Selon Le Canard Enchaîné, un ransomware – un malware chiffrant les données et réclamant une rançon pour les restituer – s’est répandu comme une traînée de poudre au ministère des Transports, aujourd’hui intégré au Développement durable. Dans une note datant du 1er janvier, la Direction générale de l’aviation civile invitait même ses agents à « débrancher le câble réseau » et arrêter « électriquement la machine » en cas de détection de cette souche infectieuse, selon le palmipède. L’hebdomadaire ajoute que les informaticiens s’inquiètent d’une potentielle contagion des systèmes de navigation aérienne. Le Canard assure que, prenant peur, les autorités ont décidé en décembre de couper les connexions entre une partie des serveurs du réseau informatique et les machines exploitées par les opérateurs du ciel.
Contactée par Silicon.fr, la DGAC reconnaît la réalité de l’attaque, détectée début décembre et qui s’est propagée via la messagerie. Mais un porte-parole explique que le phénomène ne présente aucun danger pour les systèmes de navigation aérienne, « le réseau où sont reliés les postes bureautiques infectés était déconnecté physiquement des systèmes de navigation préalablement à cette attaque. Il ne pouvait donc pas y avoir propagation », assure un porte-parole de cette direction.
Autre précision de ce porte-parole : la DGAC serait touchée par un virus qui détruit les données des disques durs, et non par un ransomware qui chiffre leurs contenus. Le malware « touche un nombre significatif de postes, même s’il n’est pas généralisé », reconnaît la DGAC, qui se dit en alerte. La souche infectieuse s’est aussi immiscée sur certains serveurs de cette direction. Par contre, un ransomware touche bien un service de la DGAC, le SIA (Service de l’Information Aéronautique).
Selon une étude du Cesin (une association de RSSI), dont nous publions les principaux résultats ce jour, le ransomware est la forme d’attaque la plus fréquente dont sont victimes les entreprises françaises. 61 % d’entre elles ont été touchées par cette forme d’attaque au cours de 12 derniers mois.
A lire aussi :
Ransomware : un retour sur investissement très lucratif
Alain Bouillé, Cesin : « sans sécurité, la transformation numérique est un non-sens »
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…