Une cyberattaque a touché ce week-end l’établissement public Grand Palais-RMN, où se tiennent des épreuves des Jeux olympiques, et par ricochet 36 boutiques-librairies d’autres musées et grands sites touristiques gérées par cet établissement, dont Le Louvre et Versailles.
Les faits
L’établissement public du Grand Palais-RMN (Réunion des musées nationaux) a été visé par une cyberattaque dans la nuit de samedi à dimanche et l’ensemble des accès à ses serveurs a été coupé.
Par voie de conséquence, ce sont les 36 librairies-boutiques des musées gérés par cet établissement — comme le Louvre, le château de Versailles, Orsay ou le musée Picasso — qui ont été touchées, mais pas les musées eux-mêmes.
Selon plusieurs experts en cybersécurité interrogés par l’AFP, le “logiciel touché est le système qui permet la remontée et la centralisation des données financières sur les enseignes” qui sont dans les musées gérés par le Grand Palais-RMN.
“Il est probable que la vulnérabilité ait été détectée avant parce que les attaques se sont toutes déclenchées dans la nuit de samedi à dimanche”, moment où il y a “moins de personnel sur place” et peut-être “moins de vigilance”, a expliqué à l’AFP Christophe Auberger, expert en cybersécurité au sein du cabinet Fortinet.
Les conséquences
“Aucune extraction de données n’a été constatée à ce stade” par l’établissement et les équipes de l’Agence française de sécurité informatique (Anssi), a assuré mardi à l’AFP le directeur du Grand Palais-RMN, Christophe Chauffour.
L’attaque n’a pas non plus eu d’effet sur le fonctionnement du Grand Palais, actuellement utilisé par des épreuves des Jeux Olympiques et relié aux réseaux de Paris 2024, a-t-il ajouté.
Du côté des librairies-boutiques des musées, une solution a aussi été trouvée afin de leur permettre de fonctionner de manière autonome depuis dimanche.
Les employés du Grand-Palais-RMN n’avaient cependant toujours pas d’accès à leurs messageries et réseaux internes mardi car l’analyse de l’attaque était toujours en cours avec l’Anssi.
Ces investigations peuvent durer quelques jours, voire une à plusieurs semaine(s), afin de s’assurer que les réseaux sont à nouveau sains, selon les experts en cybersécurité.
Ces derniers ont rappelé que, pendant les JO, “on est face à une menace bien identifiée” mais que, “pour l’instant, les attaques ont pu être jugulées”.
Suite judiciaire
Une enquête judiciaire a été ouverte par le parquet de Paris pour “atteintes à un système de traitement automatisé de données” et les investigations ont été confiées à la Brigade de lutte contre la cybercriminalité.
L’établissement a par ailleurs annoncé avoir saisi la Commission nationale de l’informatique et des libertés, autorité française de protection des données personnelles, comme dans toute cyberattaque.
Rançongiciel
Une source policière a évoqué le recours dans cette attaque à un rançongiciel, c’est-à-dire un programme qui exploite des failles de sécurité d’une entreprise ou d’un individu pour chiffrer et bloquer ses systèmes informatiques et des données, avant qu’une rançon ne soit exigée pour les débloquer.
Il s’agirait alors d’une cyberattaque assez classique dont le but est de couper les réseaux internes de l’établissement visé.
Selon Christophe Chauffour, un document a été posté sur l’un des serveurs et il est en cours d’analyse, mais il n’y avait en revanche pas de demande formelle de rançon financière, ni d’échéance fixée.
N'envoyez que des photos que vous avez prises vous-même, ou libres de tout droit. Les photos sont publiées sous votre responsabilité.