Faits divers - Cyberattaque à la Fédération française de rugby : des documents confidentiels menacés ?

La Fédération française de rugby a été victime d'une cyberattaque dans la nuit du 7 au 8 juin. L'information, dans un premier temps divulguée par le site spécialisé  MagIT, a été confirmée depuis par la FFR dans un communiqué de presse. "Cette attaque a
principalement affecté les serveurs de messagerie", explique le communiqué. 

C'est le groupe de ransomware Play qui est l'auteur de l'attaque. Ce groupe de pirates malveillant menace de diffuser des informations, des documents et des données confidentiels le 27 juin. À quelques mois du début de la Coupe du monde (8 septembre-28 octobre), cette information doit être sérieusement prise au sérieux. À peine nommé à la tête de la FFR, Florian Grill a déjà un dossier chaud à gérer... 

Pas de demande de rançon

La Fédération s'est voulue rassurante dans sa communication : "Dès que l'attaque a été identifiée, le 8 juin à midi, les équipes de la FFR ont rapidement pris des mesures pour éliminer le logiciel malveillant, plus connu sous le terme de "rançongiciel"." Si une demande de rançon pour éviter la divulgation des données volées est souvent exigée par les cybercriminels, ce n'est pas le cas pour le moment à en croire la Fédération française de rugby. "Ce type d'attaque consiste pour un pirate à chiffrer l'ensemble des données de la victime, y compris les sauvegardes, et à exiger une rançon pour fournir le mot de passe de déchiffrement. La FFR n’a pas reçu de demande de rançon à ce jour et ne souhaitera pas y répondre au cas échéant."

"L'ensemble du système a été sécurisé"

Le communiqué de la FFR fait état de plusieurs pertes de documents, notamment dans les boîtes de messagerie : "En termes d’impact, la fédération a été dans l'impossibilité de récupérer les historiques des activités d’une partie des boîtes de messagerie qui ont été chiffrées lors de l'attaque. La FFR continue, en lien avec les autorités, à rechercher et analyser les données qui auraient
pu être exfiltrées dans le cadre de cette attaque, y compris les e-mails, les contacts et les informations de calendrier."

D'après la Fédération, "le service informatique a sécurisé l'ensemble du système et rétabli son fonctionnement", et a fait savoir qu'elle était en lien étroit avec la CNIL (Commission nationale de l'informatique et des libertés) et les services de police pour faire avancer l'enquête : "Conformément à ses obligations tirées du RGPD, la FFR a procédé à une première déclaration de l'incident auprès de la CNIL dans les 72 heures, qu’elle complètera en fonction de ses investigations. La fédération est également entrée en lien avec les services de police qui l’accompagnent dans la gestion de la situation et avec lesquels la FFR collabore étroitement."

Le précédent MHR

Play a déjà été auteur en France d'une cyberattaque contre la ville de Lille, le département des Alpes-Maritimes ou sur des entreprises comme TS Group et Vocalcom. Ce genre d'attaque se multiplie et a des cibles diverses et variées, à l'image du CHU de Rennes, frappé ce mercredi. Mais ce n'est pas une première dans le rugby : en juillet 2021, le MHR avait été attaqué par des hackers. Suite à cela, le club n'avait pas voulu payer la rançon. Une plainte avait été déposée au Parquet de Paris, où toutes les affaires de cybercriminalité sont traitées. Les services de police avaient ouvert une enquête pour retrouver et condamner les auteurs de cet acte malveillant. Le MHR a aussi été accompagné par une brigade de police basée à Toulouse et spécialisée dans ce genre d'affaires. Le fonctionnement du club avait été perturbé plusieurs jours, les employés du club ne pouvant plus se servir de leur ordinateur.