Plusieurs dizaines de millions de données publiques sur la faune, la flore, les champignons ou encore les habitats naturels de la France entière sont actuellement indisponibles. Le site Internet de l’Inventaire national du patrimoine naturel (INPN) est inaccessible depuis plusieurs jours, alors que le Muséum national d’histoire naturelle, qui en a la gestion, a reconnu être victime d’une attaque informatique.

L’information a été révélée le 31 juillet par La Tribune, qui a pu consulter un e-mail envoyé le même jour par le Muséum à ses chercheur⸱euses pour les informer que l’institution fait face à «une attaque informatique sévère», entraînant «l’arrêt d’une grande partie des systèmes et des outils». Contacté par Vert, le Muséum confirme ces informations : «Plusieurs outils en ligne dédiés aux activités de recherche, d’expertise, des bibliothèques ou de consultation des collections ne sont plus accessibles.»

Pirates informatiques, rançon et sauvetage des données

Si les galeries, parcs zoologiques et jardins «restent ouverts et fonctionnent normalement», c’est l’impact de cette cyberattaque sur le travail de recherche des 600 scientifiques rattaché⸱es à cet établissement qui pose question. En plus d’être un des musées parisiens les plus connus au monde, le MNHN est aussi un établissement de recherche et d’enseignement à la pointe en matière de biologie, d’archéologie ou encore d’anthropologie. Il dispose de douze antennes dans toute la France.

Inventaires scientifiques, outils de travail internes, données personnelles… Les informations volées par les pirates informatiques restent encore floues. «Les types de données aspirées n’ont pas encore été diagnostiqués», affirmait à Libération le président du MNHN, Gilles Bloch, le 13 août dernier, précisant que les données de recherche étaient de toute manière publiques.

Comme l’analyse le site Zataz, spécialisé en délinquance informatique, l’attaque contre le système informatique du MNHN s’apparente à un «rançongiciel» : «un logiciel malveillant qui chiffre les données et réclame une rançon pour les déverrouiller». «Conformément à la doctrine de l’Etat français et des administrations publiques, aucun paiement ne sera effectué aux cybercriminels», a affirmé dans un communiqué le Muséum, qui a également déposé une plainte pénale au parquet de Paris.

«Pour l’instant, on ne peut pas savoir ce que les pirates ont volé en interne», détaille à Vert Damien Bancal, journaliste spécialisé dans l’informatique et fondateur du site Zataz. Celui-ci explique qu’il est très complexe de déchiffrer des données codées lors d’une cyberattaque, à moins d’obtenir les clés des pirates informatiques (en payant la rançon, mais aussi en les arrêtant). Selon Gilles Bloch, ces dernières ne sont pas perdues grâce à un «système de sauvegarde très régulier»… mais ce dernier peut aussi être infecté par les pirates, averti Damien Bancal.

«Les données liées aux activités de recherche, d’expertise et aux collections, bien que provisoirement bloquées, n’ont pas disparu et pourront être récupérées», assure dans son communiqué le Muséum. En revanche, il ne donne pas d’informations concernant la durée d’indisponibilité de ces outils scientifiques.