Cyberattaque du Grand Palais: ce qu'est un rançongiciel

  • le mois dernier
Une quarantaine de musées en France, dont le Grand Palais et le Louvre, ont été victimes d'une attaque par rançongiciel ce week-end. Cette attaque n'a pas d'impact sur le déroulement des épreuves des Jeux olympiques. La brigade de lutte contre la cybercriminalité a été saisie.

Category

🗞
News
Transcript
00:00Ce que l'on appelle rançongiciel ou ransomware en anglais, que cherchent concrètement les pirates informatiques en pareille circonstance ?
00:09En général c'est de l'argent, d'ailleurs vous avez parfaitement raconté la manière dont ça s'est déroulé, c'est très habituel, un week-end.
00:16Pourquoi ? Parce que même si l'infection est survenue quelques jours auparavant, le fait de déployer le logiciel de chiffrement le week-end
00:23lui permet de gagner en rapidité dès lors qu'il y a moins de personnes évidemment présentes, moins de professionnels.
00:29C'est le cas dans les jours ouvrés, et puis une demande de rançon.
00:33Alors il s'avère que la réunion des musées nationaux n'est pas un bon public, pourquoi ?
00:37Parce qu'il y a une doctrine de l'état français qui demande de ne pas payer les rançons.
00:41Alors ce n'est pas illégal de payer une rançon, mais il y a une recommandation, un souhait de ne pas payer les rançons,
00:45d'une part pour ne pas encourager ce type de délinquance.
00:49Et puis deuxième chose, maintenant on va se poser la question du périmètre atteint d'une part,
00:54qui évidemment concerne des boutiques, donc ça n'est pas le déroulé des opérations olympiques qui peuvent se tenir,
01:00même par exemple au Grand Palais.
01:02Et puis la question de la sauvegarde des informations, est-ce qu'elles ont été copiées, dupliquées en amont,
01:07de manière à pouvoir reconstituer et limiter la perte.
01:10Et puis il va se poser la question, souvent effectivement, votre consoeur le disait,
01:14le fait de proposer des publications de manière à faire pression,
01:19mais dès lors qu'il n'y a pas d'intention de payer ces rançons, c'est un dispositif, une démarche un peu vaine en l'espèce.
01:26Quel type d'informations sensibles peut se retrouver sur la place publique ?
01:33Le périmètre pour l'instant, c'est l'audit qui va le déterminer.
01:38Alors simplement on pense évidemment aux éléments de paiement,
01:41puisque c'est une communauté commerciale qui réunit les musées nationaux.
01:46Donc ça va être des éléments peut-être concernant des cartes de fidélité.
01:49Là, il y a vraiment un audit pour s'assurer du périmètre, de quelles sont les données concernées.
01:54De toute façon, dès lors qu'il y aurait des données personnelles,
01:57c'est-à-dire des données permettant d'identifier des individus,
02:00que ce soit d'ailleurs même éventuellement des collaborateurs ou en tout cas des clients,
02:03on pense pour ça aux cartes de fidélité, il y a une obligation d'information auprès de la CNIL,
02:08la Commission Nationale Informatique et Libertés, et également des titulaires de données,
02:12c'est-à-dire de toutes les personnes, grands publics,
02:14qui à un moment ont laissé leurs données auprès de la Réunion des musées nationaux.
02:19Donc ça, ça doit survenir dans les prochains jours,
02:21parce qu'il y a un délai de signalement de manière précisément à ce que les gens soient vigilants
02:26quant aux informations qui pourraient être utilisées, les concernant.
02:30Dans le passé récent, on a vu nombre d'attaques informatiques de cette nature contre des hôpitaux,
02:35et là c'est encore plus problématique évidemment.
02:39Il s'avère que le mode opératoire des renseignements logiciels est extrêmement fréquent.
02:43Pourquoi ? Parce qu'au regard de ça, je mets d'énormes guillemets,
02:47« rentabilité ». Rentabilité pourquoi ? Parce qu'on peut automatiser l'expédition de ces messages.
02:52En clair, la victime à son insu va cliquer sur un lien, télécharger une pièce jointe,
02:56elle va activer elle-même le logiciel malveillant,
02:59et ensuite celui-ci va se déployer largement, en tout cas de manière automatisée.
03:03Ensuite, si le paiement survient, vous voyez que c'est quelque chose d'assez profitable
03:08pour un cyber-délinquant, parce que ça peut se faire quasiment de manière automatisée, de bout en bout.
03:13C'est la raison pour laquelle on voit ce mode opératoire prospérer.
03:17C'est aujourd'hui l'une des cyber-attaques les plus nombreuses à l'échelle mondiale,
03:24et d'ailleurs on s'aperçoit même qu'il y a des organisations criminelles
03:28qui ont décidé d'industrialiser ce processus.
03:31C'est ce qui explique la généralisation des circonstances olympiques.

