L’établissement culturel public GrandPalaisRmn vient de faire les frais d’une attaque par rançongiciel, annonce le parquet de Paris, prévenu le dimanche 4 août dernier. Comme le dévoile Le Parisien, le directeur des systèmes d’information de cette structure, connue autrefois sous le nom de Réunion des musées nationaux et du Grand-Palais, avait remarqué une activité inhabituelle dans la nuit du 3 au 4 août.
L’attaque visait le système de centralisation des données de la structure, et plus précisément l’informatique relative au réseau de boutiques. Selon le quotidien régional, une note de rançon aurait été déposée, ce qui suggère que des données de l’établissement culturel auraient été chiffrées ou volées, le mode opératoire habituel de ce genre de gang. « Il n’y a pas d’extraction de données observées à ce stade mais l’analyse est toujours en cours », a déclaré Christophe Chauffour, le directeur général délégué, aux Echos.
Librairies boutiques
Comme l’établissement public le rappelle dans son dernier rapport annuel, l’organisme est en effet le “partenaire privilégié des musées régionaux, nationaux et internationaux”. Outre des prestations de conseil et d’accompagnement, GrandPalaisRmn gère ainsi 34 librairies-boutiques dans des musées en France, soit un chiffre d’affaires de 64 millions d’euros en 2023.
Cette activité suggère que les données chiffrées peuvent être relatives aux informations bancaires des clients et aux fournisseurs de l’établissement culturel. « Nos boutiques restent ouvertes et simplement elles fonctionnent de manière autonome, les paiements ne sont plus reliés au réseau du siège pour ne pas risquer de le véroler », précise également Christophe Chauffour.
Pas d’impact sur les Jeux
L’intrusion informatique n’a pas contre, indique le parquet, “aucun impact sur la tenue des épreuves des Jeux olympiques” de Paris. L’Anssi, également alertée de l’incident, partage cette analyse: l’attaque informatique n’affecte pas des systèmes d’information impliqués dans le déroulement des Jeux.
Le site du Grand-Palais accueille actuellement des épreuves d’escrime et de taekwondo. Le parquet de Paris a confié les investigations au policiers parisiens de la brigade de lutte contre la cybercriminalité “pour atteintes à un système de traitement automatisé de données”.
Article mis à jour à 14h20 avec les précisions données par GrandPalaisRmn aux Echos.