Musées français ciblés par une attaque au ransomware

En ce mois d'août 2024, l'univers culturel français fait face à une menace inattendue. Dans la nuit du 3 au 4 août, plus de 40 musées à travers l'Hexagone, dont l'emblématique Grand Palais, ont été la cible d'une vaste attaque par ransomware. Les cybercriminels auraient pris pour cible un système informatique commun centralisant les données financières de ces établissements, dans le but d'extorquer une rançon en cryptomonnaies. Face au refus de paiement, ils menacent désormais de diffuser ces données sensibles sous 48 heures. Un véritable coup de semonce pour le monde de l'art et de la culture.

Une attaque au cœur des systèmes informatiques des musées

Si la liste exacte des musées touchés n'a pas été communiquée, l'ampleur de l'attaque ne fait aucun doute. Le DSI du Grand Palais a rapidement alerté la brigade de lutte contre la cybercriminalité de la police judiciaire parisienne. Une enquête a été ouverte pour faire la lumière sur cet incident d'envergure, qualifié "d'atteinte à un système automatisé de traitement des données, extorsion en bande organisée et association de malfaiteurs".

L'Agence nationale de sécurité des systèmes d'information (Anssi) a tenu à rassurer sur le fait que l'incident, toujours en cours, n'affecte pas les systèmes liés au déroulement des Jeux Olympiques, malgré la tenue d'épreuves d'escrime au Grand Palais. Néanmoins, cette attaque met en lumière la vulnérabilité des établissements culturels face à la menace cybercriminelle.

Les musées, nouvelles cibles des ransomwares

Si les musées ne figurent pas parmi les cibles les plus fréquentes des cyberattaques, ils ne sont pas pour autant épargnés par le fléau des ransomwares comme le montre cet incident. En 2023, le musée d'Ottawa au Canada avait déjà dû fermer ses portes suite à une attaque similaire. En janvier dernier, c'est Gallery Systems, un fournisseur de logiciels pour institutions culturelles, qui avait été piraté, impactant plusieurs musées américains.

Les cybercriminels ne font pas de distinction entre les entreprises et les institutions culturelles quand il s'agit de réclamer des rançons.

Julien Maffre, expert en cybersécurité

Renforcer la sécurité informatique, un impératif

Face à l'augmentation des menaces, il devient urgent pour les musées de muscler leur cybersécurité en misant sur :

• La sensibilisation et la formation du personnel aux risques cyber
• La mise en place de sauvegardes régulières et sécurisées des données
• Le déploiement de solutions de protection comme des antivirus et des pare-feu

Au-delà de l'aspect technique, c'est toute une prise de conscience qui doit s'opérer. La transformation digitale des musées est une formidable opportunité, mais elle s'accompagne aussi de nouveaux défis en termes de sécurité qu'il faut anticiper. Le chemin est encore long, mais l'attaque qui a frappé plus de 40 établissements français montre l'urgence d'agir pour protéger notre patrimoine culturel, y compris dans sa dimension numérique.