CCFI

Le secteur de l’édition à l’épreuve des cyberattaques

Plusieurs grands noms du secteur ont été attaqués par des rançongiciels ces derniers mois. Pour les hackers, s’attaquer à ce type d’entreprise peut être un moyen de gagner en notoriété.

Dans l’univers de l’édition aussi, c’est un mot que tout le monde commence à bien connaître, autant chez les salariés que du côté de la direction : ransonware (ou rançongiciel), soit les logiciels malveillants qui piègent les utilisateurs avant de leur demander une rançon. Chez Média Participations, l’un des poids lourds du secteur en France, cette expression est devenue une réalité en avril 2021.

« On a reçu un coup de téléphone de l’Anssi (l’agence nationale de la sécurité des systèmes d’information : NDLR) à 8 heures du matin pour nous dire qu’ils avaient détecté des activités suspectes chez l’un de nos sous-traitants informatiques. En quelques minutes, on a arrêté tout notre système informatique. Il s’est avéré que c’était un ransomware de hackers russes que l’on a choisi de ne pas payer », se remémore Claude de Saint-Vincent, directeur général de Média Participations. Au final, plus de stupeur que de mal pour le groupe propriétaire des maisons d’édition Dargaud ou La Martinière.

« Nous n’avons perdu aucun fichier, notre système de sauvegarde était complet. Mais cela a été très handicapant pendant trois mois, le temps que l’on relance toute la machinerie et les passerelles entre les différents systèmes IT de nos filiales dans plusieurs pays. Durant plusieurs semaines, nous avons payé nos fournisseurs par chèques, détaille Claude de Saint-Vincent. Depuis, nous avons renforcé nos systèmes de protection. Ce qui nous coûte quelques centaines de milliers d’euros, sans compter les coûts d’intervention lors de la cyberattaque qui ont été du même acabit ».

« Une préoccupation forte »

Cet été, Macmillan, un grand nom de l’édition américain, a subi le même type d’attaques. Tout cela a incité les groupes du secteur à relever leurs gardes. « C’est une préoccupation forte, d’autant plus avec le contexte géopolitique actuel. Depuis le début du conflit entre la Russie et l’Ukraine, nous avons augmenté notre degré de protection », note Juliane Charbois, directrice juridique et compliance d’Editis (Julliard, Plon, etc).

Dans l’ombre des deux « hacks » emblématiques et médiatiques ayant frappé Macmillan et Media Participations, de nombreuses autres cyberattaques se déroulent sans que leurs victimes ne communiquent forcément publiquement à ce sujet. « Plusieurs maisons d’éditions françaises ont été la cible de cyberattaques ces derniers mois, confie Julien Chouraqui, directeur juridique du Syndicat national de l’édition (SNE). Le phénomène s’est clairement intensifié dernièrement ».

Une logique de notoriété pour les hackers

Reste que l’édition demeure encore relativement épargnée en comparaison avec d’autres secteurs. « Il y a une logique d’opportunisme chez les hackers et une maison d’édition n’est pas la meilleure cible potentielle. C’est un secteur encore relativement peu numérisé et un cybercriminel qui veut faire du profit aura tout intérêt à s’attaquer à des firmes beaucoup plus rentables et des secteurs d’activité bien plus florissants, note Gérôme Billois, expert en cybersécurité au cabinet Wavestone.

Ce qui n’a pourtant pas découragé certains cyberassaillants. La raison ? A l’instar d’autres industries culturelles comme le jeu vidéo – dont certains grands groupes ont subi des cyberattaques ces dernières années -, l’édition peut être un terrain d’attaque privilégié par les hackers en quête de notoriété et étant pratiquement dans une logique de « personal branding ».

« Une cyberattaque d’une maison d’édition comptant des auteurs de best-sellers très connus peut être très relayée médiatiquement car cela fera plus parler que si c’était une ETI industrielle, expose Gérôme Billois. Et cela peut permettre au cybercriminel de se faire connaître ou d’affermir sa réputation dans son milieu ».

 

Lire : Les Echos du 30 novembre

 

Jean-Philippe Behr

Nos partenaires

Demande d’adhésion à la CCFI

Archives

Connexion

Vous n'êtes pas connecté.

Demande d’adhésion à la CCFI