Menaces informatiques : les hommes du Droit de plus en plus ciblés par la cybercriminalité
Un constat récent a été fait selon lequel les professionnels du secteur du droit en particulier les avocats sont de plus en plus ciblés par les attaques informatiques.
Cela dans un contexte où ces derniers sont généralement très vulnérables à cause de leur manque de maîtrise du milieu. Me Jean-Marc Delas, un éminent juriste qui a été lui-même ciblé et victime d’une attaque informatique disait en ces termes : « En informatique, je suis d’une incompétence absolue : ouvrir un mail, c’est pour moi un exploit. ». En dehors de l’avocat de Alexandre Djouhri, plusieurs autres personnalités dans le domaine juridique ont été ciblées par des attaques informatiques. En parle notamment de Aude Buresi, jugé d’instruction et Rémy Heure, procureur de Paris.
Cet article va aussi vous intéresser : 2 ressortissants chinois accusés par la justice américaine d’espionnage
Le type de cyberattaque le plus souvent utilisé contre nos juristes n’est nul autre que l’hameçonnage classique. Un courrier vérolé envoyé en usurpation de l’identité d’un correspondant courant par exemple.
Mais en poussant le constat plus loin, on se voit alors compte que ce n’est pas seulement les professionnels de droit qui sont visés par ces tentatives d’attaques Informatiques. D’autres avant de l’administration publique en particulier ceux des ministères tels que celui de l’intérieur aussi démontré des signes de tentatives d’attaque ou même des cyberattaques confirmées. « La cible est plus vaste que le seul tribunal judiciaire de Paris, c’est le système d’information de l’État dans son ensemble qui est sur le pont », indique le parquet de Paris, interrogé sur la question par Dalloz actualité.
Selon les investigations mini par le parquet, au travers de la DGSI, il a été découvert que l’un des programmes malveillants utilisé dans ces campagnes les nuls autre que le célébrissime Emotet. Un cheval de Troie qui a pour objectif de non seulement de distribuer les des codes de malveillants mais aussi de pouvoir récolter des informations financières. Et selon l’agence nationale de sécurité des systèmes d’information, Emotet peut être à la source de dangereux rançongiciels.
La vulnérabilité des hommes de Droit est quelque chose d’avéré. Et les cybercriminels le savent. Cela pourrait s’expliquer notamment par le fait qu’il y a une très faible sensibilisation à ce niveau du côté juridique, même si le support de l’État intervient souvent du côté des magistrats. « Il y a un vrai angélisme de la part des avocats », note Éric Le Quellenec. « Si le sujet est pris au sérieux dans les grands cabinets, comme les Big Five, avec un vrai responsable de la sécurité informatique, dans les petits cabinets, on pense souvent qu’avoir activé l’antivirus et Windows defender suffit », continue le membre du conseil de l’ordre du barreau de Paris, spécialement chargé du numérique. Ce dernier met en avant certains comportements à risque adoptés par c’est ton frère juriste tel que laisser des sessions ouvertes sur son ordinateur alors que ces derniers ne sont même pas verrouillés. Ou encore transférer des dossiers important de client depuis important de cybercafé ou en utilisant généralement un wifi public. S’il existe des outils informatiques et logiciels professionnels assez sophistiqué pour protéger les avocats, il n’en demeure pas moins que ces derniers ont tendance à utiliser des programmes informatiques publics qui présente généralement des vulnérabilités.
À titre de rappel, il faut signifier que selon la presse certains cabinet de juridique tels que Cornet Vincent Ségurel ou encore Puzzle ont été récemment victimes d’une cyberattaque. Alors qu’en pratique, le barreau de Paris est rarement saisi pour signifier ce genre de cyberattaque. « Mais nous pensons que la réalité est bien plus grande », souligne Éric Le Quellenec. Pourtant ce n’est pas un problème qu’il faut négliger. La récente attaque informatique au logiciel et rançonnage subit par le cabinet new-yorkais Grubman Shire Meiselas & Sacks devrait interpeller. La rançon exigée par les cybercriminels étaient 42 millions de dollars. Une attaque informatique qui a permis aux cybercriminels d’avoir accès à des données confidentielles de plusieurs personnes dans l’industrie du spectacle ou encore dans le domaine politique.
En France, la CNIL a mentionné que tous les avocats français ont l’obligation de lui signifier toutes tentatives d’intrusion ou toutes attaques informatiques pouvant mettre en danger les données de leurs clients. Autant dire que cela concerne l’intégralité des cyberattaques. Il est d’ailleurs conseillé de prévenir au plus tôt son assureur et si que la personne qui pourrait être affecté par une intrusion ou la violation.
En Outre, si un juriste est touché par une attaque informatique, il est totalement important qu’il est forme l’ordre professionnel auquel il appartient, car cela est de nature à mettre en péril le secret professionnel. Éric Le Quellenec conseille par ailleurs : « Il faudrait un module d’enseignement sur ce sujet de plusieurs heures dès l’école des avocats ».
Accédez maintenant à un nombre illimité de mot de passe :