Depuis janvier 2026, un groupe de cybercriminels, le Silent Ransom Group, a r\u00e9v\u00e9l\u00e9 une tactique in\u00e9dite : envoyer des faux techniciens physiques dans les bureaux des cabinets d’avocats pour pirater leurs r\u00e9seaux. Le FBI et Mandiant, filiale de Google, alertent sur une mont\u00e9e en puissance de ces attaques hybrides, qui combinent phishing, arnaque t\u00e9l\u00e9phonique et infiltration physique. Alors que le groupe a abandonn\u00e9 le ransomware, il se concentre d\u00e9sormais sur le vol de donn\u00e9es sensibles, mena\u00e7ant de les publier sur le dark web si une ran\u00e7on n’est pas pay\u00e9e.<\/p>\n
La premi\u00e8re \u00e9tape de l’attaque commence par un email apparemment anodin : une fausse facture sans pi\u00e8ce jointe ni lien malveillant. Quelques heures plus tard, un faux technicien appelle l’employ\u00e9 cibl\u00e9, pr\u00e9textant un probl\u00e8me de s\u00e9curit\u00e9 ou une migration de donn\u00e9es. Il convainc la victime d’ouvrir une session de partage d’\u00e9cran via des outils comme Microsoft Teams ou Zoom. Une fois connect\u00e9, le hacker explore le r\u00e9seau de l’entreprise, exfiltrant des documents sensibles : contrats, num\u00e9ros de s\u00e9curit\u00e9 sociale, dossiers fiscaux. Si l’op\u00e9ration \u00e9choue, un faux technicien se rend physiquement dans les bureaux, muni d’une cl\u00e9 USB, pour copier directement les donn\u00e9es sur les ordinateurs des employ\u00e9s.<\/p>\n
Cette m\u00e9thode, qui m\u00e9lange num\u00e9rique et physique, a d\u00e9j\u00e0 caus\u00e9 des d\u00e9g\u00e2ts. Le FBI a recens\u00e9 plusieurs cas o\u00f9 des individus se sont pr\u00e9sent\u00e9s comme des techniciens pour p\u00e9n\u00e9trer dans des b\u00e2timents. Mandiant a enqu\u00eat\u00e9 sur des affaires o\u00f9 des hackers ont corrompu des employ\u00e9s ou infiltr\u00e9 des entreprises. Les lettres de ran\u00e7on, envoy\u00e9es 30 minutes apr\u00e8s l’attaque, exigent une r\u00e9ponse dans un d\u00e9lai de trois jours. Sinon, les donn\u00e9es sont publi\u00e9es sur le dark web, et les clients des cabinets sont directement contact\u00e9s pour les informer de la fuite.<\/p>\n
Face \u00e0 cette menace, les experts recommandent des mesures de pr\u00e9vention : former les employ\u00e9s \u00e0 reconna\u00eetre les arnaques, limiter l’installation d’outils de prise en main \u00e0 distance, et renforcer l’authentification multifacteur. Les ports USB doivent \u00eatre bloqu\u00e9s pour emp\u00eacher toute copie physique de donn\u00e9es. Dans un monde o\u00f9 les cybercriminels deviennent de plus en plus cr\u00e9atifs, une question se pose : comment les entreprises pourront-elles se pr\u00e9munir contre les prochaines \u00e9volutions de ces tactiques ? Suivez l’actualit\u00e9 tech pour rester inform\u00e9.<\/p>\n