Thomas Siniecki, Media365 : publié le jeudi 22 juin 2023 à 18h33
Le mardi 27 juin devient potentiellement une échéance angoissante pour les dirigeants du rugby français, qu'ils soient nouveaux comme Florian Grill ou anciens comme Bernard Laporte, et ce à cause d'une attaque informatique.
Une tentative de piratage informatique a touché la Fédération Française de Rugby il y a deux semaines, dans la nuit du mercredi 7 au jeudi 8 juin. Cette attaque a touché essentiellement les serveurs de messagerie et la FFR la rend donc publique désormais, en précisant que le logiciel utilisé sert normalement à exiger une rançon afin de récupérer ses mots de passe internes. Mais "la FFR n'a pas reçu de demande de rançon et ne souhaitera pas y répondre au cas échéant" : "Le service informatique a sécurisé l'ensemble du système et rétabli son fonctionnement." Une fois que le diagnostic complet sera établi, la Fédération assure qu'elle entrera à nouveau en contact avec toutes les parties qui ont pu subir des désagréments, comme elle l'avait déjà fait au départ.
"Trois mois jour pour jour avant le Mondial, ce n'est pas un hasard"
D'après Le Parisien, c'est le groupe Play qui est à l'origine de cette intrusion, connu pour être assez brutal dans ses actions et ses demandes. Maxime Cartan, fondateur de Citalide, une start-up experte en analyse de la menace, n'est pas surpris : "La France va être particulièrement ciblée car elle accueille des événements sportifs retentissants, ce n'est pas un hasard que l'attaque ait été commise trois mois jour pour jour avant le début d'une compétition", en l'occurrence la Coupe du Monde bien sûr. La Fédération continue de rechercher et analyser les données qui auraient pu être exfiltrées, puisqu'il peut aussi (et surtout) s'agir de mails ou d'informations normalement confidentielles, et les pirates auraient fixé un ultimatum rapide au mardi 27 juin. A cette date, ils menacent donc de révéler les données en question.
"Conformément à ses obligations tirées du RGPD, la FFR a procédé à une première déclaration de l'incident auprès de la CNIL dans les 72 heures, qu'elle complètera en fonction de ses investigations. La Fédération est également entrée en lien avec les services de police qui l'accompagnent dans la gestion de la situation, et avec lesquels la FFR collabore étroitement. En termes d'impact, la Fédération a été dans l'impossibilité de récupérer les historiques des activités d'une partie des boîtes de messagerie chiffrées lors de l'attaque." Les mesures nécessaires ont été prises "pour minimiser l'impact de cette attaque sur ses activités et pour éviter toute récidive à l'avenir".