Les lecteurs de La Croix n’ont pas reçu leur quotidien, ce mardi 10 septembre. Le fonctionnement du journal, et du Groupe Bayard, est fortement perturbé par une cyberattaque, qui a débuté dimanche 8 septembre. Ce mardi matin, la rédaction tournait encore au ralenti. « On n’a toujours pas Internet, et la journée promet encore d’être compliquée, car tout Bayard est touché », confiait un journaliste dans la matinée.
En cause, un rançongiciel qui a touché une partie des systèmes de Bayard, l’éditeur du quotidien catholique La Croix, de l’hebdomadaire Le Pèlerin, du mensuel Notre temps, mais aussi de titres phares de la presse jeunesse (Pomme d’api, Astrapi, Okapi, J’aime lire…).
Les rançongiciels visent, comme leur nom l’indique, à extorquer une rançon à une entreprise, le plus souvent en rendant illisibles leurs données internes. Les données sont fréquemment copiées par les pirates, qui demandent une importante somme d’argent pour ne pas les diffuser en ligne.
Système D
L’attaque a contraint Bayard à arrêter la « plupart des outils rédactionnels, de production et de commercialisation », selon un message interne envoyé lundi matin, que Le Monde a pu consulter. Par précaution, le site d’e-commerce du Groupe Bayard est fermé depuis lundi soir, et était toujours en maintenance mardi après-midi. La pratique est relativement classique en cas de cyberattaque : elle permet d’éviter que le logiciel malveillant se propage à l’intégralité d’un réseau.
« La direction informatique ne voulait pas rebrancher le back-office [accès au système de publication] avant de trouver la porte d’entrée du rançongiciel », explique un autre salarié de La Croix. Lundi, le site Web était donc en « mode dégradé », et est accessible gratuitement. « Il devrait y avoir un journal, demain mercredi, mais ça demande quelques circonvolutions pour se connecter, spécialement à La Croix », précisaient plusieurs journalistes de la rédaction, s’exprimant sous le couvert de l’anonymat. Symbole de la gravité de la crise : la communication interne avait demandé à ses salariés de « ne pas répondre aux demandes d’information émanant de l’extérieur ».
En attendant, le bouclage du numéro 7398 de l’hebdomadaire Le Pèlerin – sur la « jungle » de la fibre très haut débit – a quand même pu être mené à bien lundi soir. Il sera en kiosque jeudi, comme prévu. Mais c’est à La Croix que les journalistes doivent recourir au système D pour se passer d’outils du quotidien. « Lundi, toutes les imprimantes étaient hors service, même chose pour tous les serveurs qui permettent d’enrichir les pages avec des infographies », regrette un journaliste. « On ne peut plus se connecter à notre outil de publication via des ordinateurs en connexion filaire, il faut utiliser le Wi-Fi et activer un VPN [réseau privé virtuel] pour mettre à jour le site Web », détaillent plusieurs sources internes.
Il vous reste 42.75% de cet article à lire. La suite est réservée aux abonnés.
#journal #Croix #Groupe #Bayard #victimes #dune #cyberattaque #par #rançongiciel
Source link
Home