Cyber attaque chez Septeo

Un géant français de l’édition de solutions logicielles pour professionnels du droit face à une cyber attaque. Des notaires et avocats impactés !

Depuis quelques jours, le bruit se faisait entendre. Un professionnel français, créateurs de solutions informatiques pour les professionnels du droit (avocats, notaires, Etc.) subissait une cyber attaque. Une très grosse entreprise, plus de 2 000 collaborateurs. L’attaque aurait débuté vendredi 27 janvier.

Ce week-end, de nombreux utilisateurs se plaignaient d’être dans l’incapacité d’accéder à leurs courriels électroniques professionnels et leurs fichiers. L’entreprise Septeo était aux abonnés absents. Impossible à joindre au téléphone. « Septeo a subi une cyberattaque limitée à certaines de ses activités. va indiquer sur son FB, dimanche 29 janvier, la société. Nos investigations sont toujours en cours. A date, nous pouvons confirmer que nos logiciels métier pour la plupart de nos clients sont fonctionnels et peuvent être utilisés en toute sécurité. Dans le cas contraire, nos équipes vous contacteront.« 

Communication maitrisée ?

Il est impossible de joindre la direction pour en savoir plus (mail, téléphone, réseaux sociaux, Etc.). « Comment vous contacter par mail nous n’avons plus accès aux mails depuis vendredi après-midi » alerte un utilisateur, sur le FB de l’entreprise, obligé de passer par l’ancienne adresse de Septeo, Genapi.

Il faut bien comprendre que la priorité pour la société est de bloquer les machines ; retrouver la porte d’entrée ; nettoyer et s’assurer qu’aucun code malveillant ne traine ; investiguer sur la potentialité d’exfiltration de données.

Connaître la signature des pirates, et de leur process, permet dans un premier temps de trouver de potentielles solutions rapides et efficaces.

Données sensibles des utilisateurs et de leurs clients impactés ?

Qui dit notaire, dit données de clients (décès, maisons, entreprises, Etc.). Plusieurs professionnels se sont alarmés, comme sur Facebook. Un « inconnu » écrit, sur la page Partage Notaires « milliers de serveurs piratés qui contiennent vos actes en cloud« . Sans signature, sans preuve, le message a surtout inquiété !

A cette affirmation, Septeo se veut rassurant et communique, en interne, auprès de ses clients. « Le cloud n’a pas été impacté, indique un message que ZATAZ a pu lire. Le cloud souverain bénéficie d’un environnement de sécurité renforcée« .

Les utilisateurs de l’outil Notamail (le logiciel des notaires) sont dans l’attente. « Des interventions sont en cours pour analyser et rétablir prioritairement ce service. Le retour à la normale se fera progressivement dans les jours à venir. » indique la société sur FB.

Bref, une nouvelle cyber attaque qui perturbe la société et ses usagers.

A noter que le groupe pirate, que je ne citerai pas ici, n’a pas encore revendiqué l’acte, donc impossible de savoir sur ransomware il y a eu !

Notaires dans la ligne de mire des pirates

Cette cyber attaque est proche d’une découverte, faite par le service veille ZATAZ, il y a une dizaine de jours. Elle n’a, sauf preuve du contraire, aucun rapport avec la cyber attaque vécue par Speteo. Elle démontre surtout l’intérêt des pirates à viser les notaires, avocats, comptables et leurs outils informatiques. D’ailleurs, je tiens à remercier l’équipe DPO de Notaires.fr qui a pris en charge l’affaire, en quelques minutes.

J’ai découvert, dans une conversation pirate, la diffusion d’un fichier contenant plus de 12 000 accès (adresses électroniques et mots de passe) qu’un malveillant indiquait avoir volé à des notaires d’une zone géographique française que je ne citerai pas, histoire de ne pas inquiéter outre mesure.

A la lecture du fichier, un regroupement de données récupérées via des centaines de bases de données piratées à des sites tierces. Le pirate a regroupé toutes les informations notifiées « notaire ».

Quelques semaines auparavant, un pirate informatique, connu dans le sérail des malveillants spécialisés dans la vente de données piratées, proposait pour plusieurs centaines de dollars des accès à des centaines de sites web de par le monde, certains de ces sites appartenaient à des notaires français.

L’année dernière, un autre malveillant mettait en ligne, dans le darkweb, des informations extraites d’un espace numérique notarial avec des informations concernant des ventes de logements (adresses physiques, adresses électroniques, Etc.). Un moyen qu’il avait trouvé de communiquer sur la commercialisation d’un accès complet présumé au portail infiltré.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Anonyme Reply

    Bonsoir,
    Pourquoi vous cachez vos les 3/4 de vos captures d’écrans ? J’ai l’impression que vos sources sont fakes et que vous êtes là pour entretenir un nombre de likes ? Super super pour un représentant l’état.

    • Damien Bancal Reply

      Bonjour,

      Pourquoi cacher certaines données dans les captures écrans ?
      Pour vous éviter de rechercher et utiliser des données qui ne vous appartiennent pas ; de vous mettre en danger face à des cyber criminels ; Etc.

      Vous pensez vraiment qu’avec plus de 25 ans d’existence, ZATAZ cour aprés les « like » et s’amuserait à diffuser de fausses informations ?

      En attendant, c’est vous qui utilisez un pseudo malveillant, avec une connexion IP Orange (Bretagne) détournée pour poster ce message !

      Dernier point, je ne suis aucunement un représentant de l’Etat, où alors j’ai raté un truc sur ma fiche de paie.

      Bien cordialement

  2. Yann Reply

    On a beau informer et évangéliser sur les bonnes pratiques en matière de sécurité informatique, depuis la période Covid il semblerait qu’une nouvelle ère prospère dans l’histoire de la cybersécurité, tant il y a eu un accroissement d’attaques en tous genres. Et ces piratages d’offices notariaux illustrent bien la gravité de la situation : la menace n’est plus simplement sur une courte durée (ransomware, phishing, freaking et CB), elle plane désormais sur des années, du fait des données personnelles qui sont volées.

  3. JC Reply

    Pour apporter plus d’information, Notamail est un service de messagerie classique, « tuné » pour correspondre aux besoins spécifique des notaires (historisations et conservation surtout).
    Ce qui en fait une cible de choix, car effectivement, contient beaucoup d’information…
    Par contre, je sais que dans le monde notarial, il y a aussi ADSN (à Aix) qui fourni l’accès au réseau Real, connectés aux serveurs de Genapi, donc a voir si eux ne sont pas impacté par rebond…

  4. Joshua Lensargue Reply

    D’accord, depuis Mardi 25 ? Très bonne source.
    S’il vous plaît, ne diffuser pas de fausse information.
    Merci

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.