Fin juillet, le Muséum national d’histoire naturelle de Paris a été frappé par une cyberattaque paralysante. Ses bases de données sont bloquées, la plainte est déposée, l’enquête s’intensifie. ZATAZ découvre un second cas de cyber attaque contre le MNHM.Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
Le Muséum national d’histoire naturelle de Paris a subi, fin juillet 2025, une cyberattaque de grande ampleur qui a gravement perturbé l’accès à ses bases de données scientifiques et ses outils numériques. Cette offensive, soupçonnée d’être un rançongiciel, a paralysé plusieurs centres de recherche, notamment en biologie et archéologie. Des centaines de chercheurs sont affectés, et la reprise des activités s’annonce lente. Une plainte a été déposée, et une enquête a été confiée à la Brigade de lutte contre la cybercriminalité. En parallèle, une faille SEO exploitée sur le site sonotheque.mnhn.fr, révélée indépendamment par Zataz, expose le musée à des risques d’image en ligne, sans lien établi avec l’attaque principale.
L’invisible agresseur : rançongiciel contre savoir scientifique
Vendredi 26 juillet. À première vue, la façade du Muséum national d’histoire naturelle reste paisible, ses visiteurs arpentant les galeries à l’ombre du Jardin des Plantes. Mais dans les bureaux du sous-sol, l’angoisse monte : plus aucun terminal ne répond. Les serveurs sont figés. L’accès aux bases de données de recherche est coupé net. En quelques heures, l’institution découvre qu’elle est la cible d’une cyberattaque d’ampleur inédite.
Le diagnostic s’impose très vite. Il s’agirait d’un rançongiciel : un logiciel malveillant qui chiffre les données et réclame une rançon pour les déverrouiller. Comme souvent, les auteurs sont anonymes, mais les dégâts sont bien réels comme l’explique La Tribune qui a révélé l’attaque. Au cœur du problème : la perte d’accès à des décennies de savoir en biologie, archéologie, paléontologie. Les outils de recherche de Patrinat (le centre d’expertise sur la nature) sont à l’arrêt. Impossible d’accéder aux inventaires, aux catalogues, aux fichiers collaboratifs.
Dans un communiqué sobre, le Muséum confirme l’incident. La priorité : « protéger les données, isoler les systèmes, et relancer l’accès progressivement« . Mais la réalité est plus dure. Deux semaines plus tard, l’accès reste restreint. « Nous avons déposé plainte, l’enquête est en cours« , indique le service communication à France 3 Île-de-France.
Recherche paralysée, scientifiques isolés : l’impact invisible
Pour la communauté scientifique, c’est un choc. Le plus inquiétant, c’est la durée. Contrairement aux cyberattaques éphémères, ce type d’infection peut laisser des séquelles pendant des semaines, voire des mois. Les sauvegardes sont parfois aussi chiffrées. L’absence de paiement de rançon, position officielle de l’État, rend le déchiffrement plus complexe. Résultat : des centaines de scientifiques sont contraints de suspendre leurs travaux, ou de recourir à des versions papier, parfois vieilles de plusieurs années.
En parallèle, l’attaque résonne comme une alerte rouge dans le secteur culturel. Et ce n’est pas la première fois que des musées français sont visés. Août 2024, il y a quasiment un an, jour pour jour, le groupe de pirates informatiques Brain Cipher ciblait la Réunion des Musées Nationaux (RMN) ; Dans la foulée des cybercriminels menaient une attaque par rançongiciels visant le système de centralisation des données de boutiques situées au sein d’une quarantaine de musées en France, y compris le Grand Palais.
⏳ Jusqu’où tolérerez-vous d’être piraté ?L’arrière-plan discret : une faille SEO exploitée sans intrusionUne leçon numérique pour la culture scientifique française
Fin juillet, le Muséum national d’histoire naturelle de Paris a été frappé par une cyberattaque paralysante. Ses bases de données sont bloquées, la plainte est déposée, l’enquête s’intensifie. ZATAZ découvre un second cas de cyber attaque contre le MNHM.
L’invisible agresseur : rançongiciel contre savoir scientifique
CTI ZATAZ – Scannez les menaces vous concernant avant qu’il ne soit trop tard.
✅ Scanner mes risques
Confidentiel. Instantané. Sécurisé. Zéro intermédiaire. 100 % Made in France.
L’arrière-plan discret : une faille SEO exploitée sans intrusion
Tandis que la cellule de crise lutte contre les conséquences du rançongiciel, une autre faiblesse est mise en lumière par Zataz. Cette fois, ce n’est pas un piratage intrusif, mais une faille SEO, exploitée sur le site secondaire du Muséum : sonotheque.mnhn.fr qui a été découvert par le Service de Veille de ZATAZ.
Le problème ? Un moteur de recherche interne qui reprend les requêtes de l’utilisateur dans la page HTML, sans les filtrer correctement. Résultat : un pirate a injecté du contenu dans l’URL ?q=, intégrant des mots-clés douteux tels que « hack Snapchat id« , ou encore le nom d’un site tiers. Le tout, indexé par Google.
Découverte ZATAZ
Ce procédé, appelé Google SEO Spam Injection, vise à profiter de l’autorité du domaine mnhn.fr pour remonter des contenus frauduleux dans les résultats de recherche. Ce n’est pas une intrusion à proprement parler, mais une exploitation de mauvaise configuration. Une pratique bien connue des experts en cyberdéfense, et qui vise surtout à parasiter le référencement d’un site sérieux.
La gravité ? Modérée techniquement, mais forte symboliquement. L’image d’un établissement scientifique peut être ternie par l’apparition de mots-clés douteux dans les SERP Google. Et surtout, ce genre de faille peut devenir une porte d’entrée pour d’autres attaques, comme l’injection XSS ou la collecte d’informations via cookies. Bref, rajoutez à ça l’attaque de 2025 !
Zataz a alerté l’ANSSI afin de faire remonter le problème via le Protocole d’Alerte ZATAZ [+ 100 000 entreprises aidées bénévolement]. Comme d’habitude, le Saint-Bernard du numérique français a réagi au quart de tour. A noter que le Centre Hospitalier Universitaire de Nantes est aussi impacté par cette manipulation découverte par ZATAZ.
Découverte ZATAZ
Une leçon numérique pour la culture scientifique française
Si l’incident du Muséum marque les esprits, c’est parce qu’il symbolise une fragilité dans le monde de la culture et de la recherche. Longtemps protégées par leur prestige, ces institutions sont aussi des cibles de choix pour les cybercriminels. L’environnement géopolitique est aussi propice à ce type de cyber attaque visant la communication. En attendant, pas d’informations précises sur les données potentiellement exfiltrées. Inventaires d’espèces rares, archives numérisées, fichiers de recherche collaboratifs, systèmes de catalogage, administratifs, emmployés, abonnés, etc. ?
En l’espace de deux semaines, le Muséum est ainsi devenu un cas d’école : cyberattaque sévère, enquête judiciaire, système de recherche interne détourné pour du spam SEO. Deux vecteurs différents, deux origines distinctes, mais une même leçon : la cybersécurité ne peut plus être reléguée au second plan.
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
Source link
