Dans la nuit de samedi 3 à dimanche 4 août, des cybercriminels ont mené une attaque par rançongiciels visant le système de centralisation des données de boutiques situées au sein d’une quarantaine de musées en France, y compris le Grand Palais.

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

Les utilisateurs malveillants de ransomware (rançongiciel) s’étaient « un peu » calmés, ces derniers temps. Quelques mauvais coups par-ci par-là, dont la Grande Loge Nationale Française (GLNF – à ne pas confondre avec la Grande Loge de France GLDF) et des dizaines de documents internes diffusés (photos, identités, courriels, Etc.), mais plus vraiment d’attaques d’envergures.

Dans la nuit de samedi à dimanche, perturbation massive pour une quarantaine de musées franciliens. Des pirates auraient réussi à déclencher un rançongiciel pour chiffrer les données du gestionnaire des boutiques des musées. L’AFP indique que les pirates exigeraient une rançon sous 48 heures, menaçant de publier les informations en ligne en cas de non-paiement. Sachant que l’attaque a eu lieu il y a 48 heures, l’inquiétude est de mise.

Cible des cybercriminels : les boutiques des musées

Selon le Parisie, le directeur des systèmes d’information du Grand Palais a rapidement alerté les autorités compétentes, et une enquête a été ouverte par la Brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire parisienne. Selon les informations obtenues par Franceinfo, les cybercriminels ont spécifiquement ciblé le système permettant la remontée et la centralisation des données financières issues des boutiques des musées.

Ce qui reste étonnant, un ransomware ne va pas cibler un « produit » particulier. Le malveillant va cibler les dossiers et serveurs massivement (DRH, Comptabilité, Etc.).

Le parquet de Paris a ouvert une enquête, comme pour chaque cas, et indique qu' »aucun impact n’est recensé sur la tenue des épreuves des Jeux olympiques de Paris 2024« , alors que les épreuves d’escrime se déroulent au Grand Palais. Le DSI (Responsable des systèmes informatiques) du Grand Palais indique que les pirates visaient le système de centralisation des données financières. Ca sentirai presque la faille SQLi.

La rmn (Gestionnaire des boutiques) gère les boutiques présentes dans certains musées (34), mais pas les SI des Musées.

Le Louvre épargné

Contrairement à certaines informations initiales, le musée du Louvre a démenti avoir été victime de cette attaque. Le Grand Palais a confirmé l’incident mais n’a pas souhaité fournir davantage de détails pour le moment (une communication officielle devrait sortir dans l’aprés-midi). L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a également été alertée et a confirmé que cet incident n’affecte pas les systèmes d’information impliqués dans le déroulement des Jeux Olympiques et Paralympiques de Paris 2024, malgré le fait que le Grand Palais soit un site accueillant des épreuves de ces Jeux.

✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨

Enquête en cours

La police judiciaire parisienne mène actuellement l’enquête pour atteinte à un système de traitement automatisé des données et extorsion en bande organisée. L’Anssi, en coordination avec les autorités, travaille pour évaluer l’étendue des dégâts. On ne sait pas si l’ensemble des « boutiques » des musées sont impactés et quelle est le véritable niveau de malveillance de ce partenaire de stockage.

Certains groupes pirates contactés par ZATAZ n’avaient pas de commentaires à faire sur ce sujet.

Cette attaque peut être aussi un bluff. Le pirate perturbe un espace numérique pour attirer les regards sur ce système et s’attèle à mettre la main sur d’autres espaces numériques. Il peut aussi s’agir d’un « faux » ransomware n’ayant qu’une seule mission, mettre la pagaille à des fins de communication.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.