Translate

samedi 30 juin 2018

Piratage massif de données au tribunal


29 juin 2018

Piratage massif de données au tribunal

Des adresses Internet proches de celles d'avocats ou d'universités ont été créées pour tromper les greffes

agrandir la taille du texte
diminuer la taille du texte
imprimer cet article
" TYPOSQUATTING ", MODE D'EMPLOI
L'utilisation d'un nom de domaine imitant fortement celui d'une entreprise ou d'une organisation connue relève du " typosquatting " (" typosquattage "). Car la différence se joue souvent à
un caractère  près. " Qu'il s'agisse de détourner des audiences, de tromper des moteurs d'indexation, de voler des mots de passe ou de réaliser un sondage déguisé, si vous avez la volonté de créer une confusion chez votre interlocuteur, cela peut être sanctionné pénalement ", commente Alain Bensoussan, l'un des grands -spécialistes en France du droit du numérique. Dans un arrêt -célèbre, par exemple, la cour d'appel de Douai (Nord) avait -condamné, en  2011, un site de vente en ligne de bières, qui avait déposé des noms de domaine satellites dont Selectionbière.com, afin de détourner vers sa propre plate-forme les clients de son concurrent Sélection Bière.
Les dirigeants de la société Adwin, une PME d'Aigues-Mortes (Gard), sont effondrés. L'entreprise créée en  1995 gère notamment la plus importante messagerie en France pour les professions juridiques à travers Avocatline.fr, une marque enregistrée auprès de l'Association française pour le nommage Internet en coopération (Afnic). Or nous venons de les appeler pour leur signaler que le nom de domaine Avocatlime.fr – quasiment similaire à part le " m " à la place du " n " – avait été créé. " Personne ne nous a signalé cela. C'est affolant ", s'agace Alain Laffont, le gérant. Il s'inquiète. A quoi ce nom de domaine a-t-il bien pu servir ?
Nous avons la réponse : cette adresse – et bien d'autres – a été utilisée dans le cadre d'une vaste opération de piratage de données ciblant… les tribunaux français. Incroyable. En effet, selon nos informations, les greffes des juri-dictions françaises ont reçu, des mois durant, des milliers de courriels émanant d'expéditeurs fictifs, se faisant passer pour des avocats ou des universitaires, grâce à des adresses Internet approximatives, telles qu'Avocatlime.fr.
" Nous avons été alertés, en  2017, par les greffes d'un afflux de demandes émanant de fausses adresses. Nous avons donné consigne de ne pas répondre, et ces pratiques n'ont pas repris en  2018 ", confirme le Conseil d'Etat, chef de la juridiction administrative.
Cela rappelle ces opérations de " phishing " (" hameçonnage "), destinées à extorquer des informations aux particuliers pensant qu'ils répondent à Apple, BNP Paribas ou EDF. Dans ce cas précis, les fraudeurs veulent mettre la main sur les mots de passe des victimes. Alors, que diable visait cette campagne – dite de " typosquatting " (" typosquattage ") – auprès des greffes ? Récupérer de précieuses décisions juridiques. Car, si les jugements, avis et autres arrêts rendus par les différentes juridictions sont, en théorie, publics, cela ne signifie pas qu'ils soient accessibles.
" Les greffes n'ont pas matériellement la possibilité de mettre les pièces juridiques à la disposition de tous. Le personnel des greffes se plaint d'un grand manque de moyens. Pour obtenir une jurisprudence, il faut très souvent envoyer un courrier ", relate Juriconnexion, association qui regroupe les utilisateurs d'informations juridiques électroniques.
" Manque de transparence "Alertés, les greffes ont découvert des dizaines d'adresses fictives dans leur boîte mail. En vrac, Barthelemy-Associes.com (en référence au grand cabinet de droit social Barthélémy Avocats), Lefevre-Associes.net, Avocats-blanchard.net ou encore Cvs-legal.com. Dans la jungle des adresses Internet enregistrées sous l'extension ".net " ou ".com ", aucune chance de découvrir qui se cache derrière l'une d'entre elle. En revanche, quatre noms de domaine ".fr " ont été utilisés dans cette campagne : Avocatlime.fr a été enregistré sur la plate-forme Gandi, le 6  décembre 2017, de même qu'Uni-paris2.fr, Uni-bordeaux.fr et Eleves-efb.fr.
