Le cabinet Gueguen Avocats serait victime d’une cyberattaque avec fuite de données revendiquée par le groupe ransomware Qilin, qui affirme avoir publié un vaste ensemble de documents internes.
Selon les éléments rendus publics sur le site de fuite du groupe, des milliers de fichiers seraient désormais accessibles, touchant aussi bien l’activité juridique que les fonctions administratives internes du cabinet.
Un cabinet d’avocats particulièrement exposé
Les cabinets d’avocats figurent parmi les cibles sensibles des cybercriminels en raison de la nature confidentielle des informations qu’ils détiennent : dossiers clients, litiges, contrats, stratégie contentieuse, données RH et échanges protégés.
Une compromission peut donc avoir des conséquences majeures, tant pour le cabinet que pour ses clients.
Documents évoqués dans la fuite
La liste des fichiers publiée par Qilin ferait apparaître notamment :
- Échanges de mails internes et externes
- Rapports de comptes et documents financiers
- Fichier Excel contenant des mots de passe
- Informations sur les salariés
- Dossiers administratifs
- Et beaucoup d’autres fichiers
Pourquoi cette fuite est critique
La présence supposée d’un fichier regroupant des mots de passe accroît fortement la gravité de l’incident, en raison du risque de réutilisation sur d’autres services internes ou externes.
Les échanges de mails peuvent également contenir des informations stratégiques, des documents couverts par la confidentialité professionnelle ou des données personnelles de clients et collaborateurs.
Quels risques après cette compromission ?
- Violation du secret professionnel
- Exposition de dossiers clients
- Usurpation d’identité via emails compromis
- Accès frauduleux via mots de passe réutilisés
- Atteinte à la réputation du cabinet
- Phishing ciblé visant clients et collaborateurs
Le secteur juridique sous pression
Les cabinets d’avocats, études notariales et professions réglementées sont de plus en plus visés par les groupes de ransomware, qui savent que la sensibilité des données détenues augmente la pression en cas de fuite.
À ce stade, aucune communication officielle ne permet encore de confirmer l’ampleur exacte des données publiées ni leur authenticité complète, même si les données visibles sont très convaincantes et laissent peu de place au doute.