Futurs,High-tech

Cybersécurité : le Grand Palais et plusieurs musées dont le Louvre victimes d’une attaque par rançongiciel

Les attaquants ont chiffré une partie des données financières et menacent de les diffuser s’ils ne reçoivent pas une rançon. Une enquête a été ouverte.

Par Jean-Michel Décugis,  Damien Licata Caruso et Nicolas Goinard 
Le 5 août 2024 à 19h40
Illustration. Les cybercriminels ont déployé leur rançongiciel dans le week-end lorsque les équipes informatiques sont moins présentes. Mauro PIMENTEL / AFP)
Illustration. Les cybercriminels ont déployé leur rançongiciel dans le week-end lorsque les équipes informatiques sont moins présentes. Mauro PIMENTEL / AFP)

    Les cybercriminels ont frappé en plein week-end olympique. Dans la nuit du 3 au 4 août 2024, le directeur des systèmes d’information du site du Grand Palais a observé une activité inhabituelle dans les systèmes informatiques et a donné l’alerte qu’une attaque par rançongiciel était en cours. Un rançongiciel ou « ransomware » en anglais correspond à un logiciel malveillant qui vient chiffrer, rendre totalement illisibles, les données d’un ordinateur, d’un serveur ou d’un réseau d’une entreprise ou d’une collectivité locale.

    À lire aussiGangs, extorsion et ransomwares... Enquête sur des hackers en bande très organisée

    La cible des pirates informatiques ? Le système informatique qui centralise les données financières issues d’enseignes situées au sein de quarante musées en France (dont Le Louvre). Dans une logique d’extorsion, les attaquants ont réclamé une rançon en cryptomonnaies. Ils appliquent une stratégie de chantage bien connue et à double détente : ils vont d’abord vendre à la victime la clé de déchiffrement des données, le sésame pour y accéder de nouveau. Mais si la cible possède un moyen de restaurer ses sauvegardes et refuse de payer, ils actionnent un deuxième levier : la menace de publier les données siphonnées ou de les revendre au plus offrant. C’est le cas ici car les hackers menacent de diffuser les données chiffrées si la victime ne prenait pas contact sous 48h.

    À lire aussiCybersécurité : « Nous sommes prêts pour les JO », assure le patron de l’Anssi

    Confiée à la brigade de lutte contre la cybercriminalité (BL2C), une enquête a été ouverte pour « atteinte à un système de traitement automatisé des données, extorsion en bande organisée et association de malfaiteurs en vue de commettre un crime ou délit punis de cinq ans d’emprisonnement ».

    Selon nos informations, l’ANSSI , qui supervise la cybersécurité des JO, a bien été alertée de l’incident et accompagne l’entité.  Elle confirme que « cet incident n’affecte pas des systèmes d’information impliqués dans le déroulement des Jeux Olympiques et Paralympiques ».

    High-tech 

    Les plus lus
    Bloqués en raison du climat, des milliers d’oiseaux migrateurs risquent de mourir sur le lac de Constance
    1
    « Personne ne t’a demandé ton avis » : Pharrell Williams demande aux stars américaines de la « fermer » sur la présidentielle
    2
    Retailleau, Lecornu, Dati… le gouvernement que Michel Barnier a proposé à Emmanuel Macron
    3
    Gouvernement Barnier : la liste des ministres « respecte les équilibres » politique, assure Matignon
    4
    Compteur bloqué à 180 km/h, quatre morts… ce que l’on sait du violent accident survenu cette nuit dans le Doubs
    5
      High-tech
      L’agence brésilienne des télécommunications (Anatel) a estimé dans un communiqué que « le comportement du réseau X a montré une intention délibérée de contourner l’ordre de la Cour suprême ». AFP/Evaristo Sa
      Après un retour surprise et une menace d’amende de la part de la justice, X redevient inaccessible au Brésil
      Le tweet relayant la fausse bande-annonce d'un combat Booba-Kaaris, créée avec l'IA, a généré plus de 200 000 vues. AFP/Dominique FAGET
      « Un documentaire qui n’existe pas » : la bande-annonce du combat Booba-Kaaris réalisée grâce à une IA
      SFR a annoncé avoir été victime d'un incident de sécurité donnant lieu au vol de plusieurs informations sensibles concernant ses clients. (Illustration) LP/FREDERIC DUGIT
      Cyberattaque : l’opérateur SFR victime d’un « incident de sécurité », des données dérobées
      Quelques secondes d'audio prises dans une vidéo suffisent pour cloner une voix (Illustration). LP/ARNAUD JOURNOIS
      Arnaque au clonage des voix  : un potentiel pour « piéger des millions de personnes »
      Xavier Niel (ici en 2022) était sur la scène de l'Olympia mercredi soir, pour la sortie de son livre. LP/Ph. Lavieille
      « Je suis le plus grand loser de la Terre » : Xavier Niel, géant des télécoms, fait le show à l’Olympia
      Les bipeurs, un système de radiomessagerie, ont explosé de manière simultanée dans plusieurs régions libanaises où le Hezbollah est implanté. (Illustration) REUTERS/Ann Wang
      Un bidouillage meurtrier mais pas sorcier : comment les bipeurs du Hezbollah ont été piégés 
      Illustration d'un smartphone Samsung dont la batterie a explosé. Reuters
      Explosions d’appareils électroniques au Liban : nos smartphones peuvent-ils se transformer en bombes ?
      Le réseau social X, bloqué au Brésil fin août, était accessible partiellement ce mercredi. AFP/Mauro Pimentel
      « Twitter est revenu » : au Brésil, le réseau social X opère un retour surprise malgré le blocage par la justice