Le Grand Palais révèle une cyberattaque pendant les Jeux olympiques

Le Grand Palais Réunion des musées nationaux (Rmn) en France avertit qu’il a subi une cyberattaque dans la nuit du samedi 3 août 2024.

La Rmn du Grand Palais est une institution chargée de la gestion de plusieurs musées et sites culturels en France. Il supervise divers aspects des opérations du musée, y compris les expositions, la programmation culturelle et les opérations.

L’institut lui-même est un site historique et une salle d’exposition à Paris, accueillant actuellement de grandes expositions d’art et des événements culturels qui font partie des Jeux Olympiques, y compris les compétitions d’escrime et de Taekwondo.

Lundi, Le Parisien rapportait que des perturbations opérationnelles à la Rmn du Grand Palais avaient été causées par une attaque par ransomware, selon des sources internes du média.

Cependant, les affirmations selon lesquelles l’attaque a touché d’autres musées, y compris le prestigieux Louvre—qui est particulièrement vital pendant le boom touristique actuel—ont été contestées sur X par le directeur du Louvre, Matthias Grolier.

Note de service 🚨: contrairement à ce qu’ont indiqué certains médias hier, le @MuseeLouvre n’a fait l’objet d’aucune attaque par rançongiciel. Nous restons vigilants. Solidarité avec nos collègues victimes de cette attaque. pic.twitter.com/TcZx85QK2w

— Matthias Grolier (@MatthiasGrolier) August 6, 2024

Le média français Sud Ouest rapporte que l’attaque a amené la Rmn du Grand Palais à fermer les systèmes pour empêcher la propagation de l’attaque, perturbant les librairies et boutiques de nombreux musées en France. Cependant, une solution a été créée qui a permis aux magasins et boutiques de fonctionner de manière autonome.

La Rmn du Grand Palais indique que la cyberattaque n’a pas d’autre impact sur les musées sous sa direction, qui continuent de fonctionner normalement.

« Aucun impact n’a été observé sur les opérations du Grand Palais, où les épreuves olympiques de dimanche se sont déroulées sans aucun problème », lit-on dans l’annonce de l’incident.

« Quant aux 36 boutiques des musées gérées par la Rmn du Grand Palais, elles fonctionnent normalement, de manière autonome, et les musées et leurs boutiques restent ouverts au public dans les conditions habituelles. »

La Rmn du Grand Palais indique avoir immédiatement informé l’ANSSI, la Commission Nationale de l’Informatique et des Libertés (CNIL) et le ministère de la Culture de la cyberattaque.

L’ANSSI participe actuellement au processus de remédiation et de restauration du réseau, tandis que les enquêtes préliminaires n’ont mis au jour aucun signe d’exfiltration de données des systèmes compromis.

Cependant, les acteurs de la menace auraient laissé une demande de rançon exigeant un paiement en crypto-monnaie, sinon ils divulgueraient des données volées lors de l’attaque.

Le rédacteur en chef de LeMagIT, Valery Marchive, rapporte qu’il existe des preuves crédibles que l’attaque pourrait avoir été causée par un compte détourné d’un collaborateur de la Rmn du Grand Palais, dont les informations d’identification ont été volées par un logiciel malveillant voleur d’informations.

Aucun groupe de ransomware n’a assumé la responsabilité de l’attaque, de sorte que les auteurs de la menace restent inconnus.