Selon l'Afnic, ces adresses ont été déposées par une firme britannique nommée Legal Nemesis Limited. Or, selon le registre du commerce britannique, cette société a quatre actionnaires à son capital : trois Français – Nicolas Bustamante, Raphaël Champeimont, Antoine Dusséaux –, ainsi que The Family (Legendary) Limited. Pas la peine de chercher loin. Les trois premiers sont les créateurs de la société française Forseti SA, gestionnaire de la publication Doctrine.fr, qui se présente comme " le Google du droit ".
Quant à The Family, il s'agit de l'incubateur qui soutient Doctrine.fr. Cette société d'investissement a fait parler d'elle récemment. Oussama Ammar, l'un de ses associés a été condamné, le 14  juin, par le tribunal correctionnel de Nanterre à quatre mois de prison avec sursis, après la plainte d'un de ses anciens associés pour " abus de confiance, faux et usage de faux ".
Lancé en  2016 par un normalien, un polytechnicien et un thésard en intelligence artificielle, Doctrine.fr est un fleuron de la " legal tech ", qui veut révolutionner le très technophobe monde du droit. La jeune pousse affirme avoir mis au point un moteur de recherche intuitif qui donne accès au fonds de décisions de justice le plus important en France. Soit près de 8  millions de décisions de justice françaises, quand Lexbase – le second, créé en 1999 – en revendique 3,6  millions.
Pour aider les documentalistes, notaires ou huissiers à y voir plus clair, Juriconnexion a publié une étude en mars, après avoir interrogé tous les éditeurs sur la nature de leurs fonds. Doctrine.fr n'ayant pas répondu, l'association a déploré le " manque de transparence " de la legal tech, soulignant que le différentiel de décisions par rapport à ses concurrents était " difficilement compréhensible ".
La start-up a signé un partenariat avec Infogreffe – le groupement d'intérêt économique des greffes des tribunaux de commerce –, au cœur d'une vaste polémique, attisée par les concurrents, furieux d'avoir été écartés de ce marché de gré à gré, comme l'a révélé La Lettre A. Mais cet accord, qui débloque 3  millions de décisions de justice, explique-t-il tout ? Contacté par Le Monde, Antoine Dusséaux affirme tomber des nues. Il n'a jamais entendu parler des noms de domaine enregistrés par Legal Nemesis, notant qu'il s'agit d'une " coquille vide qui n'a jamais servi et va s'éteindre dans deux mois ". Après une rapide enquête interne, le dirigeant nous rappelle : " Nos services techniques m'ont dit avoir créé ces noms de domaine à la demande d'un stagiaire qui a quitté l'entreprise. Nous allons faire tous les éclaircissements sur cette affaire. "
Potentiellement, l'usage de noms de domaine pour tromper la cible relève d'une manœuvre frauduleuse. Le Conseil d'Etat ne souhaite pas préciser les éventuelles suites qui pourraient être données à cette affaire. " Si nous avons la confirmation qu'il y a bien eu usurpation de la qualité d'avocat, nous n'excluons pas d'intervenir ", prévient, de son côté, Christiane Féral-Schuhl, la présidente du Conseil national des barreaux (CNB), qui regrette : " Le CNB a investi dans un réseau électronique privé, afin de sécuriser la communication avec les greffes. J'encourage vraiment ces derniers à l'utiliser. "
Ce dérapage, en tout cas, embarrasse le monde du droit, engagé dans de grandes discussions avec la chancellerie sur l'organisation concrète de l'" open data " des décisions de justice, instaurée par la loi Lemaire du 7  octobre 2016. On est prévenu : la guerre de la donnée ne fait que commencer.
Isabelle Chaperon
© Le Monde

Aucun commentaire:

Enregistrer un commentaire