Des milliers de documents des affaires Charlie Hebdo et Samuel Paty circulent sur le darknet
Un cabinet d’avocats français a été victime d’une cyberattaque par rançongiciel en juin dernier, a appris la RTS. Elle a permis de faire fuiter des dossiers confidentiels en lien avec la tuerie de Charlie Hebdo et le meurtre de l’enseignant Samuel Paty. Une plainte pénale a été déposée.
Il s'agit d'une fuite de données sans précédent connu, dont la RTS a eu connaissance en enquêtant sur des piratages qui se sont produits en Suisse. Elles concernent des documents ultra-sensibles, relevant notamment de l'anti-terrorisme.
Au total, ce sont 1 million 300 mille dossiers, représentant 820 gigaoctets, qui ont été hackés dans un cabinet d'avocats français, actif à Paris et Lyon notamment. Un cabinet spécialisé dans l’aide aux victimes œuvrant dans plusieurs affaires retentissantes, comme la tuerie de Charlie Hebdo en 2015 ou le meurtre à caractère terroriste de l'enseignant Samuel Paty il y a un an.
Résultat: des milliers de fichiers liés à ces deux affaires se retrouvent aujourd'hui sur le darknet. Et cela, depuis une dizaine de jours.
Informations sensibles en cascade
Ces documents contiennent une quantité astronomique d’informations sensibles liées au dossier d’instruction des deux affaires. Il y a des actes d’enquête, comme des rapports techniques, illustrés de photographies, ou des procès-verbaux d'audition de témoins et de prévenus. Il y a des rapports d’autopsie, des comptes-rendus d’écoutes téléphoniques avec les noms et les numéros de téléphone des personnes écoutées.
Mais aussi des requêtes ou jugements, ainsi que des échanges de courrier entre les parties et le Parquet. Sur plusieurs documents figurent les noms, prénoms et, parfois, les coordonnées des enquêteurs, des magistrats ou des policiers impliqués. Ces documents révèlent comment la police française anti-terroriste travaille. Avec quel logiciel elle intervient. On apprend aussi quelles organisations potentiellement dangereuses sont sous surveillance.
>> Ecouter l'interview d'André Duvillard, délégué au Réseau national de sécurité et spécialiste de la menace terroriste en Suisse, dans Forum :
50'000 dollars pour les dossier de Charlie Hebdo
Cependant, toutes ces données ne sont pas disponibles gratuitement. Les hackers, du nom d’Everest Ransom Team, différencient visiblement les deux affaires. Ils mettent en vente les dossiers de Charlie Hebdo pour 50'000 dollars. En revanche, les fichiers liés à Samuel Paty ne sont pas monétisés.
![La page du darknet où les pirates détaillent leur prise. [darknet]](https://img.rts.ch/articles/2021/image/5obm3d-27699067.image?mw=1280 "La page du darknet où les pirates détaillent leur prise. [darknet]")
Et pour l'ensemble des 1 million 300 mille documents qui concernent d'autres affaires encore, il faut débourser 100'000 dollars. C'est un véritable supermarché du vol de données qui est à l’œuvre sur le darkweb. Au mépris du secret de l'instruction, du secret médical, voire du secret d'Etat.
Avocats "particulièrement préoccupés"
La RTS a contacté ce mardi le cabinet d’avocats victime du piratage. Il indique avoir immédiatement porté plainte dès la connaissance de la fuite. Une plainte pour chantage et accès frauduleux dans un système de traitement automatisé de données a été déposée le 11 juin dernier auprès des services de police. Une enquête est actuellement en cours. Elle est diligentée par le Laboratoire d'Investigation Opérationnelle du Numérique de la Police nationale.
En parallèle, le cabinet d'avocats a entrepris des opérations pour circonscrire les effets de cette attaque. Il rappelle que ses serveurs sont hébergés dans des datacenter avec toutes les certifications adéquates. Il se dit "particulièrement préoccupé par cette situation". "Notre cabinet, écrit-il, ainsi que les clients que nous défendons, sommes les premières victimes de cet acte de piratage."
Raphaël Leroy/boi
Publié