Ouest-France serait victime d’un rançongiciel
La semaine dernière, la rédaction d’Ouest-France aurait été victime d’une attaque informatique.
L’attaque a obligé les informaticiens de journal à stopper le fonctionnement régulier du système informatique et le relancer plus tard. Un processus qui fait clairement penser à une attaque de type rançongiciels. Selon les retours qui nous viennent de cette situation, l’attaque suivi par la rédaction aurait été de grande ampleur.
Cet article va aussi vous intéresser : Capcom victime d’une attaque informatique
Interrogé sur la question le rédacteur en chef des membres du directoire de Ouest-France, François-Xavier Lefranc, signifiait qu’un « acte cyber malveillant a été détecté pendant l’impression du journal sur les trois sites de Nantes, Rennes, et Angers dans la nuit de vendredi à samedi dernier » entre le 20 au 21 novembre. « Les éditions ont pu être imprimées en totalité, mais nous avons dû arrêter l’ensemble du système informatique, par précaution ».
Préparé à ce genre d’incident informatique, ma rédaction a aussitôt lancé sa procédure d’alerte pour en répondre immédiatement à l’incident « On ne connait pas l’ampleur de l’attaque, ni les conséquences, on a tout fermé ».
Plusieurs titres du groupe ont dû être impacté par la cyberattaque, dont le « Courrier de l’Ouest » et « Presse Océan. »
Le dimanche dernier, seulement une seule édition commune a été publiée pour couvrir toutes ces presses dans leur ensemble, dans la ville de Rennes. Si les rotatives, de la ville de Nantes seront remise en marche la nuit qui a suivi l’attaque informatique, il a fallu attendre la journée de lundi pour que cela soit dans la ville d’Angers.
Pour ce qui concerne l’attaque informatique dans son contexte, le journal fait de son mieux pour rester le plus discret possible. Il a marqué sa volonté à ne pas communiquer pour le moment sur cet aspect. « C’est une information confidentielle, nous avons porté plainte bien évidemment, et les services de l’État spécialisés dans la cyber défense, comme l’Autorité Nationale de la Sécurité des Systèmes d’Information (ANSSI) sont avertis » note la rédaction.
« Depuis samedi matin, les équipes informatiques du journal et des entreprises spécialisées travaillent dur pour remettre les choses en ordre. Il faut travailler ordi après ordi » ajoute ces derniers.
Alors, qu’est-ce qui fait penser que l’attaque était du rançongiciel. Sur certains points, les spécialistes de la cybersécurité en particulier Régis Le Guennec note : « une attaque étatique vise en général à détruire le système de l’intérieur. Les ransomwares, ou rançongiciels, infectent le système en profondeur pour verrouiller les fichiers les plus importants. Contre paiement de la rançon, les fichiers sont déverrouillés. ». Procédure qui est déconseillée par l’Agence Nationale de Sécurité des Systèmes d’information, le gendarme de la cybersécurité français.
Du côté des autorités, la première action et des chercher à identifier les cybercriminels.
Si l’entreprise refuse de céder au chantage des cybercriminels, elle doit alors procéder à une réinstallation de son ensemble de système en étape par étape, si bien sûr les sauvegardes n’ont pas été infectées pas les cyberattaques. « C’est un travail long et fastidieux. Les transports publics de San Francisco ont même remplacé tous leurs ordinateurs pour être certains de ne pas conserver quelque part le rançongiciel. Et l’armateur Maersk a dépensé 300 millions de dollars pour refuser la rançon ».
La véritable question qui se pose alors face à cette attaque informatique est de savoir quelle raison pourrait expliquer l’acte de cybermalveillance ? Quel est l’objectif des pirates informatiques ?
« Nous sommes en vue, premier journal sur le numérique l’été dernier…, et puis Paris Normandie a fait l’objet d’une attaque similaire la semaine dernière. Une chose est certaine, ce ne sont pas des amateurs, mais des informaticiens de très haut niveau. » déclare François-Xavier Lefranc.
L’attaque informatique signifie telle que Ouest-France journal est une rédaction qui rapporte beaucoup. Hypothèse qui est très plausible vu les circonstances.
« Si on trouve des rançongiciels « en location » sur le web, utilisés par des petits dealers désœuvrés qui s’attaquent aux particuliers, les organisations criminelles internationales, les cybermafias, sont à l’œuvre bien évidemment. Et la notoriété des grandes entreprises en fait des cibles de choix. ».
« Ce sont des organisations cybermafieuses qui veulent gagner de l’argent, et qui ont intérêt à ce que le « rançonné » paie, et tant qu’à faire en bitcoin, pour retrouver rapidement l’usage de ses ordinateurs ».
Pour le moment la rédaction à travers son rédacteur en chef se veut rassurant. Elle promet un retour à la normale le plus tôt possible.
Accédez maintenant à un nombre illimité de mot de passe :