Pas de La Croix dans les kiosques ce mardi, sites web inaccessibles, rédactions au ralenti… Le groupe de presse Bayard est dans la panade depuis dimanche, victime d'une attaque par rançongiciel. Deux jours plus tard, l'étendue des dégâts reste incertaine.
C'est la course contre la montre depuis ce dimanche 8 septembre pour ce géant de la presse qui édite notamment le quotidien La Croix, l'hebdomadaire Le Pèlerin et des magazines jeunesse comme J'aime lire.
Après que la cyberattaque a frappé une partie des serveurs et outils de production, pas de journal papier ce mardi pour La Croix, des sites web en rade et des rédactions qui bricolent pour continuer à travailler tant bien que mal. Deux jours après les faits, « on est encore en train d'évaluer les dégâts », explique Pascal Ruffenach, président sur le départ du directoire de Bayard.
Une attaque par rançongiciel qui paralyse la production
Après un été plutôt calme sur le front des cyberattaques, il semble que les hackers aient répondu au son de la cloche de la rentrée scolaire. Boulanger, Cultura et des sites gouvernementaux font désormais partie du butin de cette fin d'été des cybercriminels. Et comme si cela ne suffisait pas, ils ont affiché un nouveau trophée sur leur tableau de chasse : Bayard. Dimanche 8 septembre, le groupe de presse a vu une partie de ses systèmes informatiques tomber comme des dominos. Les outils de production, de gestion et de commercialisation ont ainsi été paralysés.
L'attaque a mis KO les serveurs web, rendant inaccessibles les sites des différentes marques du groupe. Même punition pour les imprimantes et les outils d'infographie, laissant les journalistes démunis. À La Croix, on bricole : connexion en Wi-Fi et VPN pour mettre à jour le site, édition PDF allégée… C'est un peu le système D.
Côté données, le flou règne. Si le groupe évoque un « vol opportuniste », difficile d'en savoir plus à ce stade, notamment sur la base de données des abonnés. Et si les pirates avaient fait main basse sur des infos sensibles avant de lancer le chiffrement ? Dans l'attente d'en savoir plus, la direction ne prend aucun risque et a coupé l'accès à plusieurs systèmes par précaution.
Entre omerta et galère, Bayard tente de limiter la casse
Motus et bouche cousue. C'est la consigne donnée aux salariés de Bayard, priés de ne pas répondre aux sollicitations extérieures. Une communication verrouillée qui suscite les spéculations quant à la gravité de la situation.
En coulisses, c'est le branle-bas de combat. Les équipes techniques sont sur le pont, épaulées par des experts en cybersécurité. Objectif : colmater les brèches et remettre la machine en route, mais de manière sécurisée, cette fois. Un travail de longue haleine, selon Pascal Ruffenach, qui prévient : « Ça prendra plus de 48 heures. »
L'attaque tombe au plus mal pour Bayard. Le groupe traverse une passe difficile, avec un exercice 2023-2024 qui s'annonce lourdement déficitaire. Du jamais-vu. Et comme un malheur n'arrive jamais seul, une réforme des services informatiques était en cours. Ironie du sort, elle visait justement à centraliser des équipes jusqu'ici dispersées. Histoire de mieux faire face aux menaces ? L'avenir nous le dira.
En attendant, si Bayard ne s'exprime pas au sujet de la base de données des abonnés, dont on ignore si elle a été touchée par cette cyberattaque, si vous êtes abonné à l'un des titres du groupe, restez vigilant, des tentatives de phishing pourraient bientôt arriver dans vos boîtes mail ou par SMS. Profitez-en pour modifier vos mots de passe ou opter pour un des gestionnaires de mots de passe ci-dessous, recommandés par Clubic.
Sources : Le Monde, Groupe Bayard