Montri - stock.adobe.com
Cyberattaque : la Fondation de France rétablit graduellement ses systèmes
Confrontée mi-septembre à une cyberattaque, la Fondation de France dit avoir engagé des opérations de restauration et relancer « très progressivement » les systèmes concernés.
Le mardi 19 septembre, la Fondation de France adressait un courriel à ses partenaires indiquant que son système d’information avait « fait l’objet d’une intrusion frauduleuse ».
L’accès à la messagerie électronique a depuis été rétabli. Dans un courriel adressé à la rédaction, en réponse à notre sollicitation, une porte-parole de la Fondation indique que l’intrusion « n’avait touché que quelques systèmes internes, comme par exemple les systèmes permettant l’instruction des demandes de subvention des associations » ou encore l’instance Citrix Gateway. Pour celle-ci, la Fondation précise qu’une migration était en cours « vers un autre système ». Mais « dès que l’intrusion a été détectée, l’ensemble des systèmes, dont la messagerie, a été mis à l’arrêt par précaution, le temps d’établir le diagnostic approfondi ».
Restant toujours silencieuse sur l’éventuelle survenue d’un chiffrement et l’implication potentielle d’un rançongiciel, voire encore un possible vol de données, la Fondation explique qu’en « attendant que nos systèmes soient restaurés, nous sommes provisoirement passés en processus manuel pour certaines activités (traitement des subventions des associations et des factures par exemple), ce qui est forcément plus chronophage que les procédures informatisées ».
Aujourd’hui, la Fondation dit rouvrir « très progressivement – pour ne prendre aucun risque – les différentes fonctionnalités de ces sous-systèmes, au fur et à mesure de l’accomplissement des tests et vérifications de sécurité ». Ces opérations, précise la porte-parole, « sont réalisé[e]s en lien étroit avec le cabinet spécialisé certifié par l’agence nationale de sécurité des systèmes d’information que nous avons mandatée ».
Quant aux questions encore sans réponse, la Fondation invoque « des raisons de sécurité et de confidentialité » pour expliquer ne pas souhaiter « donner des informations qui pourraient compliquer la fin du travail de restauration de nos systèmes et la reprise totale d’activités pour la Fondation de France et ses missions d’intérêt général ».
La porte-parole de la Fondation souligne que « le système de dons est totalement déconnecté de cet environnement informatique [affecté par la cyberattaque, N.D.L.R.], et donc pas concerné par l’intrusion ».
Pour approfondir sur Menaces, Ransomwares, DDoS
-
Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines
-
Cyberattaque France Travail : état des lieux au 14 mars 2024
-
Fondation de France : plusieurs questions restent sans réponse sur la cyberattaque
-
Ransomware : Egis a stoppé la cyberattaque dans sa phase finale