Des pirates se font passer pour le service informatique et pénètrent dans les cabinets d'avocats, prévient le FBI

Le Bureau fédéral d'enquête américain (FBI) a mis en garde les cabinets d'avocats contre une menace croissante : des membres du groupe d'extorsion Silent Ransom Group (SRG) se font passer pour le service informatique des firmes afin d'obtenir un accès physique à leurs ordinateurs et de dérober des données sensibles à l'aide de clés USB.

Dans un avis publié fin mai 2026, le FBI indique que ces attaques, signalées pour la première fois au printemps 2026, marquent une escalade des méthodes du groupe, qui combinait déjà depuis plusieurs années des techniques d'ingénierie sociale à distance. Désormais, lorsque les tentatives de phishing ou d'appels téléphoniques échouent, les criminels se présentent en personne dans les locaux des cabinets juridiques.

L'infiltration en personne

Selon le FBI, les assaillants contactent d'abord leurs cibles par des moyens électroniques, en se faisant passer pour des employés du service informatique. Si la victime ne se laisse pas convaincre de leur donner un accès à distance, les pirates se rendent physiquement dans les bureaux. Ils maintiennent leur couverture de faux techniciens et prétextent la nécessité de créer une image du poste ou une sauvegarde pour analyser les dégâts causés par un courriel de phishing qu'ils auraient eux-mêmes envoyé. En réalité, ils copient des fichiers importants sur leur propre clé USB, qu'ils utiliseront ensuite pour faire chanter le cabinet d'avocats.

Le FBI ne précise pas le nombre exact de ces intrusions physiques, mais leur mention dans un nouvel avertissement officiel suggère qu'elles sont suffisamment fréquentes pour justifier une alerte.

Silent Ransom Group : un groupe spécialisé dans le secteur juridique

Silent Ransom Group est actif depuis 2022. Si le groupe a initialement ciblé divers secteurs, l'attention portée aux cabinets d'avocats américains est devenue une constante depuis 2023. Dans un précédent avis daté de 2025, le FBI estimait que cette focalisation s'explique par la nature hautement sensible des données traitées par les professions juridiques.

Le groupe pratique l'extorsion par fuite de données : il vole des informations confidentielles, puis menace de les publier si une rançon n'est pas versée. Les nouvelles attaques, survenues au printemps 2026, confirment que SRG continue de perfectionner ses techniques pour contourner les défenses informatiques traditionnelles.

Recommandations du FBI

Face à cette menace, le FBI recommande aux cabinets d'avocats de verrouiller physiquement les ports USB de leurs postes de travail et de renforcer les procédures de vérification de l'identité des intervenants informatiques, qu'ils soient internes ou externes. Les employés doivent être formés à ne jamais laisser un inconnu manipuler leur ordinateur, même s'il prétend être un technicien mandaté par la direction.

Cette alerte intervient alors que les attaques par ingénierie sociale et assistance falsifiée se multiplient dans le monde professionnel, les criminels exploitant la confiance et la méconnaissance des procédures de sécurité par le personnel.