L'Afnor est victime d'une cyberattaque, ses sites ne fonctionnent plus

Share on email
Share on facebook
Share on twitter
Share on linkedin
L'Afnor est victime d'une cyberattaque, ses sites ne fonctionnent plus

L’Afnor a confirmé à Cyberguerre qu’elle est victime d’une cyberattaque, et qu’elle travaille depuis jeudi matin à la résolution de l’incident.

Article initialement publié le 19 février à 14h51, mis à jour avec les déclarations de l’Afnor sur l’incident à 15h30.

D’après nos informations, l’Association française de normalisation (Afnor) doit faire face à une cyberattaque depuis jeudi matin. De l’extérieur, son site s’affiche en maintenance, et les appels tombent immédiatement sur répondeur. Conséquence directe pour les utilisateurs : ils ne peuvent plus déposer leurs dossiers en ligne. En interne, les équipes informatiques ont pris des mesures pour empêcher le logiciel malveillant de continuer à se répandre. À l’heure actuelle, nos sources ne connaissent ni l’ampleur des dégâts ni l’origine de l’attaque.

L’Afnor est une association sous tutelle du ministère de l’Industrie, chargée de définir les normes françaises, c’est-à-dire les standards nécessaires pour obtenir les certifications. À titre d’exemple, elle a participé à l’élaboration du label Expert Cyber utilisé par Cybermalveillance pour orienter les victimes de cyberattaques vers les meilleurs professionnels du secteur — c’est d’ailleurs un auditeur de l’Afnor qui évalue les dossiers de labellisation. Plus récemment, on a entendu parler de l’agence dans les médias car elle s’est occupée de la normalisation de la confection des masques pour lutter contre la pandémie de coronavirus.

Actualités - L'Afnor est victime d'une cyberattaque, ses sites ne fonctionnent plus
Les sites de l’Afnor s’affichent « en maintenance ». D’après nos sources, ce serait à cause d’une cyberattaque. // Source : Afnor

Contacté, le service communication de l’Afnor nous a répondu immédiatement après publication de l’article. Il a d’abord confirmé nos informations : «  Nous sommes victimes d’une attaque d’ampleur depuis jeudi matin. Tous les services en ligne ne sont temporairement plus actifs, de même pour la messagerie et la téléphonie. » Il ajoute : « Nous menons des investigations depuis jeudi matin à l’aide de spécialistes externes, et en relation avec l’Anssi. Notre priorité est de rétablir les services. »

En attendant une résolution de l’incident, l’Afnor travaille à la création de « solutions déportées » et à la mise en place de canaux de communication alternatifs pour répondre aux demandes de ses clients. « Nous sommes encore dans la phase de diagnostic, qui peut durer longtemps », rappelle l’organisme, avant de préciser que les premières pistes suggèrent que le gang Ryuk serait derrière l’attaque. Ce groupe est notamment connu pour avoir paralysé des usines Fleury Michon en mars 2019.

La piste rançongiciel, forcément

S’il est trop tôt pour conclure sur la nature, l’étendue, ou l’origine de l’attaque, la piste évidente est celle d’une attaque rançongiciel. Devenues courantes, ces attaques ont comme principal signe extérieur la mise hors service des sites et services de l’entreprise. Cette paralysie est plus ou moins généralisée selon l’étendue de la contamination du réseau informatique.

Cette cyberattaque est symbolique du climat actuel de la cybersécurité, où les responsables des services informatiques doivent faire face à des cybercriminels toujours plus virulents. Pour contrer cette tendance, le gouvernement vient d’annoncer son plan. Plus qu’un plan de renforcement des défenses, il s’agit d’un programme d’investissement et de développement de la filière de cybersécurité française. Près de 176 millions d’euros sur le milliard investi pendant les cinq prochaines années seront tout de même consacrés au développement de l’Anssi, l’agence française en première ligne dans la réponse aux incidents informatiques critiques.

Pour répondre à court terme aux cyberattaques contre les hôpitaux, le président Emmanuel Macron a également annoncé une série de mesures. Elles s’appliqueront aux établissements de santé, mais certaines couvriront aussi les collectivités et autres organismes publics, victimes régulières de cyberattaques.

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l’activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d’accès du marché.

En savoir plus sur la solution VPN de CyberGhost

La source officielle de cet article : numerama.com

Maria Rodriguez
Maria Rodriguez
Inscrivez-vous à notre newsletter

Sign In QUÉBEC 89

Account details will be confirmed via email.

Reset Your Password