Getty Images/iStockphoto
Une cyberattaque affecte le groupe Bayard, jusqu’à certains titres de presse
Le groupe vient de se dire victime d’une cyberattaque avec rançongiciel touchant « une partie de nos systèmes d’information et donc de nos activités », jusqu’à la parution de titres comme La Croix.
Ce lundi 9 septembre, la rumeur commence à se répandre : le groupe Bayard serait au moins partiellement confronté à une cyberattaque. Les sites Web des éditions Bayard, Bayard Jeunesse et Milan le trahissent : avant que ne soit mise en place une page de maintenance, c’était la page blanche, comme si les données nécessaires au serveur Web pour produire les sites ne lui étaient plus accessibles.
Dans un communiqué de presse publié de 10 septembre, le groupe Bayard confirme : « le 8 septembre 2024, nous avons été victimes d’une cyberattaque de type rançongiciel, affectant une partie de nos systèmes d’information et donc nos activités, impactant la publication de certains de nos titres, dont La Croix, leur commercialisation et leur gestion ».
Le groupe indique que ses « équipes techniques, en collaboration avec des experts en cybersécurité, travaillent activement à remédier à la situation, et remettre en état les systèmes nécessaires aux opérations de l’entreprise de manière sécurisée ».
Joint par la rédaction, le service de presse du groupe a indiqué que « la famille/franchise [du ransomware impliqué] n’est pas connue ». Pour autant, elle a été en mesure d’indiquer que « le mode opératoire laisse penser à un vol de données de manière opportuniste ».
Cette formulation suggère une maladresse, la cyberattaque avec ransomware étant très généralement opportuniste tandis que le vol de données opéré durant celle-ci ne l’est pas et s’avère tactique.
Toutefois, notre question sur la famille ou franchise impliquée visait à déterminer si un vol de données était à craindre – 48 heures sont généralement bien trop peu pour le déterminer, à compter que les données nécessaires à cela soient disponibles.
La réponse du service de presse du groupe Bayard suggère donc qu’un vol de données préalable au déclenchement du chiffrement soit vraisemblablement à croire.
Cette cyberattaque survient après un été particulièrement calme, sur ce terrain, en France.