Passer au contenu

Une mystérieuse cyberattaque frappe l’Agence France-Presse

L’Agence France-Presse (AFP) a été victime d’une cyberattaque majeure. Une partie de son système d’information a été affecté par l’intrusion avant que les autorités ne soient prévenues. Cette attaque s’inscrit dans la vague d’intrusions informatiques visant des entreprises et des institutions françaises depuis des mois…

L’Agence France-Presse (AFP), l’une des plus grandes et des plus anciennes agences de presse au monde, vient d’être la cible d’une cyberattaque. Ce 27 septembre 2024, le système informatique de l’AFP a en effet subi une intrusion. L’agence a de presse a confirmé l’existence d’une attaque le jour suivant sur son site officiel.

D’après le communiqué laconique publié par l’AFP, c’est le « système d’information » de l’agence qui s’est retrouvé dans le collimateur des cybercriminels. L’offensive a affecté « une partie des dispositifs de diffusion à ses clients ». Ces outils sont utilisés par l’AFP pour envoyer des contenus à ses abonnés et ses clients, qui incluent des médias, des entreprises, etc. Si ces dispositifs sont touchés, les clients pourraient avoir des difficultés à recevoir les informations en temps réel. Néanmoins, l’agence précise que « la rédaction et tous les services de l’AFP continuent à assurer la couverture de l’actualité dans le monde entier ». 

À lire aussi : Une cyberattaque optimisée par l’IA vise les Français

Des pirates inconnus à l’œuvre

Dans un mail consulté par Bleeping Computer, l’AFP a averti d’autres entreprises du monde de la presse que la cyberattaque pourrait avoir compromis les identifiants FTP (File Transfer Protocol) utilisés pour recevoir du contenu de la part de ses journalistes. Le FTP est un protocole courant utilisé pour transférer des fichiers entre ordinateurs et serveurs.

« Les mots de passe associés à vos serveurs FTP, qui reçoivent du contenu AFP, peuvent avoir été compromis. Par conséquent, nous vous conseillons de modifier vos mots de passe et de vous assurer que vos systèmes de réception sont sécurisés », conseille l’AFP.

Sans surprise, l’AFP s’est tournée vers l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’organisme français chargé de la sécurité informatique des infrastructures critiques de l’État, ainsi que des entreprises stratégiques, pour obtenir de l’aide. Les autorités compétentes « ont été saisies », ce qui laisse penser qu’une enquête a été ouverte.

L’AFP précise que « l’incident est en cours de qualification et de traitement », mais que les auteurs de cette attaque et leurs motivations ne sont pas connus à ce stade des investigations. On peut imaginer que la cyberattaque a été orchestrée par des hacktivistes ou des pirates soucieux de perturber la diffusion de l’information pour des raisons politiques. Les agences de presse, et en particulier les grandes agences comme l’AFP, sont souvent des cibles pour les hackers motivés par des idéologies. L’attaque n’a pas encore été revendiquée.

Cette nouvelle attaque informatique s’ajoute aux nombreuses autres cyberattaques recensées en France au cours des derniers mois, et particulièrement ces dernières semaines. Plusieurs entreprises françaises ont été victimes de vols de données. C’est le cas de SFR, Boulanger ou encore Cultura. Par ailleurs, des pirates ont dérobé les informations stockées par l’Assurance retraite. Plus récemment, le courtier MeilleurTaux révèle avoir été délesté d’une partie des informations sensibles de ses clients. Dans ce contexte, les Français et les institutions françaises sont des cibles de choix pour les cybercriminels…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : AFP


Florian Bayard