Journal d'investigation en ligne et d'information‑hacking
Dossier
par Antoine Champagne - kitetoa

Quelles leçons tirer après le ransomware qui a touché le cabinet d'avocats Le Bonnois ?

Plusieurs dossiers d'instruction en libre accès sur Internet

Les avocats sont-ils le maillon faible de la chaîne judiciaire en matière de secret de l'instruction ? Que faire pour qu'ils arrêtent de stocker des données confidentielles sur des postes de travail sous Window Vista ? A priori, personne ne semble très concerné...

820 GB de données en danger

Mi-septembre, nous écrivions que plusieurs cabinets d'avocats français avaient été victimes d'attaques par ransomwares. Dont le cabinet Le Bonnois. Depuis, le groupe Everest qui se cache derrière cette attaque a publié sur Internet des tonnes de documents confidentiels du cabinet pour l'inciter à payer la rançon. Parmi ces documents, figurent plusieurs dossiers d'instruction. L'un d'entre eux est emblématique puisqu'il s'agit du dossier Samuel Paty, le professeur d'histoire-géographie décapité par un jeune russe d'origine tchétchène, Abdoullakh Abouyezidovitch Anzorov en octobre 2020. Cette affaire n'est pas jugée et le contenu du dossier d'instruction ne devrait être consultable que par les parties. Comment en est-on arrivés là et que peut-on faire ?

L'une des spécialités du cabinet Le Bonnois est de défendre les forces de l'ordre. L'une des policières municipales arrivée en premier sur les lieux de l'attentat, Cécile H. s'est rapprochée de ce cabinet pour qu'il la représente. Ses avocats ont donc obtenu une copie du dossier d'instruction pour représenter ses intérêts. Jusqu'ici rien de problématique, c'est une démarche courante.

Mais lorsque les pirates accèdent aux données du cabinet, ils vont trouver sur les postes de travail, probablement sous Windows, des tonnes de documents : comptabilité, déclarations fiscales des avocats (nous avions évoqué cela dans notre précédent article), mais...

Une info, un document ? Contactez-nous de façon sécurisée