Piratage d'un cabinet d'avocats lié au procès Charlie Hebdo : "Un marketing de la malveillance", analyse un spécialiste de la cybersécurité

"Les pirates sont dans un marketing de la malveillance", analyse mercredi 24 novembre sur franceinfo Damien Bancal, journaliste spécialisé dans les questions liées à la cybersécurité, et fondateur du blog Zataz.com, qui aide les victimes de pirates du web. "Des personnes sans foi ni loi, qui n'ont peur de rien et menacent" de nombreux acteurs, en publiant parfois quelques-uns des éléments qu'ils ont volés afin de mettre la pression sur leurs victimes.

Franceinfo a appris mardi que des éléments du dossier d'instruction de l'attentat contre Charlie Hebdo, le 7 janvier 2015, parmi lesquels au moins une photo de la scène de crime, ont été publiés sur Internet. Ils ont été dérobés à un cabinet d'avocats, qui avait pour client une des parties civiles au dossier. Le groupe de pirates russes Everest est soupçonné d'être derrière cette opération, selon nos informations. Une rançon de 500 000 euros a d'abord été réclamée au cabinet d'avocats, puis le montant a été augmenté en raison de la nature sensible des données piratées. Une information judiciaire a été ouverte et un hacker soupçonné d'avoir joué le rôle d'intermédiaire entre les pirates et le cabinet a été interpellé il y a une dizaine de jours, toujours selon nos informations.

franceinfo : La justice est devenue une cible comme une autre pour les pirates informatiques ?

Damien Bancal : Oui, parce que les acteurs judiciaires disposent d'énormément d'informations. D'abord, les pirates sont vraiment dans ce que j'appelle un marketing de la malveillance. Ils vont chercher là où il y a de l'argent. Et la justice, les cabinets d'avocats sont des acteurs où il y a de l'argent, et de la donnée personnelle, de l'information très sensible. Au printemps 2020, un cabinet d'avocats new-yorkais s'est fait pirater des données de clients célèbres : Lady Gaga, Madonna, Bruce Springsteen, entre autres. Les hackers avaient demandé plus de 42 millions de dollars. On ne sait pas si le cabinet d'avocats a payé. Mais les pirates informatiques ont mis cartes sur table, comme au poker.

A-t-on idée du nombre d'entreprises qui payent les rançons, plutôt que de saisir la justice ?

C'est très compliqué de le savoir. Il y a une omerta dans ce milieu. Avouer avoir été piraté pour beaucoup d'entreprises, et c'est une grosse erreur de penser cela, c'est avouer avoir été faillible. Donc il vaut mieux ne pas en parler. On a aussi toutes ces populations qui payent et ne le disent pas, parce que ça peut être gênant par rapport aux informations qui ont été volées. Ces entreprises espèrent que les pirates, main sur le coeur, aient bien effacé ces données.

Il ne faut pas croire les pirates. Une fois que les pirates ont volé les informations, ils vont se les partager, les revendre."

Damien Bancal, journaliste spécialisé dans les questions liées à la cybersécurité

à franceinfo

Ils vont aussi les diffuser librement sur Internet, comme on a pu le voir dans le cas du cabinet d'avocats lié à Charlie Hebdo.

Est-ce qu'on arrive à arrêter des pirates ?

On a des autorités qui agissent de plus en plus. La gendarmerie française, mais aussi la police nationale ont participé, ces dernières semaines, à des arrestations à l'étranger, comme en Ukraine. Mais malheureusement, en face, c'est un peu comme toutes les mafias, qu'elles soient physiques ou numériques. Une arrêtée, dix réapparaissent.

Que sait-on du groupe de pirates russes Everest, à l'origine du piratage du cabinet d'avocat, selon nos informations ?

On pense qu'ils sont des pays de l'Est. Mais c'est quand même assez compliqué de connaître la totalité des ramifications. En tout cas, on sait qu'ils agissent depuis plusieurs mois. Ils ont par exemple attaqué l'aéroport de Toronto, énormément de cabinets d'avocats et de comptabilité. Ce sont des gens qui diffusent les informations qu'ils volent et qui, surtout, annoncent clairement publiquement combien ils veulent d'argent. Pour Charlie Hebdo, ils disent très clairement qu'ils veulent 500 000 dollars, parce qu'ils auraient en main plus de 21 000 fichiers. Ils menacent aussi le gouvernement argentin, le ministère des Finances péruvien, la police brésilienne. On a affaire à des gens sans foi ni loi. Ils n'ont peur de rien et ils menacent.

Les entreprises ont-elles les moyens de se protéger contre ces pirates ?

La cybersécurité est quelque chose qui se travaille quotidiennement, avec de l'humain, et un petit peu d'argent à mettre sur la table. C'est vraiment le jeu du chat et de la souris. Et à ce jeu, les pirates auront toujours une toute petite longueur d'avance. Les entreprises doivent former leur personnel, l'éduquer, lui faire comprendre les dangers liés à la cybersécurité. En menant des formations sur ce sujet, je me rends compte que les salariés et les entreprises pensent être protégés parce qu'ils ont acheté des logiciels de protection. Mais si on ne forme pas son personnel, c'est comme avoir une voiture avec un airbag, mais empêcher son déclenchement, parce qu'on n'en veut pas.