On a peine à y croire, pourtant les greffes de tribunaux français ont subi une campagne de hacking d’une ampleur inédite. Pendant plusieurs mois durant l’année 2017, ces tribunaux ont reçu des milliers d’emails de phishing provenant de hackers ayant usurpé l’identité de certains avocats. Leur but ? Extorquer des données précieuses telles que des décisions de justice émanant des différents tribunaux ciblés.
Imiter un nom de domaine
Les pirates à l’origine de cette campagne ont employé un modus operandi extrêmement basique : pour tromper leurs victimes, ils ont appliqué la technique du Typosquatting. Laquelle consiste à utiliser un nom de domaine qui ressemble étrangement à un nom de site connu mais comportant des erreurs susceptibles de passer pour des fautes de frappe. Dans le cas des tribunaux, les emails frauduleux provenaient du site Avocatlime.fr au lieu de Avocatline.fr, bien connu de la magistrature.
Une technique pleine d’amateurisme
« Les attaques utilisant le typosquatting sont assez connues. Il suffit de consulter le fichier de l’AFNIC en open data pour se rendre compte qu’il existe quantités de noms de domaines de ce type, comme par exemple trupadvisor.fr pour tripadvisor.fr, etc », explique Sébastien Gest, évangéliste technologique chez l’éditeur français de solutions de cybersécurite Vade Secure. Selon cet expert, ce mode opératoire est très répandu car il ne requiert pas de compétences particulières. « Ce type d’usurpation d’identité est fréquent car son but premier était de récupérer très facilement le trafic généré par les internautes qui commettent une faute de frappe, afin de gonfler les chiffres du nombre de visiteurs. »
La piste de doctrine.fr
Si l’identité des auteurs n’a pas encore été confirmée, des pistes semblent d’ores et déjà très concluantes. Selon certains médias, la société Forseti SA pourrait bien se cacher derrière cette affaire. Propriétaire du site web doctrine.fr, cette entreprise ambitionne de devenir le plus gros moteur de recherche du droit. Et ce en répertoriant des millions de décisions de justice en France. Comble du hasard, Forseti SA est également actionnaire de Legal Nemesis Limited, une société britannique dont le nom est souvent associé à de fausses adresses, utilisées pour leurrer les tribunaux. Il y a donc fort à penser que cette campagne de piratage, dont le but était d’extorquer des décisions de justice, aurait servi à gonfler l’annuaire de doctrine.fr. Depuis lors, le moteur de recherche a conclu un accord avec le groupement d’intérêt économique des greffes des tribunaux de commerce, Infogreffe. Ce qui lui a permis d’ajouter quelque 3 millions de décisions de justice à son portefeuille.
Ségolène Kahn
Commentez