L’Anssi met en garde sur les cyberattaques contre les cabinets d’avocats
![Image Europol, la CISA et le FBI alertent sur le gang de [rançongiciel Akira]](https://incyber.org//wp-content/uploads/2023/12/incyber-news-water-cybersecurite-cybersecurity-885x690.jpg)
![Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-dark-content-web-885x690.jpg)
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
Les groupes de rançongiciels et les acteurs étatiques peuvent convoiter les documents sensibles de ces cabinets
L’Anssi et le CERT-FR ont publié, le 27 juin 2023, un rapport alertant sur les cibles de choix que représentent, pour des cybercriminels, les cabinets d’avocats. Ces derniers traitent en effet des documents sensibles ayant une grande valeur sur le darknet, ou sont un excellent moyen d’atteindre certains de leurs clients.
Sur les six dernières années, l’Anssi a identifié plus d’une douzaine d’attaques contre des cabinets d’avocats. Mais « ces chiffres sont très probablement sous-évalués, puisque les cabinets d’avocats ne font pas partie des opérateurs d’importance vitale (OIV) ni des opérateurs de services essentiels (OSE) » : ces organisations n’ont donc pas d’obligation d’alerter l’Anssi en cas de cyberattaque.
« Les attaques à finalité lucrative représentent la principale menace observée pour les cabinets d’avocats en nombre d’attaques », précise l’Anssi. Des gangs de rançongiciels sont le plus souvent derrière ce genre d’incidents. Le rapport révèle par exemple que LockBit a revendiqué, en avril 2023, des attaques contre quatre cabinets d’avocats, dont deux français.
L’agence rappelle aussi la spectaculaire attaque contre plusieurs cabinets français en 2021, à la suite de la compromission d’un prestataire de service informatique. Les attaquants avaient volé les dossiers des parties civiles aux procès de l’attentat contre Charlie Hebdo et de l’assassinat de Samuel Paty. Faute de recevoir la rançon demandée, ils avaient mis en ligne des documents très sensibles dont des compte-rendus d’auditions, d’écoutes téléphoniques ou d’autopsies.
Mais les cabinets d’avocat sont également victimes de cyberespionnage, en particulier étatique. Le groupe APT10, lié au gouvernement chinois, aurait ainsi récemment attaqué plusieurs cabinets spécialisés dans la propriété intellectuelle. Plus globalement, ces offensives étatiques visent souvent à identifier les stratégies politiques ou commerciales des autres gouvernements.
En conséquence, « les cabinets disposant de filiales à l’étranger, traitant avec des entreprises étrangères ou engagés dans des litiges impliquant des organisations de gouvernements conduisant des attaques informatiques sont considérées comme particulièrement exposés », estime l’Anssi.