Le groupe M6 victime d’un ransomware

Depuis samedi dernier, le groupe dirigé par Nicolas de Tavernost est la cible d’une cyberattaque. Heureusement pour la chaîne, la diffusion des programmes n’a pas été entravée, mais cet évènement a toutefois entraîné la mise à l’arrêt des postes de bureautique.

Une attaque ransomware

M6 a été victime d’une attaque de type ransomware (ou rançongiciel). Ces attaques, de manière générale, chiffrent les fichiers d’un système informatique grâce à un code malveillant, les rendant ainsi inutilisables et incitant les victimes à payer une rançon pour les débloquer. Tous les scénarios possibles et imaginables ont été évoqués quant à l’origine de cette tentative de piratage : emailing, objet connecté ou encore salarié en interne utilisé à son insu ou non.

Selon certaines sources, l’attaque aurait commencé en juillet, via un courriel malicieux. La première victime aurait ensuite été utilisée pour propager un Cheval de Troie. Toutefois, l’origine de l’attaque n’a pas été mentionnée par le Groupe et aucun détail concerné l’incident n’a été communiqué.

Les lignes téléphoniques et la messagerie de l’entreprise étaient inutilisables et les salariés ont dû utiliser leur portable et communiquer au travers de SMS ou de l’application WhatsApp. Ils ont également pour consigne de ne plus utiliser leur ordinateur jusqu’à nouvel ordre.

L’attaque, même si elle a été contenue, continue de mettre au ralenti la totalité du Groupe, soit les chaînes de télévision M6, W9, 6ter, M6 Music, Série Club, Gulli, Paris Première et Téva, ainsi que les stations radio RTL, RLT2 et Fun Radio.

Mobilisation de l’ANSSI

L’Agence Nationale de la Sécurité des SI a été mobilisée dans ce contexte, comme cela fut le cas également en 2015 avec l’attaque de TV5 Monde. Pour rappel, les écrans des 12 chaines du groupe avaient viré au noir, le site internet avait été bloqué et les réseaux sociaux annexés.

De manière générale, comme l’explique François Deruty, le sous-directeur « Opération » de l’ANSSI « quand l’ANSSI intervient, 80% des serveurs sont déjà infiltrés ».

Si pour le moment les programmes n’ont pas été impactés par cet incident, une équipe d’experts était encore à l’œuvre lundi en fin d’après-midi pour remettre debout le système informatique de M6.

Partager sur linkedin
LinkedIn
Partager sur twitter
Twitter
Partager sur facebook
Facebook
Partager sur email
Email

Nous contacter

Demande d'informations