de la Justice le 27 janvier. Pour rappel, un rançongiciel est un logiciel malveillant qui bloque l’accès aux systèmes informatiques de la victime jusqu’à ce que celle-ci paie une rançon demandée par les pirates. D’après Kaspersky,« Lockbit analyse automatiquement les ressources importantes, propage l’infection et chiffre tous les systèmes informatiques accessibles d’un réseau ».


Sur leur site, les cybercriminels menacent de publier les données volées dans deux semaines, soit le 10 février si aucune rançon n’est payée d’ici là. « Dans le meilleur des cas » , il s’agirait « des données publiques agrégées d’avocats, d’huissiers, de lieux de justice, etc. », d’après Anis Ayari, un ingénieur en intelligence artificielle.

Des entreprises et organismes ciblés par les cybercriminels

Contacté par Le Parisien, le ministère de la Justice a indiqué « avoir pris connaissance de l’alerte » et s’être « immédiatement organisé pour procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine ». « Il y a eu quelque chose, mais pas d’une ampleur importante, cela ne vise pas des dossiers de juridictions pénales », a par ailleurs déclaré une source proche de l’enquête à l’AFP le 28 janvier. « Nous sommes en train de vérifier notre système point par point, cela prend du temps. Évidemment, nous avons une obligation de transparence », a précisé la même source.

L’annonce de la cyberattaque intervient un jour après la publication d’un rapport accablant de la Cour des comptes concernant le plan de transformation numérique du ministère de la Justice. Il souligne les « fragilités significatives dans la gouvernance et l’organisation de la cybersécurité du ministère, notamment en termes d’affectation de ressources humaines et d’allocation budgétaire ».

Le ministère de la Justice n’est pas la première victime du groupe du cybercriminels. Il revendique en effet la cyberattaque de la ville de Saint-Cloud survenue dans la nuit du 20 au 21 janvier. « Les investigations sont toujours en cours pour déterminer précisément l’ampleur de l’attaque », indique la ville sur son site, précisant que l’hôtel de ville et les établissements municipaux fonctionnent actuellement « quasi normalement ». Elle ne mentionne cependant pas le rançongiciel Lockbit 2.0. Début janvier, c’est le groupe français Thales qui a été ciblé par les cybercriminels. Refusant de céder au chantage, la société a vu ses données publiées sur le site des pirates, mais elle a précisé que celles-ci étaient peu sensibles.

Lire aussi

Article rédigé par
Kesso Diallo
Kesso Diallo
Journaliste
Pour aller plus loin