Le groupe Bayard (La Croix, Le Pèlerin, Okapi) mentionne que son système informatique a été affecté par « une cyberattaque de type rançongiciel » dans la journée du dimanche 8 septembre. Bayard reste discret sur l’origine de l’attaque et ne communique pas par exemple sur l’implication d’un possible groupe de rançongiciel connu.
L’attaque a pourtant eu des conséquences sérieuses pour le groupe. La publication du quotidien La Croix n’a pu être assurée dans la journée du 10 septembre. La production est depuis revenue à la normale.
Le site d’e-commerce utilisé par le groupe Bayard pour commercialiser les abonnements et les offres liées à ses différents magazines est lui en maintenance depuis dimanche.
Back-office débranché
La DSI avait choisi de « ne pas rebrancher le back-office avant de trouver la porte d’entrée du rançongiciel » a déclaré un employé du groupe au Monde. Le groupe explique que « les équipes techniques, en collaboration avec des experts en cybersécurité, travaillent activement à remédier à la situation, et remettre en état les systèmes nécessaires aux opérations de l’entreprise de manière sécurisée ».
Le groupe Bayard ne précise pas si l’attaque a également été assortie d’un vol de données. Cela est souvent le cas lors d’attaques menées par des groupes de ransomware pratiquant la tactique de la double extorsion. Mais l’évaluation exacte des dégâts est encore en cours.
L’année 2023 a été marquée par une hausse des attaques de rançongiciel. Le rapport de l’Anssi publié au mois de février 2024 recensait 143 attaques signalées à l’Anssi au cours de l’année 2023.
En 2024, de nombreuses opérations de police ont néanmoins permis de perturber l’activité de groupes de rançongiciel très actif, à l’instar de celle ayant visé le groupe Lockbit au mois de février. Ce qui n’a pas empêché certains groupes de poursuivre leurs activités pendant les JO de Paris. Plusieurs billetteries de musées avaient ainsi été touchées par une attaque informatique de ce type au début du mois d’août.