Ce week-end et via son canal Telegram, un groupe de hackers se présentant sous l'identité de KromSec a menacé de publier des données soi-disant obtenues à la suite du piratage du site Justice.fr, après l'exploitation d'une vulnérabilité dans le système de gestion de contenu Drupal.
Rattaché au ministère de la Justice en France, le site Justice.fr est différent du site Justice.gouv.fr. Il est consacré aux droits et démarches en ligne. Il y a quelques semaines, une application sur mobile Justice.fr du ministère de la Justice a été lancée et fait écho au site Justice.fr.
Faisant allusion aux émeutes qui ont actuellement lieu en France, le groupe KromSec, qui se dit proche de la mouvance Anonymous, avait posé une sorte d'ultimatum : " La suite des événements en France déterminera si nous publierons ou non les données. "
Informations personnelles d'un millier de magistrats
La menace a finalement été mise à exécution. Le Monde rapporte un fichier contenant des données personnelles d'un millier de magistrats français. Des adresses et numéros de téléphone personnels y figurent notamment.
Même si une plainte a été déposée pour atteinte à un système de traitement de données, le ministère de la Justice fait toutefois savoir que le fichier en question ne provient pas d'une cyberattaque l'ayant touché.
La teneur des données n'est en outre pas cohérente avec une fuite de données concernant Justice.fr.
Des données anciennes, mais authentiques
Les données en question sont anciennes. Elles peuvent avoir été récupérées de diverses manières, avec des recoupements entre des fuites et du data scraping. Le Monde a en tout cas été en mesure de confirmer des coordonnées de magistrats à la retraite depuis une dizaine d'années.
Malgré les déclarations sujettes à caution du groupe KromSec, l'affaire est donc à prendre au sérieux, avec un fichier qui contient des informations sensibles. Il est probable que de telles données avaient déjà circulé beaucoup plus discrètement sur le Dark Web.