Des cabinets d'avocats américains pris pour cibles par des hackers chinois
Le cabinet d'avocats prestigieux Williams & Connolly a récemment été la cible d'une cyberattaque attribuée à des hackers liés à Pékin. Cette affaire s'inscrit dans une campagne d'espionnage beaucoup plus vaste, visant les institutions juridiques et technologiques américaines.
EN BREF
- Le cabinet d'avocats Williams & Connolly a annoncé une attaque par des hackers chinois.
- Le FBI enquête sur plusieurs attaques similaires visant des firmes américaines.
- Les cabinets d'avocats sont ciblés à cause de données stratégiques qu’ils détiennent.
Williams & Connolly, connu pour sa notoriété et sa clientèle d'élite, a alerté ses clients sur une intrusion dans ses systèmes informatiques. Le New York Times a rapporté que ce cas n'est pas isolé. Le FBI examine actuellement une douzaine d'attaques menées depuis la Chine, touchant aussi d’autres cabinets d'avocats et des entreprises technologiques.
Les cabinets d'avocats, des cibles stratégiques
Le cabinet a précisé qu'une partie des comptes de messagerie de ses avocats avait été piratée, grâce à une vulnérabilité de type "zero-day", c'est-à-dire un défaut de sécurité inconnu des développeurs du logiciel. Malgré cela, Williams & Connolly a affirmé qu'il n'existe aucune preuve que des données confidentielles de ses clients aient été volées.
Les dirigeants ont également souligné que les pirates n'avaient pas semblé vouloir commercialiser ces informations, ce qui suggère un objectif d’espionnage, plus que d’extorsion. Des experts en cybersécurité expliquent que les cabinets d’avocats sont souvent ciblés pour leur accès à des données sensibles, notamment celles liées à des transactions d'entreprises et à des affaires gouvernementales. Ces informations sont précieuses dans le cadre de la compétition géopolitique entre les États-Unis et la Chine.
Une vague d'espionnage numérique dirigée par la Chine
Cette attaque survient dans un contexte plus large de cyberespionnage attribué à la Chine. En septembre, le rapport de la société de cybersécurité Mandiant révélait que des hackers chinois avaient mené depuis des années des opérations pour exploiter des failles "zero-day" à des fins d’espionnage. Les cibles incluent aussi bien des entreprises technologiques que des institutions juridiques.
Les attaques semblent se concentrer sur la collecte d'informations susceptibles de renforcer la position stratégique de la Chine face aux États-Unis. Williams & Connolly n'a pas divulgué quelle vulnérabilité spécifique a été exploitée, mais a noté que des correctifs avaient été appliqués. La compagnie CrowdStrike, engagée pour gérer les conséquences de cette attaque, a précisé que les comportements de ces hackers sont souvent associés à des agents d'État, responsables d'intrusions récentes.
Dans ce climat, les cabinets d'avocats pourraient avoir à renforcer leur sécurité numérique face à des menaces de plus en plus sophistiquées. La prise de conscience de leur vulnérabilité pourrait influencer la manière dont ils protègent les informations de leurs clients à l'avenir.