Le paysage médiatique français a été ébranlé dans la nuit du jeudi 24 au vendredi 25 octobre, lorsque le quotidien Libération a été victime d’une cyberattaque de type rançongiciel. Cet incident majeur a semé le trouble au sein de la rédaction, forçant les équipes à déployer des mesures d’urgence afin d’assurer la parution de l’édition papier prévue le samedi 26 octobre. Plongeons dans les coulisses de cette crise sans précédent.
Un acte malveillant visant à paralyser et extorquer
D’après les informations rapportées par Le Monde, les pirates informatiques ont eu recours à un rançongiciel, un malware redoutable capable de se propager à une vitesse fulgurante dans les systèmes informatiques. Son mode opératoire est simple mais dévastateur : verrouiller les fichiers en les chiffrant, puis exiger une rançon en échange de leur déblocage. L’objectif est limpide : mettre le média à genoux pour soutirer un gain financier illicite.
Bien que l’ampleur exacte des dégâts ne soit pas encore connue, il est certain que des outils cruciaux pour la rédaction ont été sévèrement touchés, à commencer par le logiciel de mise en page utilisé pour préparer l’édition papier.
Lauren Provost, directrice adjointe de la rédaction
Une riposte immédiate pour endiguer la propagation
Face à cette situation alarmante, la direction de la rédaction n’a pas perdu une seconde. Lauren Provost, directrice adjointe, a rapidement envoyé un courriel à l’ensemble des salariés, les invitant à privilégier le télétravail. Cette décision vise à réduire les risques de contamination de l’infrastructure interne en limitant la présence physique dans les locaux, le temps de trouver une parade.
En parallèle, l’accès au réseau WiFi a été coupé par mesure de précaution, afin d’empêcher toute propagation supplémentaire du logiciel malveillant. Pour permettre aux journalistes de poursuivre leur travail malgré tout, des clés 5G ont été distribuées dans l’après-midi du vendredi.
La rédaction se mobilise pour sauver l’édition papier
Malgré leurs efforts acharnés, les équipes techniques n’ont pu accéder au logiciel habituel de mise en page, nommé Méthode. Devant cette impasse, il a fallu se résoudre à utiliser partiellement InDesign pour finaliser la maquette de l’édition papier. Un défi de taille, qui a contraint la rédaction à réduire le nombre de pages de 48 à 40 pour respecter les délais de parution.
Cette prouesse technique témoigne de l’extraordinaire résilience et de l’engagement sans faille des équipes de Libération, déterminées à honorer leurs engagements envers les lecteurs en dépit de circonstances extrêmement défavorables.
L’intégrité des données personnelles préservée
Au cœur de ce chaos, une lueur d’espoir : la direction a tenu à rassurer abonnés et journalistes quant à la sécurité de leurs données sensibles. Ni les systèmes de publication numérique, ni les informations personnelles n’auraient été compromis lors de cette attaque, selon un communiqué officiel.
Épaulée par des experts en cybersécurité, la rédaction s’attelle désormais à restaurer l’ensemble de son infrastructure informatique, avec pour priorité absolue la préparation des éditions à venir. Un travail de titan qui exige sang-froid et détermination.
Une menace grandissante pour les médias français
Le calvaire de Libération s’inscrit dans un contexte particulièrement préoccupant pour la presse française, qui a essuyé plusieurs attaques d’envergure ces derniers mois. Cependant, les rançongiciels demeurent relativement rares, les médias étant plus fréquemment ciblés par des attaques DDoS ou du défacement de sites web.
Cette évolution des modes opératoires des cybercriminels appelle à une vigilance renforcée et à une adaptation rapide des protocoles de sécurité au sein des rédactions. Le cauchemar vécu par Libération doit servir d’électrochoc pour l’ensemble de la profession.
Vers une coopération renforcée avec l’ANSSI
Pour faire face à ces nouvelles menaces, une collaboration étroite avec des organismes spécialisés comme l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) apparaît indispensable. Son expertise pourrait s’avérer précieuse pour aider Libération et d’autres médias à renforcer leur cyber-résilience.
À plus long terme, cette coopération permettrait de développer des stratégies de réponse adaptées aux risques émergents et d’éviter que de tels incidents ne se reproduisent. La cyberattaque contre Libération doit marquer un tournant.
Des leçons à tirer pour l’avenir
Au-delà du choc et des difficultés immédiates, cette épreuve douloureuse offre une opportunité de repenser en profondeur la cybersécurité des médias. Elle met en lumière la nécessité de :
- Disposer de plans de continuité d’activité solides pour assurer la résilience face aux cyberattaques
- Former et sensibiliser les équipes aux bonnes pratiques de cyberhygiène
- Renforcer les protocoles de détection et de réponse aux incidents
- Nouer des partenariats avec des experts en cybersécurité pour bénéficier de leur savoir-faire
Dans cette lutte de tous les instants contre des adversaires toujours plus inventifs, les médias français ne peuvent plus faire cavalier seul. La cyberattaque contre Libération est un signal d’alarme qui doit être entendu. L’heure est venue de faire front commun pour protéger l’intégrité et l’indépendance de notre presse. Un combat vital pour notre démocratie.
