La nuit de jeudi à vendredi, Libération a été la cible d’une cyberattaque par rançongiciel, un type de logiciel malveillant qui bloque les systèmes pour exiger une rançon. Alors que les médias sont souvent visés par des attaques de déni de service (DDoS) ou des défacements, les rançongiciels restent rares dans ce secteur, davantage ciblé sur des enjeux d’image.
Les équipes de Libération ont réussi à limiter les dégâts : « Nos systèmes de publication numérique, les données de nos journalistes et abonnés ne sont pas concernées », rassure la direction. Le site internet fonctionne normalement, et tout est mis en œuvre pour garantir la parution de l’édition papier.
Mesures de précaution et enquête en cours
En réaction, la rédaction est passée en télétravail et le WiFi interne a été coupé. Selon Le Monde, l’attaque a été détectée suite à une perte de connectivité avec le logiciel Photo Station, mais l’origine exacte reste à confirmer. L’ANSSI a été informée et une enquête est en cours pour identifier la source de l’intrusion.
Un plan de réponse bien préparé : l’importance d’un PCA et PRA
Cet incident rappelle l’importance d’un Plan de Continuité d’Activité (PCA) et d’un Plan de Reprise d’Activité (PRA) face aux cyberattaques. Ces dispositifs permettent de réagir rapidement pour limiter les interruptions et garantir la poursuite des opérations. Grâce à une réponse efficace, Libération a su contenir l’attaque, maintenir son site actif et mettre en place des solutions pour assurer la parution du journal. L’anticipation et la résilience face aux cybermenaces sont des atouts essentiels, soulignant l’importance pour les entreprises de se doter de ces plans de gestion des crises.
