- Administratif
- Toute la matière
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Institution administrative
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Loi et traité
- > Mariage - Divorce - Couple
- > Procédure civile
- > Profession juridique et judiciaire
- > Responsabilité
- > Société et association
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- Social
- Avocat
Article
Faux piratage du ministère de la Justice, vraie attaque informatique contre un cabinet
Faux piratage du ministère de la Justice, vraie attaque informatique contre un cabinet
L’affaire du faux piratage du ministère de la Justice rappelle que la sécurité informatique des avocats est un sujet critique.
par Gabriel Thierry, Journalistele 7 février 2022
Le gang cybercriminel LockBit2.0, qui assurait avoir piraté le ministère de la Justice, vient de dévoiler, mercredi dernier, ses cartes. Sur son blog, la franchise mafieuse a publié plusieurs milliers de documents issus, visiblement, non pas de la place Vendôme mais d’un cabinet d’avocat normand. Soit les pirates informatiques n’ont pas bien appréhendé l’organisation française de la justice et les relations qui lient les professions juridiques et leur ministère, soit il s’agissait tout simplement d’un coup de bluff destiné à faire mousser leur piratage.
La crise semble donc moins grave pour la place Vendôme, qui a déposé plainte à la fin de la semaine dernière. Le ministère indiquait alors dans son courrier, après avoir résumé les informations alors publiques, poursuivre les investigations techniques afin d’identifier les systèmes d’information atteints, le moyen utilisé et la nature des données qui auraient pu fuiter. Toutefois, vue du cabinet d’avocats victime, l’affaire est toujours critique. De nombreux documents confidentiels de cet office ont en effet fuité sur la toile. Il s’agit par exemple de copies de pièces d’identité, des jugements rendus, ou encore les identifiants pour se connecter à un logiciel métier. Autant dire que ce piratage rappelle combien la sécurité informatique des cabinets d’avocats est critique. Tout simplement parce que les robes noires ont par nature accès à des documents, aujourd’hui numérisés, dont le secret doit être préservé.
Désastre professionnel
Le vol dont ce cabinet normand vient d’être victime n’est pas isolé. En octobre 2020, une avocate victime d’un autre rançongiciel avait raconté comment elle avait « perdu des années de travail » après son piratage informatique, un acte malveillant qui avait tourné au désastre professionnel. Une affaire récente a toutefois encore plus marqué les esprits. Un cabinet français, spécialisé dans le droit de la réparation des dommages corporels, a ainsi été victime d’une intrusion informatique l’an passé. Ce piratage s’est traduit par la vente sur le blog d’Everest, un gang spécialisé dans les rançongiciels, ces logiciels qui chiffrent vos données pour vous extorquer une rançon, de plusieurs millions de fichiers relatifs à l’activité du cabinet, dont, affirment les cybercriminels, de nombreuses pièces en lien avec la procédure sur l’attentat contre la rédaction de Charlie Hebdo.
Pour éviter de telles catastrophes, les instances ordinales préconisent le respect des règles élémentaires de la sécurité informatique. Comme avoir un système d’exploitation et un antivirus à jour, une protection par mot de passe robuste, notamment en utilisant un logiciel de gestion de mot de passe ou encore l’utilisation d’un réseau privé virtuel pour se connecter à des réseaux non sécurisés. « Il ne faut pas se contenter d’offres grand public ou standard », suggère Éric Le Quellenec, l’ancien secrétaire de la commission numérique du barreau de Paris. Et l’avocat de citer ce compte Google d’un confrère, intervenant dans une affaire de pédopornographie, qui a été bloqué et fermé à cause de l’archivage d’images issues de cette procédure.
Dans un atelier numérique de janvier 2021, le Conseil national des barreaux préconisait également d’éviter les services infonuagiques et de transferts des données américains, à la portée du droit local, et de chiffrer ses mails et ses documents transférés. Ce qui explique pourquoi l’ordre des avocats de Paris avait proposé aux juristes parties dans le procès des attentats du 13 novembre un accès préférentiel au cloud d’Oodrive, une solution qualifiée par l’ANSSI, le cyberpompier de l’État. Mais il reste sans doute encore beaucoup à faire. « Au Québec, la sécurité informatique est une obligation déontologique des avocats », rappelle Éric Le Quellenec. Plus précisément, l’article 61 du code de déontologie prévoit que l’avocat doit prendre les moyens raisonnables, y compris l’équipement informatique, « pour assurer la protection des renseignements confidentiels ». Une disposition qui pourrait inspirer les avocats français ?
Sur le même thème
-
La majoration des revenus imposables de 25 % de l’avocat non-adhérent d’un OGA devant la Cour européenne des droits de l’homme
-
Avocat omis du tableau, redressement judiciaire postérieur et réinscription
-
À propos du feuilleton du droit de retrait dans les sociétés d’exercice libéral : suite et fin ?
-
Parentalité de l’avocat collaborateur libéral : allongement des congés parentalité et adoption
-
Innovations et avocats : le temps de faire ! - Épisode 7 : Générations innovations et droit
-
Innovations et avocats : le temps de faire ! - Épisode 6 : Conjuguer innovation et déontologie de l’avocat ?
-
[PODCAST] Pas d’innovation sans leader et sans vision !
-
Innovations et avocats : le temps de faire ! - Épisode 5 : Pas d’innovation sans leader et sans vision ?!
-
Innovations et avocats : le temps de faire ! - Épisode 4 : Revisiter les modèles d’apprentissage du droit
-
Innovations et avocats : le temps de faire ! - Épisode 3 : L’enjeu de formation des avocats à l’innovation