Photo by Matthew Henry from Burst

Des criminalistes d’aide juridique sans défense contre un rançongiciel

On rapportait récemment que l’organisme regroupant les avocats de la défense de l’aide juridique de Boston (le Committee for Public Counsel Services) essuyait le mois dernier une attaque de rançongiciel (un logiciel d’extorsion ou ransomware). L’attaque aurait verrouillé les ordinateurs clés, paralysant ainsi l’organisme pour une semaine ou deux. Ouch.

Comme chacun le sait, le genre de maliciel dont il est ici question cherche à infecter les ordinateurs d’entreprises et d’organismes afin d’en verrouiller le contenu par chiffrement. Le but la dissémination de ce type de maliciel est évidemment d’ensuite offrir aux cibles infectées de déverrouiller leur(s) ordinateur(s), en contrepartie du paiement d’une rançon, habituellement payable en cryptomonnaie.

Le plus souvent, la rançon exigée s’élèvera à quelques centaines ou quelques milliers de dollars, bien que le prix puisse varier en fonction de la taille de la cible et/ou du caractère plus ou moins urgent ou dangereux pour la santé publique des circonstances générées par l’attaque. Les hôpitaux et les organismes gouvernementaux s’avèrent des cibles de choix, compte tenu de leur sécurité souvent faible, jointe à un danger évident pour la santé publique lors d’une perte d’accès à leurs systèmes informatiques.

Pour en revenir à l’incident de février dernier à Boston, il semble que l’organisation chapeautant le travail des criminalistes d’aide juridique a fait le choix de ne pas payer la rançon demandée, préférant plutôt se replier sur un lot de données dans sa dernière copie de sauvegarde. Cette façon de composer avec une telle attaque est un peu similaire à celle du millionnaire dont le chien préféré a été kidnappé qui dirait aux rançonneurs: désolé, gardez-le, j’irai m’en acheter un autre.

Cette attaque aurait paralysé l’organisation regroupant les public defenders de Boston pendant deux semaines, le temps de localiser puis de restaurer les données (d’une copie de sûreté) et de nettoyer le système informatique afin d’éliminer l’infection. Pendant ce temps, le système judiciaire aurait accordé des remises dans les dossiers des avocats dont le travail a ainsi été affecté directement ou indirectement.

Et que feriez-vous, en tant qu’avocat, si votre serveur de données était soudainement inaccessible? Comment votre pratique continuerait-elle et comment récupériez-vous l’accès à vos données? La question mérite réflexion!