L’Agence France Presse vient de déplorer en fin de semaine dernière une attaque informatique contre son système d’information, signale l’entreprise dans un court communiqué. Cette cyberattaque, aux auteurs et au mobile inconnus, “affecte une partie des dispositifs de diffusion à ses clients”, précise l’agence, en quasi position de monopole sur le marché français et l’un des acteurs qui compte à l’international.
“L’incident est en cours de qualification et de traitement”, poursuit l’AFP. Ses experts sont assistés de l’Anssi, le cyber-pompier de l’Etat. Les autorités compétentes ont également été saisies.
Cette mention semble faire référence à la Cnil, le gardien des données personnelles. La section spécialisée du parquet de Paris s’est également saisie de l’affaire, confiée aux policiers de l’office anti-cybercriminalité.
Couverture maintenue
“La rédaction et tous les services de l’AFP continuent à assurer la couverture de l’actualité dans le monde entier”, ajoute enfin l’agence fondée en 1957. L’AFP compte 2400 salariés dans 260 villes et 151 pays. Dans un message électronique, dévoilé par BleepingComputer, elle a toutefois signalé à ses clients le risque de compromission d’identifiants FTP utilisés pour recevoir du contenu. “Par conséquent, nous vous recommandons de changer vos mots de passe et de vérifier que tous vos systèmes de réception sont sécurisés”, préconisait l’agence dans ce mail.
Dans un document récent, son “socle éthique”, l’AFP rappelait à grand traits sa politique de sécurité informatique. Sa direction des systèmes d’information “déploie et maintient des solutions de sécurité dans le but de limiter au maximum l’exposition aux nombreuses cybermenaces, indiquait-elle. Cela inclut en particulier des fonctionnalités de protection contre les virus, les fichiers et processus jugés suspects.”
Ce niveau de sécurité serait également régulièrement évalué avec la réalisation d’audits de sécurité et de vulnérabilité. “Concernant les dispositifs d’alerte, des processus de surveillance sont en place, ajoutait l’agence. Des opérations de sensibilisation sont périodiquement communiquées pour permettre aux utilisateurs d’appréhender les bonnes pratiques et de détecter les anomalies informatiques pour les remonter.”
Cible de choix
Une politique de sécurité d’autant plus nécessaire que l’AFP, en tant que grande entreprise, ou ses journalistes eux-mêmes, est une cible de choix pour des pirates de tout poil. Elle avait par exemple été visée par des hacktivistes pro-russes au printemps dernier, signalait Numerama.
En 2016, le responsable de la sécurité des systèmes d’information avait également détaillé dans un long billet de blog comment l’agence avait été victime du rançongiciel Locky, le logiciel malveillant star de cette année-là. Plus de 2000 collaborateurs avaient alors été destinataires d’une pièce jointe malicieuse envoyée par mail.
Au final, l’AFP comptera son lot de postes infectés, au nombre exact non précisé. Elle n’avait bien sûr pas payé de rançon.