Le Grand Palais, qui accueille des épreuves des Jeux olympiques à Paris, et une quarantaine de musées en France ont été victimes d’une attaque par ransomware ce week-end. Un ransomware exploite des failles de sécurité d’une entreprise ou d’un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Les cybercriminels ont ciblé dans la nuit de samedi à dimanche le système permettant la centralisation de données financières d’enseignes situées au sein de ces lieux. Les auteurs de l’attaque ont réclamé une rançon et ont menacé de diffuser les données chiffrées.
L’Agence française de sécurité informatique (Anssi) a confirmé à l’AFP avoir été « alertée de l’incident ». Celui-ci « n’affecte pas des systèmes d’information impliqués dans le déroulement des Jeux olympiques et paralympiques », a-t-elle précisé. Du côté des musées, le Grand Palais a confirmé avoir été visé par une cyberattaque mais n’a pas souhaité communiquer de détails à ce sujet.
Il y a aussi le cas du Louvre. Au départ, le musée était annoncé pour faire partie des victimes touchées par le ransomware. Mais l’établissement a finalement démenti et dit ne pas avoir été ciblé par cette cyberattaque.
Qu’en est-il maintenant ? Une enquête a été ouverte notamment pour atteinte à un système de traitement automatisé des données et extorsion en bande organisée. Elle a été confiée à la Brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire parisienne.
