Le groupe M6 victime d’un ransomware qui visait la diffusion de ses programmes

High-tech

HACKING – Depuis samedi, le groupe M6 est victime d’une attaque informatique qui bloque ses services internes. Selon plusieurs médias, c’est la diffusion de ses programmes TV qui était visée. Ce lundi après-midi, l'entreprise n’avait pas encore solutionné son problème. Les pirates pourraient réclamer de l’argent pour rendre l’accès aux données.

A en croire l’étude Global Advanced Threat Landscape dévoilée par CyberArk en juillet 2019, 54% des entreprises françaises se déclaraient aptes à contrer des cyberattaques alors qu’une sur deux admettait que son réseau pouvait être infiltré à tout moment. Une menace d’attaque informatique prise de plus en plus aux sérieux par les grands groupes qui reconnaissent pourtant ne pas être suffisamment préparés à y faire face. Ainsi, 65 % des responsables français classaient les attaques par ransomware parmi les risques de sécurité majeurs auxquels leur société est actuellement confrontée. 

Le groupe M6 va sans doute se joindre à leurs inquiétudes. Depuis samedi matin, il est en effet la cible d’une cyberattaque. Il l'a annoncé ce week-end sur Twitter, ajoutant que "l'intervention rapide et efficace de (nos) experts en cybersécurité a permis de continuer à assurer la bonne diffusion des programmes sur l'ensemble de (nos) antennes TV et radio".  Ce lundi après-midi, les systèmes informatiques n'étaient cependant pas encore rétablis.

Selon l’Express, M6 aurait été victime d’une attaque par ransomware. Il s’agit d’un logiciel malveillant qui se déploie dans un réseau informatique par le biais d’une ouverture de pièce-jointe de mail ou d’un accès accordé sous toute autre manière. Les hackers parviennent alors à bloquer l’accès aux ordinateurs et aux fichiers d’une entreprise. Celle-ci ne peut alors récupérer ses données qu’en échange d’une rançon, souvent à payer en Bitcoin, cette crypto-monnaie étant plus difficile à tracer.

Les grands groupes médias, des cibles prioritaires ?

On est cependant loin de l’attaque subie par TV5 Monde il y a quatre ans. Les programmes de la chaîne avaient alors été interrompus plusieurs heures. C’est pourtant la même situation qui guettait les chaînes du groupe M6, d’après L'Express. Fort heureusement, si la téléphonie et les messageries seraient toujours impactées, la régie télé n’a pas été touchée et les programmes des 14 chaînes ainsi que des trois stations radio ont pu être diffusés durant le week-end sans interruption. 

"Les lignes téléphoniques et la messagerie électronique de l'entreprise sont inutilisables et les salariés doivent donc se servir de leurs mobiles et des textos pour communiquer. Tous les outils de bureautique et de gestion rencontrent d'importantes perturbations", indique L’Express, citant une source interne. Le journal devrait être légèrement perturbé, mais sera bien à l’antenne en soirée.

En vidéo

ARCHIVES - Tout autour du monde, de grands groupes victimes d’une cyberattaque

Comme le rappelle Numerama, quelque 200 sociétés françaises figurent dans la liste des activités "indispensables au bon fonctionnement et à la survie de la Nation". Il est possible que de nombreux médias, dont le groupe M6 par sa taille, en fassent partie. L’Agence nationale de sécurité des systèmes d’information (Anssi), dont l’une des fonctions est de protéger l’État et les opérateurs d’importance vitale face aux cybermenaces, a déjà dû intervenir auprès de TV5 Monde lors de l’attaque de 2015. "Plusieurs agents avaient ainsi été déployés sur place pour aider les techniciens, alors dépassés", rappelle le site spécialisé. De nombreux médias avaient ensuite été sensibilisés aux cyberattaques. Selon L’Express, l’Anssi est de nouveau mobilisée auprès de M6.

Sur le même sujet

Et aussi

Lire et commenter