Les barreaux de Bruxelles et Charleroi ont fiché. Et bien les voilà « fishés ». C’était « alerte à Malibarreau » ce 12 août. Les cybercriminels ont profité de la torpeur estivale et des vacances des bâtonniers pour lancer une invasion russe en règle. L’OBFG a lancé son flash d’alerte ; plus de 24H00 après les faits.


« Nous tenons à vous informer qu'une vague d'attaques par phishing est actuellement en cours, ciblant spécifiquement les avocats. Les barreaux de Charleroi et de Bruxelles ont déjà été touchés par ces attaques ». Trop tard. Bruxelles était déjà sous les bombes. De nombreux avocats des barreaux concernés avaient réagit aux e-mails venant d’adresses authentiques de confrères ou, pire, en provenance des barreaux mêmes concernés. Et tenté de se logger sur une plateforme proposée anodinement pour télécharger un document de remboursement d’un « trop payé », qui présentait toutes les apparences de la véracité. Cela tombait inopinément. Le Barreau de Bruxelles avait justement annoncé qu’il allait, dans sa gestion informatique, se professionnaliser … Beaucoup crurent donc logiquement à une nouvelle procédure installée. Les pirates ont aussitôt englouti les codes fournis, selon l’icône choisie. Microsoft 365 demandant parfois en temps ordinaire de se reconnecter, beaucoup de robins n’y ont vu que du feu. C’était sans doute la nouvelle procédure. Le cloud de nombre d’entre eux est donc potentiellement aujourd’hui à la merci des bandits. Quelle en sera la suite ? On n’ose le présager. Ceux d’entre eux qui auront installé la double authentification (avec envoi d’un code par sms par exemple), seuls, auront été sauvés. Le plus inquiétant étant encore l’absence de répondant informatique urgent dans les barreaux concernés. Les doigts de pieds en éventail dans le sable, hors du marasme digital. Le responsable système du barreau de Bruxelles renseigné sur son site web est très malheureusement … décédé depuis février. C’est pourtant lui qui est censé dans un tel cas pouvoir être contacté sur ces coordonnées jamais … mises à jour.

Y a-t-il un capitaine numérique dans l’arche des animaux de Poelaert ? Au moins une adresse interne aux services ayant été utilisées, il y a à craindre un hacking plus profond du système francophone bruxellois (les flamands sont épargnés). On temporise, aucune fuite n’est avérée, on cherche la faille … Il y a quelques mois, le Barreau de Charleroi avait déjà vu ses documents internes surpris et cela avait causé quelques remous. Rebelotte peut-être, cette fois dans la plus grande et plus sensible infrastructure du pays. Peur sur la ville.