Le ministère de la Justice, Thalès… En menaçant de publier des données volées, les criminels font peser de nouveaux risques sur la sécurité.
Le 10 février 2022 à 11 h 20, le groupe cybercriminel Lockbit 2.0 menace de publier les données de quelque 9800 fichiers qu’il prétend avoir volées au ministère de la Justice française. Épaulé par l’Anssi, ce dernier passe au crible son système d’information, mais minimise l’ampleur des informations tombées entre les mains des pirates. Les dossiers de juridictions pénales n’ont pas été visés, selon les premiers éléments d’enquête.
Début janvier, ce même collectif avait tenté de rançonner le groupe Thalès en publiant, à l’issue d’un compte à rebours similaire, 1320 fichiers volés contenant des éléments de développement, des dossiers et des adresses mail Thales Alenia Space. Des données «à faible niveau de sensibilité», avait commenté le groupe. Ces deux exemples récents illustrent une menace grandissante pour toutes les organisations, qualifiée de «double extorsion» des rançongiciels. Pour obtenir le paiement d’une rançon, il ne s’agit plus seulement de crypter les données d’une entité pour paralyser son système d’information, mais de les voler au préalable, puis de menacer de les revendre au plus offrant ou de les rendre publiques…