Plusieurs musées américains victimes d’une cyberattaque

Plusieurs musées ont été affectés par le récent piratage du fournisseur de services Gallery Systems. Le New York Times rapporte que l’attaque a causé des pannes informatiques, empêchant le bon fonctionnement du site internet des musées concernés.

Créé en 1981, Gallery Systems est un fournisseur de logiciels destiné aux institutions culturelles pour gérer et diffuser en ligne leurs collections. Il est quotidiennement utilisé par des centaines de musées du monde entier, mais aussi par des fonds d’archives privées et publiques ou par des collectionneurs privés.

Dans un message adressé à ses clients, l’entreprise a déclaré qu’à partir du 28 décembre 2023, certains systèmes informatiques qui exécutaient ces logiciels ont été hackés et ont donc cessé de fonctionner. « Nous avons immédiatement mis en œuvre des mesures pour isoler ces systèmes et éviter que d'autres ne soient affectés, en mettant notamment les systèmes hors ligne par mesure de précaution », poursuit-elle. Gallery Systems a également lancé une enquête en interne, avec le soutien d’experts en cybersécurité.

Les défaillances occasionnées concernent plus précisément le logiciel eMuseum, une plateforme utilisée par les musées pour créer des collections et des expositions consultables en ligne. Des perturbations ont également été constatées sur le logiciel TMS, un autre programme géré par Gallery Systems. Certains conservateurs ne pouvaient ainsi plus accéder aux informations confidentielles conservées sur ce système, dont les noms de donateurs, les accords de prêt, les informations d’expédition ou encore les lieux de stockage d’œuvres d’art.

Gallery Systems est utilisé partout dans le monde mais la cyberattaque semble surtout avoir visé les institutions culturelles américaines. Parmi les musées concernés, on compte notamment le Museum of Fine Arts de Boston, le Rubin Museum of Art de New York ou encore le Crystal Bridges Museum of American Art de l’Arkansas. D’autres musées, pourtant utilisateurs de ces logiciels, n’ont pas subi de pannes informatiques car ils hébergent leurs propres bases de données. C’est le cas du Métropolitain Museum of Art et du Whitney Museum of American Art de New York.

La plupart de ces attaques sont lancées par des rançonneurs qui maintiennent le service hors d’usage jusqu’à obtention d’une certaine somme d’argent. Selon le New York Times, les responsables de ce piratage informatique (rançongiciel) n’ont pour l’instant pas été identifiés. L’ampleur et l’impact de l’attaque sont encore difficiles à évaluer.