De nos jours, on le sait, les malfaiteurs ont de nombreux terrains de jeu. Et forcément, le numérique en fait partie. Au quotidien, chacun peut y être confronté. Chez Il était une pub, nous vous alertons régulièrement au sujet des arnaques qui circulent en ligne. Mais il arrive aussi que des cyberattaques de grande ampleur visent des entreprises ou des administrations. En mars dernier, France Travail a ainsi connu une fuite de données personnelles (liées aux bénéficiaires de l’allocation chômage). Un peu plus tôt, la Sécurité sociale avait fait face au même problème…
Entre le 3 et le 4 août 2024, de nombreux musées français ont été pris pour cible. Ainsi que le Grand Palais, qui doit accueillir des épreuves de Taekwondo dans les prochains jours. Citons également le Louvre, lieu incontournable pour les touristes comme pour les parisiens. Tous ces établissements ont été visés par la même cyberattaque. Une affaire qui a de quoi inquiéter, alors même que dans la capitale, beaucoup profitent à fond des JO. Et vous allez le voir, cette opération n’a rien laissé au hasard. On récapitule !
Cyberattaque : une méthode quasi imparable
L’assaut a eu lieu dans la nuit de samedi à dimanche. C’est le directeur des systèmes d’information du Grand Palais qui a découvert le pot aux roses. Il a d’abord remarqué une activité anormale. Finalement, il a décidé de donner l’alerte. Et on peut dire qu’il a vu juste ! À l’image de dizaines de musées, l’établissement prestigieux a connu une cyberattaque redoutable. Le principe ? Les cybercriminels agissent à l’aide d’un rançongiciel (en anglais ransomware). Cet outil permet de voler les données d’une organisation. Pour les chiffrer, ce qui les rend illisibles. Ce genre d’attaque peut frapper un ordinateur, un serveur ou encore un réseau commun à une société ou une administration.
Dans le cas présent, les hackers ont récupéré les données financières de nombreuses enseignes, situés dans des musées et au Grand Palais. Et ce, en ciblant un système informatique commun à ces établissements. Après la cyberattaque, les malfaiteurs ont demandé une rançon, à régler en cryptomonnaie. Et ce, en l’échange d’une clé permettant de déchiffrer les données volées. Or, ce n’est pas ! Les cybercriminels ont tout prévu. Face à une cible décidée à résister, ils menacent aussi de faire fuiter les informations dérobées. Ou même de les revendre à d’autres malfaiteurs, dans un délai de 48 h. Dans le cas présent, la brigade de lutte contre la cybercriminalité a lancé une enquête, pour atteinte à un système de traitement automatisé des données, extorsion en bande organisée et association de malfaiteurs en vue de commettre un crime ou délit punis de cinq ans d’emprisonnement. Concrètement, cette cyberattaque ne devrait pas avoir de conséquence sur les compétitions prévues au Grand Palais cette semaine.