Cyberattaque du Grand Palais: le monument n'évoque "aucune extraction de données détectée à ce jour"

Dans la nuit du samedi 3 au dimanche 4 août, une quarantaine de musées en France, dont le Grand Palais qui accueille des épreuves des Jeux olympiques à Paris, ont été victimes d'une attaque par rançongiciel, selon l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Le Grand Palais a confirmé avoir été visé par une cyberattaque et assure que des données n'ont pas été extraites par les pirates, à ce jour.

"Nous avons immédiatement prévenu l'Anssi pour analyser la situation et rétablir nos réseaux, en lien avec le ministère de la Culture. À ce jour, il n’a pas été détecté d’extraction de données", précise le Grand Palais dans un communiqué.

"Aucun impact constaté"

Selon le musée, "aucun impact n'a été constaté au niveau du fonctionnement pour le Grand Palais, où les épreuves olympiques de dimanche se sont déroulées sans problème". Les 36 librairies boutiques gérées par l'établissement "fonctionnent normalement".

Pour rappel, un rançongiciel exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques. Concrètement, les cybercriminels ont ciblé le système permettant la "centralisation de données financières" du Grand Palais. Un système de centralisation des données impliquant une quarantaine de musées est concerné. Les auteurs de l'attaque ont ensuite réclamé une rançon et ont menacé de diffuser les données chiffrées.

Malgré l'attaque, aucun impact n'a été recensé sur la tenue des épreuves de Jeux olympiques ou paralympiques, selon l'Anssi. "Nos équipes techniques sont pleinement mobilisées pour gérer au mieux l’incident", ajoute le Grand Palais dans son communiqué.  

Une enquête a été ouverte pour atteinte à un système de traitement automatisé des données et extorsion en bande organisée.