Recommandée

18:01
I
À suivre
L'interview de Thierry Cotillard, président du groupement "les Mousquetaires", en intégralité
BFMTV
2:14
Thierry Cotillard (président du groupement "les Mousquetaires"): "Les salaires doivent augmenter quand il y a des périodes de très forte inflation"
BFMTV
2:22
Thierry Cotillard (président du groupement "les Mousquetaires"): "La crise (des agriculteurs) est toujours là"
BFMTV
3:15
Cyberattaques: "Il y a eu énormément d'efforts faits sur le cœur des JO", explique Clément Domingo (hacker éthique et chercheur en cybersécurité)
BFMTV
1:24
Thierry Cotillard (président du groupement "les Mousquetaires"): "Michel Barnier est quelqu'un qui a la culture du compromis"
BFMTV
0:55
Decathlon cartonne avec sa nouvelle collection ambiance “90's” incarnée par le rappeur Disiz
BFMTV
9:30
7 MINUTES POUR COMPRENDRE - Cyberattaques: une menace pour les Jeux olympiques?
BFMTV
3:33
La guerre est devenue une question numérique ? | LE CRAYON
Le Crayon
1:22
Cyberattaque: le Grand Palais et 40 autres musés en France visés par une attaque par rançongiciel
BFMTV
1:07
Émeutes au Royaume-Uni: le premier défi pour le nouveau Premier ministre Keir Starmer
BFMTV
8:12
L'Avion de Ligne le Plus Emblématique du Monde
aTech
1:23
L'animateur Patrice Laffont est mort à 84 ans
BFMTV
0:58
Les cyberattaques «ne sont ni innocentes ni anodines», selon cet expert
CNEWS
5:04
L'ENQUÊTE - Un organisme du ministère des Armées victime d'une cyberattaque de grande ampleur
BFMTV
1:17
Jeux olympiques : la crainte d’une cyberattaque
CNEWS
10:00
JEUDI PRO / Cybersécurité : où en est la France dans sa lutte contre les attaques en ligne ?
Les Numeriques
5:11
Cybercriminalité : une menace permanente
franceinfo
2:57
Jeux Olympiques de Paris 2024 : la crainte des cyberattaques
FRANCE 24
1:10
Une cyberattaque "d'une force inédite" déjouée en Nouvelle-Calédonie
BFMTV
1:40
Cyberattaque géante : la paralysie se poursuit
euronews (en français)
2:31
Cyberattaques : face à une menace qui explose, la France présente sa riposte
euronews (en français)
0:55
Cybercriminalité: le groupe de hackers "Lockbit", décrit comme "le plus nuisible au monde", a été démantelé
BFMTV
2:46
Paris: un ordinateur et des clés USB renfermant des plans de sécurisation des Jeux Olympiques volés dans un train (INFO BFMTV)
BFMTV
1:06
Alerte cyberattaque : les propriétaires de smartphone sont principalement ciblés, selon l’Anssi
Econostrum
1:27
Attaque à Paris: ce témoin raconte avoir vu "une dame qui était ensanglantée avec une blessure assez profonde à la tête et au visage"
BFMTV