Lockbit n’a pas dérobé de données au ministère de la Justice

Ce 27 janvier 2022, le groupe de rançongiciel Lockbit a annoncé avoir piraté la ministère de la Justice français. Il laissait jusqu’au 10 février pour payer une rançon, sous peine de rendre publics des documents confidentiels.

Mais, ce 2 février 2022, Lockbit a publié ces documents, avec près de 10 jours d’avance, sans avoir envoyé la moindre demande de rançon. Après analyse, il s’avère que ces données n’appartiennent pas au ministère de la Justice, mais à un cabinet d’avocats de Caen. Il s’agit de documents très sensibles (dossiers judiciaires, informations personnelles, photos d’enfants…), mais qui n’ont rien à voir avec l’annonce de Lockbit.

Cette affaire soulève trois grandes questions. Tout d’abord, pourquoi Lockbit a-t-il ainsi menti sur la nature des données ? Est-ce uniquement pour se faire un peu de publicité et attirer des affiliés ? Ensuite, le cabinet d’avocat de Caen qui, lui, a bien subi un vol de données, a-t-il aussi reçu une demande de rançon ?

Enfin, sachant que le site Internet du ministère de la Justice est resté inaccessible pendant plusieurs heures, ce 27 janvier, était-ce l’effet d’une attaque de Lockbit ? Une enquête du C3N, en collaboration avec l’ANSSI, est en cours. Ce 1er février, le ministère a indiqué que la situation était “actuellement sans impact sur ses SI”.

Cette affaire a par ailleurs eu le mérite d’alerter sur la faiblesse de la cybersécurité du ministère de la Justice, déjà pointée doigt par un récent rapport de la Cour des Comptes. Des actions auraient déjà été lancées pour remédier aux principales faiblesses, dues notamment à des SI très éclatés, avec de nombreux équipements obsolètes.