Nos confères d'Ouest-France ont fait l'objet d'un acte de cyber malveillance, les informaticiens ont dû arrêter intégralement le système informatique du journal pour le relancer, ce qui laisse à penser qu'il s'agit d'une attaque de type rançongiciel.
Ouest-France a fait l'objet d'une attaque informatique de grande ampleur. François-Xavier Lefranc, le rédacteur en chef et membre du directoire indique sobrement qu'un "acte cyber malveillant a été détecté pendant l'impression du journal sur les trois sites de Nantes, Rennes, et Angers dans la nuit de vendredi à samedi dernier" (20 au 21 novembre). "Les éditions ont pu être imprimées en totalité, mais nous avons dû arrêter l'ensemble du système informatique, par précaution".Le journal s'est préparé à ce genre d'attaque, et aussitôt, a lancé une procédure d'alerte. "On ne connait pas l'ampleur de l'attaque, ni les conséquences, on a tout fermé" !
Une attaque qui a impacté également d'autres titres du groupe, à l'image de Presse Océan ou du Courrier de l'Ouest.
Dimanche, une seule édition commune aux douze départements couverts a été imprimée à Rennes. Lundi, les rotatives ont été remises en route à Angers. Celles de Nantes le seront la nuit prochaine.
Le journal reste discret sur la nature de l'attaque
Ouest-France ne souhaite pas communiquer sur le point attaqué, ni sur la nature de l'attaque. "C'est une information confidentielle, nous avons porté plainte bien évidemment, et les services de l'État spécialisés dans la cyber défense, comme l'Autorité Nationale de la Sécurité des Systèmes d’Information (ANSSI) sont avertis"."Depuis samedi matin, les équipes informatiques du journal et des entreprises spécialisées travaillent dur pour remettre les choses en ordre. Il faut travailler ordi après ordi".
La probabilité d'un rançongiciel
C'est sur ce dernier point que s'appuient les experts en sécurité informatique. Régis le Guennec, expert en cybersécurité précise : "une attaque étatique vise en général à détruire le système de l'intérieur. Les ransomwares, ou rançongiciels, infectent le système en profondeur pour verrouiller les fichiers les plus importants. Contre paiement de la rançon, les fichiers sont déverrouillés".Ce que déconseille l'ANSSI (Autorité Nationale de Sécurité des Systèmes d’Information) qui porte assistance aux entreprises. Des cybergendarmes tentent dans un premier temps d'identifier les cybercriminels.
Ensuite si l'entreprise fait le choix du refus, elle doit réinstaller tous les ordinateurs de son réseau un par un, dans la mesure où les sauvegardes n'ont pas été infectées également. "C'est un travail long et fastidieux. Les transports publics de San Francisco ont même remplacé tous leurs ordinateurs pour être certains de ne pas conserver quelque part le rançongiciel. Et l'armateur Maersk a dépensé 300 millions de dollars pour refuser la rançon" !
L'action des cybermafias
Alors, pourquoi s'attaquer à Ouest-France ? Quel but poursuivent les hackers ? François-Xavier Lefranc n'a pas la réponse. "Nous sommes en vue, premier journal sur le numérique l'été dernier..., et puis Paris Normandie a fait l'objet d'une attaque similaire la semaine dernière. Une chose est certaine, ce ne sont pas des amateurs, mais des informaticiens de très haut niveau" !Ouest-France journal en vue ? Et donc riche ? Pour Régis le Guennec, c'est une hypothèse à prendre en compte assurément. "Si on trouve des raçongiciels "en location" sur le web, utilisés par des petits dealers désœuvrés qui s'attaquent aux particuliers, les organisations criminelles internationales, les cybermafias, sont à l'œuvre bien évidemment. Et la notoriété des grandes entreprises en font des cibles de choix".
"Ce sont des organisations cybermafieuses qui veulent gagner de l'argent, et qui ont intérêt à ce que le "rançonné" paie, et tant qu'à faire en bit-coin, pour retrouver rapidement l'usage de ses ordinateurs".
Pour l'instant le rédacteur en chef de Ouest-France se veut rassurant, pour ses journalistes, comme pour les lecteurs du journal, le retour à la normale prendra encore un jour ou deux.
