Il y a quelques semaines une cyberattaque contre un prestataire de billetterie avait perturbé plusieurs salles culturelles en France. Ce week-end, c’est au tour du RMN (réunion des musées nationaux)-Grand Palais d’avoir été victime d’un rançongiciel a indiqué une source policière à l’AFP. Les cybercriminels auraient réclamé une rançon pour récupérer des données financières dérobées. Ils menacent de publier ces informations dans les 48h.
Les équipes de l’Anssi ont été mobilisées. Nos confrères des Echos indiquent que la cyberattaque a « seulement » touché les 36 boutiques gérées par RMN-Grand Palais et que les systèmes ont été débranchés. Son responsable se veut rassurant en précisant que les musées eux-mêmes n’ont pas été impactés. En particulier, le Grand Palais site des Jeux Olympiques pour les compétitions d’escrime (les boutiques sont privatisées lors de l’évènement) ou le château de Versailles pour les épreuves équestres. Il faudra néanmoins attendre pour vérifier s'il y a eu vol de données.
Une enquête diligentée
L’affaire est cependant prise au sérieuse par les autorités judiciaires. Le Parquet de Paris a lancé une enquête pour « atteinte à un système automatisé de traitement des données, extorsion en bande organisée et association de malfaiteurs en vue de commettre un crime ou un délit punis de cinq ans d’emprisonnement ». Il a confié cette tâche à la brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire de Paris. Elle déterminera l'identité du groupe ou d'affiliés de ransomware a perpétré l'opération contre le SI des boutiques des musées.
Pour l’instant, les Jeux Olympiques de Paris n’ont pas subi de cyberattaques importantes. La semaine dernière, le premier ministre, Gabriel Attal avait indiqué que 68 cyberattaques avaient été déjouées depuis le début des olympiades dont deux ont ciblé les sites de Bercy et de la Villette (où se situe le club France). L’Anssi qualifiait ces offensives de « basse intensité, de type déni de service distribué (DDoS) ».