Le 3 juillet 2023, en réponse aux émeutes suscitées par le décès tragique de Nahel, un adolescent tué par un tir policier le 27 juin à Nanterre (Haut-de-Seine), le groupe de cyberpirates Kromsec a rendu public un document divulguant des données personnelles de magistrats et d’avocats.
La violation du système informatique du ministère de la Justice français
Le groupe de hacktivistes a divulgué les informations personnelles de 1 120 magistrats et avocats sur un canal Telegram, exposant ainsi un document compromettant comprenant des noms, adresses e-mail professionnelles, numéros de téléphone, adresses postales et numéros IBAN. Parmi ces données se trouvent, par exemple, les informations relatives à une ancienne magistrate de la Cour d’appel de Versailles, à un magistrat du Tribunal de Grande Instance (TGI) de Nanterre et à une juge du tribunal de Grande Instance de Paris.
Kromsec a exploité une vulnérabilité dans le logiciel de gestion de site web Drupal pour extraire les données confidentielles des magistrats et des avocats. Toutefois, le ministère de la Justice affirme n’avoir détecté aucune intrusion dans ses systèmes.
Le ministère de la Justice a précisé que les informations contenues dans le document publié par le groupe de pirates concernent principalement des données relatives à d’anciens magistrats, actuellement à la retraite. Le ministère d’Eric Dupond-Moretti a confirmé cette constatation en ajoutant que le fichier remontait à plusieurs années et ne provenait pas directement du ministère lui-même.
Suite à cette divulgation d’informations, le ministère de la Justice a déposé une plainte auprès du parquet de Paris.
Motivations politiques : La France comme cible de l’infrastructure numérique
En mai 2022, le groupe Kromsec a annoncé sur son channel Telegram qu’il se battait pour « la justice, l’égalité et les droits de l’homme ». En effet, ils affirment qu’ils revendiquent pour le peuple et que « le monde peut compter sur nous pour résister à la corruption, à la pédophilie et à tout autre mal qui afflige ce monde ».
Dans un post Twitter datant de la veille avant le piratage, Kromsec a averti que « la suite des événements en France déterminera si nous publions ou non les données ».
Le piratage massif de Kromsec représente une réponse aux émeutes provoquées par la mort de Nahel lors d’un contrôle de police. En effet, les actions de Kromsec semblent s’inscrire dans une logique politique. Selon SaXx, un hacker « éthique » (de son vrai nom Clément Domingo ),
« Kromsec a déjà une solide réputation. Ce n’est pas un groupe qui donne dans le ransomwares. Ils ont une dimension plus politique. Ils s’étaient déjà attaqués à des infrastructures informatiques du gouvernement iranien. Ils ont revendiqué cette attaque et ont expliqué qu’ils agissaient face à la répression policière ».
Selon un cyberhacker de Rennes, « depuis le début des émeutes après la mort de Nahel, des groupes de hacktivistes, de cybercriminels mais aussi des petits malins ciblent de nombreux sites et infrastructures numériques en France. Désormais certains veulent riposter aussi dans le cyberespace ».
Natalie CHIOTIS
Master 2 Cyberjustice, Promotion 2022-2023
Sources :