Un nouveau rapport de l’ANSSI s’intéresse aux menaces contre les cabinets d’avocats et note que ces derniers sont devenus des cibles de prédilection de cybercriminels, d’hacktivistes, mais aussi d’États-nations.
Chantage au ransomware, exfiltrations de données confidentielles, espionnage économique, espionnage stratégique, campagnes de déstabilisation et d’atteinte à l’image… les avocats et les cabinets d’avocat, de par la sensibilité des informations qu’ils manipulent, sont des cibles privilégiées pour une très grande partie des acteurs de la cybermenace. C’est ce que rappelle un rapport de l’ANSSI publié la semaine dernière à leur intention.
L’ANSSI s’inquiète de voir que la surface d’attaque des cabinets d’avocats ne cesse de s’étendre, notamment du fait de la numérisation croissante de la profession et des procédures judiciaires.
Selon l’ANSSI, les cabinets d’avocats sont aujourd’hui régulièrement la cible d’une grande variété d’acteurs malveillants aux origines et aux objectifs divers, qui cherchent à accéder à leurs données sensibles, à les extorquer ou à les déstabiliser.
Le rapport distingue ainsi trois grands types de menace :
– Les attaques à finalité lucrative, qui représentent la principale menace en nombre d’attaques. Elles sont majoritairement conduites par des groupes cybercriminels utilisant des rançongiciels, des fraudes ou des délits d’initié. Le rapport rappelle ainsi que le ministère de la justice a été ciblé en 2022 par Lockbit 2.0 et qu’une douzaine de cabinets d’avocats français ont été ciblés ces dernières années par le groupe derrière Lockbit.
– L’espionnage informatique, qui vise à collecter des informations utiles à des missions d’espionnage économique ou stratégique. Il est souvent le fait d’acteurs présumés liés à des gouvernements (notamment dans le cas de contentieux internationaux), mais aussi d’entreprises privées ou de mercenaires proposant leurs services à des acteurs privés.
– La déstabilisation, qui consiste à divulguer ou à saboter des données compromettantes pour les cabinets ou leurs clients. Elle est notamment conduite par des groupes hacktivistes (Anonymous notamment avec souvent comme objectif de divulguer à la Presse les dossiers dérobés comme dans le cas des Panama Papers ou des Paradise Papers) ou par des acteurs présumés étatiques en représailles à des politiques jugées agressives ou pour décrédibiliser des dissidents (comme dans le cadre du groupe d’attaquants FoxKitten proche du gouvernement Iranien).
Le document de l’ANSSI prodigue ensuite une trentaine de conseils et d’actions à entreprendre pour renforcer la résilience des cabinets d’avocats.
Il est à télécharger ici : État de la menace informatique contre les cabinets d’avocats
puis