Vendredi 13 décembre 2019

Drouot déjoue un piratage informatique

Par Marie Potard · lejournaldesarts.fr

Le 4 mai 2015 - 367 mots

PARIS [04.05.15] – Le service Internet du Groupe Drouot est parvenu à stopper une attaque informatique en cours destinée à subtiliser les adresses emails et mots de passe de ses abonnés.

Le mercredi 29 avril en fin d’après-midi, le Groupe Drouot a détecté une attaque en cours sur ses systèmes informatiques. « Nous nous sommes aperçus d’une activité anormale sur un de nos sites. Après investigation, nous nous sommes rendu compte qu’il y avait une attaque en cours. Après avoir trouvé la cible, sur une page d’un de nos sites satellites, nous avons désactivé l’accès à cette source aux alentours de 20h. Jeudi matin, nous avons découvert quelles informations ont été piratées. Il s’agit des emails et mots de passe de notre base de données concernant les sites suivants : DrouotLive/Drouotonline, Moniteurlive, Gazette Drouot, Moniteur des ventes », relate Christopher Pourtalé, responsable du site Internet du Groupe Drouot.

Le piratage ayant été interrompu en cours d’opération, entre 50 et 60 % des adresses email et mots de passe ont été volés. « Nous avons décidé d’informer tous nos abonnés en leur conseillant de changer de mot de passe sur notre site et sur les autres sites si jamais ils utilisent le même mot de passe », poursuit Christopher Pourtalé.

D’où vient l’attaque ? Les pirates ont utilisé un réseau anonyme. Ce lundi, une société spécialisée en sécurité va intervenir pour réaliser un audit et vérifier qu’il n’y a pas d’autres failles. Peut-être arrivera-t-elle à déterminer d’où venait l’attaque mais les premières analyses montrent qu’il va être très difficile de retrouver les pirates du fait de l’utilisation de ce réseau anonyme.

Drouot tient à rassurer ses abonnés : les coordonnées bancaires n’ont pas été divulguées car ces données ne figurent pas sur les serveurs du Groupe Drouot. Elles sont stockées chez Ingenico (société de solutions de paiement intégrées).

Selon Christopher Pourtalé, « aux vues de ce qui était ciblé, c’est-à-dire les adresses email et mots de passe (ni les noms et prénoms ni aucune données personnelles n’ont été impactés), ce sont sans doute des gens qui constituent des listes d’emails et les revendent sur le marché noir. Ce n’est pas une attaque ciblant véritablement le Groupe Drouot ».

Légende photo

L'Hôtel Drouot à Paris © Photo Mbzt - Licence CC BY-SA 3.0

Le Journal des Arts.fr

Inscription newsletter

Recevez quotidiennement l'essentiel de l'actualité de l'art et de son marché.

En kiosque