Le ministère de la Justice a été victime d’une cyberattaque par rançongiciel ce jeudi 27 janvier, en début d’après-midi. Sur le site Lockbit 2.0 un décompte indique que les données du ministère volées au cours de l’attaque seront publiquement diffusées le 10 février 2021.

Contacté par Siècle Digital, le ministère a confirmé la cyberattaque. Il indique avoir « pris connaissance de l’alerte ». À ce stade des informations comme l’ampleur des dégâts ou le montant de la rançon exigée n’ont pas été précisés.

Dans les pires scénarios, les pirates sont parvenus à accéder aux informations les plus sensibles du ministère de la Justice. Sur Twitter, le compte Defend Intelligence note qu’ils pourraient avoir accès aux casiers judiciaires, à l’aide juridictionnelle, aux plaintes… À noter que la veille, le 26 janvier, la Cour des comptes pointait les carences du ministère en matière de cybersécurité dans un rapport décortiqué par acteurspublics.

Lockbit est le nom d’un rançongiciel mis en location par ses créateurs pour permettre à des cybercriminels de s’en emparer pour mener des attaques. Il est apparu en 2019 et a évolué depuis. Il permet notamment de récupérer les données de ses victimes, en plus de les crypter.

Interrogé en juillet 2021 par le journaliste spécialisé Damien Bancal, fondateur du site Zataz, le pirate derrière Lockbit le qualifie de plus performant rançongiciel du marché.

L’entreprise française Thales en a été victime ce mois-ci. N’ayant probablement pas réglé la somme exigée, des documents ont été publiés sur le site Lockbit le 17 janvier. Les documents ne contenaient pas d’informations personnelles, mais des outils de développements, des codes sources… Thales a minimisé la portée de l’attaque.

La menace pour le ministère est à prendre au sérieux. Il a été indiqué à Siècle Digital que le ministère « s’est immédiatement organisé pour procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine ».