Le journal « La Croix » et le groupe Bayard victimes d’une cyberattaque par ransomware

Les lecteurs de La Croix Les rédactions du quotidien n’ont pas reçu leur quotidien mardi 10 septembre. Le fonctionnement du journal, et du groupe Bayard, a été gravement perturbé par une cyberattaque, qui a débuté dimanche 8 septembre. Ce mardi matin, la rédaction tournait toujours au ralenti. « Nous n’avons toujours pas Internet, et la journée s’annonce à nouveau compliquée, car tout Bayard est touché »a confié un journaliste dans la matinée.

La cause était un ransomware qui affectait une partie des systèmes de Bayard, l’éditeur du quotidien catholique La Croixde l’hebdomadaire Le pèlerindu mensuel Notre tempsmais aussi des titres phares de la presse jeunesse (Pomme d’Api, Astrapi, Okapi, j’aime lire…).

Le ransomware, comme son nom l’indique, vise à extorquer une rançon à une entreprise, le plus souvent en rendant ses données internes illisibles. Les données sont souvent copiées par des pirates, qui demandent une grosse somme d’argent pour ne pas les diffuser en ligne.

Système D

L’attaque a forcé Bayard à s’arrêter « la plupart des outils éditoriaux, de production et de marketing »selon un message interne envoyé lundi matin que Le monde a pu le consulter. Par précaution, le site de e-commerce du groupe Bayard est fermé depuis lundi soir, et était encore en maintenance mardi après-midi. Il s’agit d’une pratique relativement courante en cas de cyberattaque : elle permet d’éviter que des malwares ne se propagent à l’ensemble d’un réseau.

« Le service informatique n’a pas voulu reconnecter le back office (accès au système de publication) avant d’avoir trouvé le point d’entrée du ransomware »explique un autre employé de La Croix. Lundi, le site était donc en « mode dégradé »et est accessible gratuitement. « Il devrait y avoir un journal demain mercredi, mais il nécessite quelques circonvolutions pour se connecter, notamment à La Croix »ont précisé plusieurs journalistes de la rédaction, s’exprimant sous couvert d’anonymat. Symbole de la gravité de la crise : la communication interne avait demandé à ses collaborateurs « ne pas répondre aux demandes d’informations de l’extérieur ».

Entre-temps, la fermeture du numéro 7398 de l’hebdomadaire Le pèlerin – sur le “jungle” fibre à très haut débit – a pu être achevée lundi soir et sera en kiosque jeudi comme prévu. Mais c’est à La Croix que les journalistes doivent recourir à des systèmes de fortune pour se débrouiller sans les outils du quotidien. « Lundi, toutes les imprimantes étaient hors service, ainsi que tous les serveurs qui permettent d’enrichir les pages avec des infographies. »regrette un journaliste. « Nous ne pouvons plus nous connecter à notre outil de publication via des ordinateurs filaires, nous devons utiliser le Wifi et activer un VPN (réseau privé virtuel) pour mettre à jour le site Web »détailler plusieurs sources internes.

« Nous sommes encore en train d’évaluer les dégâts. »

« Nos équipes techniques, en collaboration avec des experts en cybersécurité, travaillent activement pour remédier à la situation et restaurer les systèmes nécessaires au fonctionnement de l’entreprise de manière sécurisée. »Le groupe de presse a simplement indiqué dans un bref communiqué publié mardi en début d’après-midi. Selon nos informations, l’Anssi (Agence nationale de la sécurité des systèmes d’information) a également été prévenue par le groupe Bayard de l’attaque en ligne. L’agence chargée de la protection informatique de l’État n’a pas souhaité faire de commentaire. « que la sécurité des données » de ses clients et de ses collaborateurs est une « priorité absolue »le groupe Bayard promet d’annoncer “toute évolution” de la situation dans les prochains jours.

Le piratage a-t-il également affecté la base de données des abonnés ? La Croix ne mentionne pas le sujet dans un premier message à ses lecteurs publié dans l’édition – à pagination réduite et disponible uniquement en PDF – mise en ligne ce mardi. « Nous sommes encore en train d’évaluer les dégâts. »réponses aux MondePascal Ruffenach, président du conseil d’administration de Bayard, qui laissera sa place le 1er novembre à François Morinière. « Pour le moment, nous n’avons pas d’image définitive des dégâts ni des réparations nécessaires, mais je sais que cela prendra plus de quarante-huit heures. »a-t-il ajouté, refusant de dire si une rançon avait été demandée.

Cette cyberattaque intervient dans le contexte de la réforme de la direction informatique interne (DSI). Alors que chaque direction du groupe Bayard disposait d’une équipe DSI dédiée, Rudy Bertrand, nommé fin février 2024, le responsable informatique a pour mission de centraliser les équipes. Contacté, il n’a pas donné suite à nos sollicitations. Alors que la branche jeunesse de Bayard, qui a toujours assuré les profits du groupe, souffre de la transformation des usages, l’entreprise traverse une période difficile. L’exercice 2023-2024 s’annonce lourdement déficitaire : environ 7,5 millions d’euros, du jamais vu, pour 340 millions d’euros de chiffre d’affaires attendu.