Cyberattaque : la Fondation de France rétablit graduellement ses systèmes

Le mardi 19 septembre, la Fondation de France adressait un courriel à ses partenaires indiquant que son système d’information avait « fait l’objet d’une intrusion frauduleuse ». 

L’accès à la messagerie électronique a depuis été rétabli. Dans un courriel adressé à la rédaction, en réponse à notre sollicitation, une porte-parole de la Fondation indique que l’intrusion « n’avait touché que quelques systèmes internes, comme par exemple les systèmes permettant l’instruction des demandes de subvention des associations » ou encore l’instance Citrix Gateway. Pour celle-ci, la Fondation précise qu’une migration était en cours « vers un autre système ». Mais « dès que l’intrusion a été détectée, l’ensemble des systèmes, dont la messagerie, a été mis à l’arrêt par précaution, le temps d’établir le diagnostic approfondi ».

Restant toujours silencieuse sur l’éventuelle survenue d’un chiffrement et l’implication potentielle d’un rançongiciel, voire encore un possible vol de données, la Fondation explique qu’en « attendant que nos systèmes soient restaurés, nous sommes provisoirement passés en processus manuel pour certaines activités (traitement des subventions des associations et des factures par exemple), ce qui est forcément plus chronophage que les procédures informatisées ».

Aujourd’hui, la Fondation dit rouvrir « très progressivement – pour ne prendre aucun risque – les différentes fonctionnalités de ces sous-systèmes, au fur et à mesure de l’accomplissement des tests et vérifications de sécurité ». Ces opérations, précise la porte-parole, « sont réalisé[e]s en lien étroit avec le cabinet spécialisé certifié par l’agence nationale de sécurité des systèmes d’information que nous avons mandatée ».

Quant aux questions encore sans réponse, la Fondation invoque « des raisons de sécurité et de confidentialité » pour expliquer ne pas souhaiter « donner des informations qui pourraient compliquer la fin du travail de restauration de nos systèmes et la reprise totale d’activités pour la Fondation de France et ses missions d’intérêt général ».

La porte-parole de la Fondation souligne que « le système de dons est totalement déconnecté de cet environnement informatique [affecté par la cyberattaque, N.D.L.R.], et donc pas concerné par l’intrusion ».