vichie81 - Fotolia
Ransomware : les musées de la RMN-Grand Palais frappés par une cyberattaque
Derrière la trentaine de musées affectés par une cyberattaque avec rançongiciel survenue durant le week-end, ce sont en fait les boutiques de la Réunion des musées nationaux-Grand Palais qui sont touchées.
Ce lundi 5 août au soir, nos confrères du Parisien révèlent l’information : le Grand Palais et plusieurs autres musées sont victimes d’une cyberattaque avec rançongiciel.
« Dans la nuit du 3 au 4 août 2024, le directeur des systèmes d’information du site du Grand Palais a observé une activité inhabituelle dans les systèmes informatiques et a donné l’alerte qu’une [sic] attaque par rançongiciel était en cours », indiquent-ils ainsi.
Nos confrères mentionnent également Le Louvre parmi les musées affectés. Ils seront contredits par la suite, y compris par le directeur de cabinet du musée, sur X (anciennement Twitter). Et ce n’est pas une surprise.
Pour avoir un impact aussi large, à partir du Grand Palais, la cyberattaque a dû toucher la Réunion des Musées Nationaux et du Grand Palais, la RMN-GP. Il s’agit d’un établissement public à caractère industriel et commercial (EPIC), sous la tutelle du ministère de la Culture.
La RMN-Grand Palais gère directement le Grand Palais ainsi que le musée du Luxembourg et intervient auprès de ceux de Cluny, d’Archéologie nationale, et de la Maison Bonaparte, ou encore des musées nationaux de préhistoire, Marc-Chagall, Fernand-Léger, etc., sans compter plusieurs châteaux et palais.
Que s’est-il passé ?
Nous avons sollicité la RMN-Grand Palais, sans succès à l’heure où ces lignes sont publiées. Les données d’Onyphe font ressortir une surface exposée gérée avec rigueur et à jour de correctifs. Celles de plateforme Cavalier d’Hudson Rock suggèrent une possibilité de compte collaborateur compromis par infostealer.
Selon Les Echos, seules les boutiques gérées par la RMN-GP, au nombre de 36, ont été affectées : « cela ne concerne que notre réseau interne de boutiques, et même pas les autres activités de la RMN-Grand Palais. Nous avons immédiatement débranché tout ce qui était vital et fait appel à la cellule spéciale de l’État qui prend en charge ce type de problème », indique ainsi Didier Fusillier, président de l’établissement public, à nos confrères.
À ce stade, il ne semble pas avoir été déterminé si des données ont été volées – et lesquelles –, avant le déclenchement du chiffrement par le rançongiciel. Le type de ransomware utilisé et l’enseigne impliquée n’ont pas été précisés. Un communiqué de presse, publié dans l’après-midi du 6 août, suggère que des données à caractère personnel étaient présentes sur les systèmes affectés : « suite à cet incident, le Grand Palais RMN a prévenu la Commission nationale de l’informatique des libertés (CNIL) ».
David Fusillier a pris les commandes de la RMN-Grand Palais fin août 2023. Avant cela, il dirigeait l’Établissement public du Parc et de la Grande Halle de La Villette. C’est donc sous sa direction que celui-ci a été victime d’une cyberattaque fin 2022.