Au mois d’août, plusieurs musées français ont été la cible d’une attaque de ransomware. Toutefois, les institutions affirment n’avoir subi aucun réel impact de ce piratage dans leur fonctionnement.
Le réseau Grand Palais-RMN (Grand Palais, Musée du Louvre, Musée d’Orsay, Musée du Luxembourg, Château de Versailles, Palais de Compiègne, etc) a été la cible d’une attaque de ransomware au début du mois d’août. Comme l’indique le site du gouvernement, le ransomware est « un code malveillant qui bloque l’accès à un appareil ou à des fichiers en les chiffrant et qui réclame le paiement d’une rançon pour obtenir le déchiffrement des données ». Au printemps dernier, la maison de vente Christie’s a elle-même été victime d’un tel piratage, entraînant des poursuites de la part de ses clients.
Toutefois, l’attaque qu’a récemment subie les institutions françaises n’a, pour l’heure, provoqué aucun incident supplémentaire. « Aucun impact n'a été observé sur le fonctionnement du Grand Palais », a déclaré l'Agence nationale de cybersécurité (ANSSI) dans un communiqué. « Concernant les 36 librairies des musées nationaux gérées par Grand Palais-RMN, elles fonctionnent normalement, de manière autonome, et les musées et leurs librairies restent ouverts au public dans les conditions habituelles. »
L’attaque s’est déroulée le dimanche 4 août, par le biais de la boutique en ligne du Grand Palais-RMN. Heureusement, elle n’a pas perturbé le déroulement des épreuves olympiques d’escrime et de taekwondo au Grand Palais ou au Château de Versailles. De même, la plupart des institutions membres du réseau Grand Palais-RMN ont affirmé ne pas avoir été touchées par le piratage. L’incident a été immédiatement détecté par l’ANSSI, qui a rétabli le réseau et affirmé qu’aucun transfert de données n’avait été réalisé.
De leur côté, les auteurs de l’attaque auraient exigé le paiement d’une rançon dans les 48 heures et relayé l’information auprès de FranceInfo. Cependant, le montant de la rançon n’a pas été précisé et l’argent n’a, semble-t-il, pas été réclamé. Même si ce piratage n’a pas eu d’impact réel sur les musées du réseau RMN, la Brigade française de lutte contre la cybercriminalité a ouvert une enquête afin d’identifier les auteurs de la tentative de ransomware.
Commentaires