Le groupe de cybercriminels LockBit a revendiqué une cyberattaque contre la Grande Loge nationale française (GLNF). Les hackers menacent de publier les données de l'organisation le 4 août 2024 si une rançon n'est pas payée. La GLNF, qui compte environ 29 000 membres, n'a pas réagi officiellement.
Les francs-maçons français se retrouvent sous les feux des projecteurs pour une raison inattendue. La GLNF, l'une des principales obédiences maçonniques du pays, est devenue la cible du redoutable groupe de cybercriminels LockBit. Une nouvelle fois, le phénix renaît donc de ses cendres après la revendication, en mai dernier, de la cyberattaque de l'hôpital de Cannes.
L'affaire a éclaté le 26 juillet 2024, lorsque FalconFeeds.io, une plateforme réputée de renseignement sur les cybermenaces, a annoncé que la GLNF avait été victime d'un ransomware orchestré par LockBit. Le groupe de hackers a fixé un ultimatum au 4 août 2024, menaçant de divulguer les informations dérobées si leurs exigences n'étaient pas satisfaites.
La franc-maçonnerie face à la cybercriminalité : une rencontre improbable
La franc-maçonnerie, dont les origines remontent au XVIIIe siècle, se définit comme un ordre initiatique, philosophique et progressiste. Elle prône des valeurs telles que la liberté, l'égalité et la fraternité. La GLNF, fondée en 1913, occupe une place importante dans le paysage maçonnique français avec ses quelque 29 000 membres.
L'attaque de LockBit contre cette institution séculaire marque une collision entre deux mondes apparemment éloignés. D'un côté, on a une organisation fondée sur des traditions et des rituels, et de l'autre, un groupe de cybercriminels à la pointe de la technologie. Cette situation met en évidence la nécessité pour toutes les organisations, quelle que soit leur nature, de prendre au sérieux les menaces numériques.
La réaction officielle de la GLNF à cette attaque se fait attendre, à l'heure où nous écrivons ces lignes. L'incident fragilise l'équilibre des organisations traditionnelles face aux défis de notre ère ultra-connectée. La GLNF, comme beaucoup d'autres institutions, doit désormais jongler entre le respect de ses traditions de discrétion, et la nécessité de transparence et de réactivité face aux menaces numériques.
Pourquoi les données des francs-maçons intéressent LockBit ?
L'intérêt de LockBit pour les données de la GLNF n'est pas anodin. Les informations détenues par une organisation maçonnique sont particulièrement sensibles pour plusieurs raisons.
Premièrement, l'appartenance à la franc-maçonnerie est souvent gardée confidentielle par choix personnel. La divulgation de ces informations pourrait avoir des conséquences importantes sur la vie privée et professionnelle des membres. Dans certains milieux, l'affiliation à une loge maçonnique peut encore être perçue négativement, malgré le caractère philanthropique de l'organisation.
Ensuite, les données des francs-maçons peuvent inclure des informations sur leurs convictions philosophiques et spirituelles. Ces données sont considérées comme sensibles par les lois sur la protection des données, notamment le RGPD en Europe. Leur divulgation non autorisée constituerait une violation grave de la vie privée.
Les cybercriminels de LockBit sont probablement conscients de la valeur de ces informations. Ils savent que la menace de leur divulgation peut exercer une pression considérable sur l'organisation et ses membres, augmentant ainsi les chances d'obtenir le paiement d'une rançon.
Par ailleurs, les loges maçonniques comptent souvent parmi leurs membres des personnes influentes dans divers domaines de la société. Les informations sur ces individus pourraient être utilisées à des fins de chantage ou revendues à d'autres acteurs malveillants.
Cette attaque soulève aussi des questions sur la sécurité des systèmes informatiques de la GLNF. Les organisations traditionnelles, parfois moins familières avec les enjeux de la cybersécurité, peuvent présenter des vulnérabilités exploitables par des groupes comme LockBit.
01 décembre 2024 à 11h06
Source : Numerama