Le Cour supérieure de Los Angeles Le tribunal dispose d’un système de données et de données en ligne énorme qui est resté pendant des années trop vulnérable aux pirates informatiques. Le tribunal a commencé à intensifier ses opérations de surveillance, de défense et de réponse il y a moins de deux ans, et il a embauché tardivement un responsable de la cybersécurité – une mesure standard pour toute grande organisation, publique ou privée – cette année.
Six semaines plus tard, le tribunal était touché par une attaque de ransomware qui a infecté son système informatique avec un logiciel nuisible, le forçant à fermer temporairement. Les nouveaux systèmes de sécurité ont repéré la faille tôt le vendredi 19 juillet et le personnel du tribunal, qui avait commencé sa journée de travail tôt, a trouvé des demandes de rançon sur ses appareils avant 7 heures du matin ce jour-là. Le tribunal est resté inaccessible au public jusqu’au mardi suivant et, même à ce moment-là, il a fonctionné à capacité considérablement réduite pendant plusieurs jours encore.
L’impact du piratage de juillet a été énorme. La Cour supérieure de Los Angeles est le plus grand système judiciaire local du pays et peut-être du monde. Chaque jour, elle organise des audiences et rend des ordonnances qui affectent directement la liberté, les relations familiales et le portefeuille de milliers de personnes. L’attaque a brièvement reporté les procès et d’autres tâches essentielles des tribunaux, notamment la délivrance d’ordonnances de protection contre la violence domestique et la libération de détenus.
Les opérations publiques sont désormais de nouveau en ligne et une enquête criminelle est en cours. Dès qu’elle sera terminée, le tribunal devra rendre compte au public de l’ampleur de l’attaque et de toute rançon versée aux pirates informatiques. Contrairement aux entreprises privées qui suppriment souvent les comptes rendus de cyberattaques pour éviter l’embarras et les poursuites judiciaires, le tribunal est une entité publique et tout montant qu’il a pu payer est de l’argent public. Toute atteinte à la sécurité est un manquement d’une institution responsable devant le public.
Les choses auraient pu être bien pires pour le tribunal et les 10 millions d’habitants du comté de Los Angeles et les nombreuses entreprises et autres entités qu’il dessert. D’autres tribunaux et agences ont vu leurs systèmes hors service bien plus longtemps après des attaques similaires.
Outre les opérations fédérales de renseignement, de sécurité et militaires, les agences et bureaux publics sont généralement à la traîne par rapport aux entreprises privées en matière de technologie.
Parmi les entités publiques, les tribunaux locaux sont souvent les plus en retard, en partie à cause d’un financement insuffisant (la majeure partie du financement des tribunaux supérieurs est assurée par le budget de l’État) et en partie parce que la culture judiciaire repose fortement sur l’indépendance, la jurisprudence et la tradition. Pendant des décennies, les juges qui ont commencé leur carrière juridique avant l’apparition d’Internet ou des réseaux de données électroniques ont éloigné leurs tribunaux de l’automatisation et ont mal vécu les efforts visant à imposer des règles uniformes pour la gestion électronique des dossiers.
C’était particulièrement vrai pour la Cour supérieure de Los Angeles. Mais les choses ont lentement changé et la Cour gère désormais l’une des plus grandes opérations de cybersécurité du pays. Comme le montre la réponse rapide à l’attaque de ransomware de juillet, elle a également commencé à rattraper son retard en matière de cybersécurité.
Il y a de bonnes raisons pour que le public se montre patient avec le tribunal et le FBI alors qu’ils poursuivent leur enquête. Il ne s’agissait pas d’un simple braquage et il se pourrait bien que des acteurs étrangers aient cherché à obtenir plus que des récompenses financières.
Tout d’abord, il est important de se rappeler que les crimes de ce type et de cette ampleur sont généralement bien planifiés pour provoquer un maximum de perturbations, et pas seulement parce qu’une perturbation plus importante est censée produire une rançon plus importante.
Les auteurs de ransomware sont souvent décrits comme des pirates, évoquant des images de marins criminels indépendants qui pourraient attaquer n’importe quel navire battant pavillon si celui-ci transporte des trésors que les brigands pourraient piller. Beaucoup ressemblent davantage à de vrais corsaires tels que Sir Francis Drake, Sir Henry Morgan et d’autres qui ont navigué et volé avec l’autorisation de leur gouvernement afin de harceler leurs adversaires nationaux.
Dans le monde actuel du piratage en ligne, les pirates informatiques corsaires opèrent souvent avec l’approbation tacite, voire à la demande de gouvernements étrangers, notamment de la Russie (bien que l’Iran, la Chine, la Corée du Nord et l’Ukraine d’avant l’invasion soient également impliqués).
L’attaque informatique contre la Cour supérieure de Los Angeles était une tentative d’extorsion d’argent, mais il y a de fortes chances qu’elle ait aussi été une tentative de saper la confiance dans le système judiciaire et d’explorer et d’exploiter les vulnérabilités des systèmes de données et des attitudes du public. En d’autres termes, il se pourrait bien qu’il s’agisse d’une des nombreuses attaques menées par des adversaires étrangers. Comme dans une guerre plus ouverte, la défense contre de telles attaques comprend idéalement une certaine mesure de compréhension du public quant aux retards judiciaires et autres désagréments.
Il en va de même pour les attaques similaires contre d’autres agences publiques, notamment les attaques de 2022 contre le District scolaire unifié de Los Angeles et le Autorité du logement de la ville de Los Angeles.
Mais encore une fois, cette patience doit avoir des limites. Le tribunal doit rendre public, dans les meilleurs délais et sans compromettre l’enquête, un rapport complet sur les dommages durables causés, les manquements qui en sont responsables et les mesures prises (et les investissements publics supplémentaires nécessaires) pour renforcer les défenses du tribunal contre de futures attaques.