Le journal s'est préparé à ce genre d'attaque, et aussitôt, a lancé une procédure d'alerte. "On ne connait pas l'ampleur de l'attaque, ni les conséquences, on a tout fermé" !
Une attaque qui a impacté également d'autres titres du groupe, à l'image de Presse Océan ou du Courrier de l'Ouest.
Dimanche, une seule édition commune aux douze départements couverts a été imprimée à Rennes. Lundi, les rotatives ont été remises en route à Angers. Celles de Nantes le seront la nuit prochaine.
Le journal reste discret sur la nature de l'attaque
Ouest-France ne souhaite pas communiquer sur le point attaqué, ni sur la nature de l'attaque. "C'est une information confidentielle, nous avons porté plainte bien évidemment, et les services de l'État spécialisés dans la cyber défense, comme l'Autorité Nationale de la Sécurité des Systèmes d’Information (ANSSI) sont avertis"."Depuis samedi matin, les équipes informatiques du journal et des entreprises spécialisées travaillent dur pour remettre les choses en ordre. Il faut travailler ordi après ordi".
La probabilité d'un rançongiciel
C'est sur ce dernier point que s'appuient les experts en sécurité informatique. Régis le Guennec, expert en cybersécurité précise : "une attaque étatique vise en général à détruire le système de l'intérieur. Les ransomwares, ou rançongiciels, infectent le système en profondeur pour verrouiller les fichiers les plus importants. Contre paiement de la rançon, les fichiers sont déverrouillés".Ce que déconseille l'ANSSI (Autorité Nationale de Sécurité des Systèmes d’Information) qui porte assistance aux entreprises. Des cybergendarmes tentent dans un premier temps d'identifier les cybercriminels.
Ensuite si l'entreprise fait le choix du refus, elle doit réinstaller tous les ordinateurs de son réseau un par un, dans la mesure où les sauvegardes n'ont pas été infectées également. "C'est un travail long et fastidieux. Les transports publics de San Francisco ont même remplacé tous leurs ordinateurs pour être certains de ne pas conserver quelque part le rançongiciel. Et l'armateur Maersk a dépensé 300 millions de dollars pour refuser la rançon" !
L'action des cybermafias
Alors, pourquoi s'attaquer à Ouest-France ? Quel but poursuivent les hackers ? François-Xavier Lefranc n'a pas la réponse. "Nous sommes en vue, premier journal sur le numérique l'été dernier..., et puis Paris Normandie a fait l'objet d'une attaque similaire la semaine dernière. Une chose est certaine, ce ne sont pas des amateurs, mais des informaticiens de très haut niveau" !Ouest-France journal en vue ? Et donc riche ? Pour Régis le Guennec, c'est une hypothèse à prendre en compte assurément. "Si on trouve des raçongiciels "en location" sur le web, utilisés par des petits dealers désœuvrés qui s'attaquent aux particuliers, les organisations criminelles internationales, les cybermafias, sont à l'œuvre bien évidemment. Et la notoriété des grandes entreprises en font des cibles de choix".
"Ce sont des organisations cybermafieuses qui veulent gagner de l'argent, et qui ont intérêt à ce que le "rançonné" paie, et tant qu'à faire en bit-coin, pour retrouver rapidement l'usage de ses ordinateurs".
Pour l'instant le rédacteur en chef de Ouest-France se veut rassurant, pour ses journalistes, comme pour les lecteurs du journal, le retour à la normale prendra encore un jour ou deux.