octobre 20

Cyberattaque au sein du groupe M6

Publié par le 20 octobre 2019 dans Infomaton, Médias | Poster un commentaire

Ce week-end, l’un des plus grands groupe audiovisuel a été victime d’une cyberattaque, samedi matin. La diffusion des programmes n’est presque pas été impactée, mais le fonctionnement de l’entreprise est affecté.


Samedi 12 octobre, le groupe M6 a été victime d’une cyberattaque, sous la forme d’un ransomware.

Dimanche 13 octobre, M6 tweetait : « Le Groupe M6 a été la cible samedi matin d’une attaque informatique malveillante. L’intervention rapide et efficace de nos experts en cybersécurité a permis de continuer à assurer la bonne diffusion des programmes sur l’ensemble de nos antennes TV et radio ».  Durant le week-end, seule la diffusion de la météo a été impactée. « On a eu un souci de carte qui n’a pas pu être chargée. Mais on a résolu le problème aujourd’hui » , explique un responsable de la Six, le jour suivant l’attaque.

Fonctionnement interne de l’entreprise troublé

Si la diffusion des émissions n’a pas été perturbée, les salariés, eux, le sont. Ils ont reçu la consigne de « ne pas allumer ni utiliser leur PC jusqu’à nouvel ordre », le lundi 14 octobre, en arrivant à leur travail. Interdiction aussi d’utiliser les lignes téléphoniques fixes. « Le plus embêtant, c’est qu’on avait préparé des fiches sur nos invités et qu’on n’y a plus du tout accès » déclare un journaliste de RTL [NDLR : RTL appartient au Groupe M6]. Les journalistes se voient obligés de communiquer par sms, WhatsApp ou leur messagerie personnelle. Ils ne reçoivent plus aucun mail interne depuis samedi. « Cela a été une attaque violente et inédite pour nous. On a bon espoir d’un retour progressif au fonctionnement normal de nos logiciels bureautiques », indique une source du côté de la direction du groupe M6 à Les Echos. Tous les serveurs sont, pour le moment, en pause.

Une attaque qui a pris la forme d’un rançongiciel

Selon L’Express, cette cyberattaque provient d’un rançongiciel, ou « ransomware ». C’est un logiciel, envoyé sous forme de pièce jointe par exemple, qui aurait été envoyée par mail, et ouvert. Ce logiciel va ensuite bloquer tout accès aux ordinateurs et aux serveurs. Donc à tous les fichiers enregistrés. Le but ensuite, demander une rançon, souvent en Bitcoin, cette crypto-monnaie qui est très difficile à retracer. L’agence nationale de la sécurité des systèmes d’information (Anssi), connu aussi sous l’appellation du cyber pompier de l’Etat, a été appelé pour résoudre le problème, comme il avait été fait pour l’attaque de TV5 Monde, en 2015.

Lauryne GUIGNARD