Des hackers avides d’argent s’attaquent aux musées français

Une cyberattaque par ransomware a paralysé le Grand Palais et des boutiques de musées français comme le Louvre, visant des rançons élevées. Soupçonnée d’origine est-européenne, cette attaque met en évidence les failles des systèmes informatiques muséaux. Le gouvernement promet des investissements pour renforcer la cybersécurité.

Une nouvelle vague de cyberattaques cible les musées français, révélant l’appétit des criminels numériques pour des rançons juteuses. Selon une enquête du Journal du Dimanche, une attaque par ransomware a récemment paralysé les systèmes du Grand Palais à Paris, affectant 36 boutiques et librairies liées à des institutions prestigieuses comme le Louvre, Versailles ou le musée d’Orsay.

Cette offensive, détectée fin juillet, a contraint à la fermeture temporaire de ces espaces, perturbant les ventes de billets et exposant des données sensibles de visiteurs. Les hackers, probablement motivés par des gains financiers, auraient exigé une rançon estimée à plusieurs centaines de milliers d’euros, bien que les autorités n’aient pas confirmé le montant exact.

Cette cyberattaque s’ajoute à une série d’incidents similaires, notamment en août 2024, lorsque 40 musées avaient été touchés, un chiffre qui inquiète les experts en cybersécurité. L’enquête révèle que ces attaques exploitent des failles dans les infrastructures souvent vieillissantes des musées, mal protégées face à des groupes criminels sophistiqués.

Des pertes estimées à plusieurs millions d’euros

Matthias Grolier, chef de cabinet du Louvre, a nié que son institution ait été directement visée cette fois-ci, mais a admis : « Nous restons vigilants face à une menace croissante. » Les autorités françaises, via l’ANSSI (Agence nationale de la sécurité des systèmes d’information), ont ouvert une investigation, suspectant des liens avec des cybercriminels d’Europe de l’Est, actifs pendant les Jeux olympiques de 2024.

Ces attaques coïncident avec une hausse des cybermenaces liées à des événements majeurs, les hackers profitant de l’attention médiatique pour maximiser leurs profits. Le coût économique est estimé à plusieurs millions d’euros, avec des pertes indirectes dues à la fermeture des sites et aux efforts de restauration des systèmes.

Cette vague intervient dans un contexte où les musées, considérés comme des cibles symboliques, attirent les regards des acteurs malveillants pour leur valeur culturelle et financière. Les données volées, comme les informations bancaires des donateurs, pourraient être revendues sur le dark web, un marché florissant.

Le gouvernement français planifie un renforcement des défenses numériques, avec un investissement de 50 millions d’euros annoncé pour 2026. Pourtant, des voix s’élèvent pour critiquer la lenteur des réponses, certains musées manquant encore de protocoles de cybersécurité robustes.