Ingérence ? Déstabilisation ? Ce qu’on sait de la grande cyberattaque contre des musées français

 
Les cybercriminels n’ont que faire de la trêve olympique. Dans la nuit du 3 au 4 août 2024, un gang de hackers malveillants a attaqué les systèmes informatiques du Grand Palais et de plusieurs autres musées parisiens.
Le Grand Palais en 2014 // Source : Wikimedia Commons – Guilhem Vellut – CC BY 2.0

Une cible de choix durant une période cruciale. Voilà sans doute les raisons qui ont motivé les pirates à s’en prendre au Grand Palais. Comme le raconte Le Parisien dans un article daté du 5 août, le mythique musée parisien a vu ses systèmes informatiques infectés par l’utilisation d’un rançongiciel. Une quarantaine d’autres musées en France ont aussi été touchés.

Comme ajoute l’AFP, c’est le logiciel qui centralise les données financières issues « d’enseignes situées au sein de ces lieux » qui a été visé. À travers l’attaque de plusieurs établissements, c’est en réalité une large collection de structures très symboliques qui ont été visées. Et cela en plein pendant la période des Jeux olympiques.

Tentative de déstabilisation

Les pirates réclament le paiement d’une rançon en cryptomonnaie pour déchiffrer les données. En cas de non coopération, ils menacent de publier ou de revendre les données siphonnées par le logiciel malveillant. L’Agence nationale pour la sécurité des systèmes informatiques (ANSSI) a été informée, mais a assuré à l’AFP que « cet incident n’affecte pas des systèmes d’information impliqués dans le déroulement des Jeux olympiques et paralympiques ». L’enquête a été confiée à la brigade de lutte contre la cybercriminalité de la police judiciaire parisienne.

Pour aller plus loin
Stationnements vélos : comment les grandes gares parisiennes se préparent aux JO 2024

Même si l’attaque ne vise pas directement l’organisation des JO, elle participe à une stratégie de déstabilisation des systèmes informatiques français à un moment où les yeux du monde entier sont rivés sur Paris et ou les touristes affluent par millions dans les rues et dans les musées justement. Initialement cité comme étant aussi visé par l’attaque, Le Louvre a démenti avoir été ciblé. Les systèmes informatiques du vaisseau amiral des musées français sont donc opérationnels d’après le gestionnaire d’exploitation.

L’attaque n’est d’ailleurs pas exactement une surprise. Gabriel Attal, Premier ministre démissionnaire, affirmait la semaine dernière que 68 cyberattaques avaient été déjouées depuis le début des Jeux olympiques de Paris, dont deux « qui visaient des sites olympiques ». La crainte de voir des campagnes de « déstabilisation, d’ingérences, d’espionnage dans notre pays », avec notamment des actes de cybercriminalités, avait été soulignée par le ministère de l’Intérieur en amont de l’ouverture des jeux, rappelle le site 20 Minutes.


Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !