• il y a 2 mois
Une quarantaine de musées en France, dont le Grand Palais et le Louvre, ont été victimes d'une attaque par rançongiciel ce week-end. Cette attaque n'a pas d'impact sur le déroulement des épreuves des Jeux olympiques. La brigade de lutte contre la cybercriminalité a été saisie.

Category

🗞
News
Transcription
00:00Ce que l'on appelle rançongiciel ou ransomware en anglais, que cherchent concrètement les pirates informatiques en pareille circonstance ?
00:09En général c'est de l'argent, d'ailleurs vous avez parfaitement raconté la manière dont ça s'est déroulé, c'est très habituel, un week-end.
00:16Pourquoi ? Parce que même si l'infection est survenue quelques jours auparavant, le fait de déployer le logiciel de chiffrement le week-end
00:23lui permet de gagner en rapidité dès lors qu'il y a moins de personnes évidemment présentes, moins de professionnels.
00:29C'est le cas dans les jours ouvrés, et puis une demande de rançon.
00:33Alors il s'avère que la réunion des musées nationaux n'est pas un bon public, pourquoi ?
00:37Parce qu'il y a une doctrine de l'état français qui demande de ne pas payer les rançons.
00:41Alors ce n'est pas illégal de payer une rançon, mais il y a une recommandation, un souhait de ne pas payer les rançons,
00:45d'une part pour ne pas encourager ce type de délinquance.
00:49Et puis deuxième chose, maintenant on va se poser la question du périmètre atteint d'une part,
00:54qui évidemment concerne des boutiques, donc ça n'est pas le déroulé des opérations olympiques qui peuvent se tenir,
01:00même par exemple au Grand Palais.
01:02Et puis la question de la sauvegarde des informations, est-ce qu'elles ont été copiées, dupliquées en amont,
01:07de manière à pouvoir reconstituer et limiter la perte.
01:10Et puis il va se poser la question, souvent effectivement, votre consoeur le disait,
01:14le fait de proposer des publications de manière à faire pression,
01:19mais dès lors qu'il n'y a pas d'intention de payer ces rançons, c'est un dispositif, une démarche un peu vaine en l'espèce.
01:26Quel type d'informations sensibles peut se retrouver sur la place publique ?
01:33Le périmètre pour l'instant, c'est l'audit qui va le déterminer.
01:38Alors simplement on pense évidemment aux éléments de paiement,
01:41puisque c'est une communauté commerciale qui réunit les musées nationaux.
01:46Donc ça va être des éléments peut-être concernant des cartes de fidélité.
01:49Là, il y a vraiment un audit pour s'assurer du périmètre, de quelles sont les données concernées.
01:54De toute façon, dès lors qu'il y aurait des données personnelles,
01:57c'est-à-dire des données permettant d'identifier des individus,
02:00que ce soit d'ailleurs même éventuellement des collaborateurs ou en tout cas des clients,
02:03on pense pour ça aux cartes de fidélité, il y a une obligation d'information auprès de la CNIL,
02:08la Commission Nationale Informatique et Libertés, et également des titulaires de données,
02:12c'est-à-dire de toutes les personnes, grands publics,
02:14qui à un moment ont laissé leurs données auprès de la Réunion des musées nationaux.
02:19Donc ça, ça doit survenir dans les prochains jours,
02:21parce qu'il y a un délai de signalement de manière précisément à ce que les gens soient vigilants
02:26quant aux informations qui pourraient être utilisées, les concernant.
02:30Dans le passé récent, on a vu nombre d'attaques informatiques de cette nature contre des hôpitaux,
02:35et là c'est encore plus problématique évidemment.
02:39Il s'avère que le mode opératoire des renseignements logiciels est extrêmement fréquent.
02:43Pourquoi ? Parce qu'au regard de ça, je mets d'énormes guillemets,
02:47« rentabilité ». Rentabilité pourquoi ? Parce qu'on peut automatiser l'expédition de ces messages.
02:52En clair, la victime à son insu va cliquer sur un lien, télécharger une pièce jointe,
02:56elle va activer elle-même le logiciel malveillant,
02:59et ensuite celui-ci va se déployer largement, en tout cas de manière automatisée.
03:03Ensuite, si le paiement survient, vous voyez que c'est quelque chose d'assez profitable
03:08pour un cyber-délinquant, parce que ça peut se faire quasiment de manière automatisée, de bout en bout.
03:13C'est la raison pour laquelle on voit ce mode opératoire prospérer.
03:17C'est aujourd'hui l'une des cyber-attaques les plus nombreuses à l'échelle mondiale,
03:24et d'ailleurs on s'aperçoit même qu'il y a des organisations criminelles
03:28qui ont décidé d'industrialiser ce processus.
03:31C'est ce qui explique la généralisation des circonstances olympiques.

Recommandations