Une cyberattaque a frappé les Collections d’art de Dresde, réseau muséal historique. Billetterie, boutique et accueil en ligne sont coupés, mais les salles restent ouvertes, sous surveillance, et la sécurité des œuvres est annoncée intacte.
Les Collections d’art de Dresde (SKD), l’un des plus anciens réseaux de musées d’Europe, ont subi une cyberattaque ciblée détectée mercredi. L’incident a désorganisé une large partie de l’infrastructure numérique et limité aussi les services téléphoniques. La vente de billets en ligne, l’accueil des visiteurs et la boutique sont indisponibles, tandis que les paiements sur place ne se font qu’en espèces. Une cyber attaques qui fait penser à celle vécue par le Musée d’histoire naturel (Paris), il y a quelques mois. Aucune attribution ni motivation n’est connue.
Une attaque qui coupe le numérique, sans fermer les portes
Mercredi, l’alerte tombe, et avec elle une réalité brutale pour un établissement culturel moderne : quand le numérique s’éteint, l’organisation bascule en mode dégradé. Le ministère de la Culture de Saxe parle d’une cyberattaque ciblée contre les Collections d’art de Dresde, connues sous l’acronyme SKD. Très vite, les symptômes se voient côté public. Les services digitaux et une partie des communications téléphoniques deviennent limités. La billetterie en ligne est hors service, tout comme les services aux visiteurs et la boutique. Sur les sites, le paiement électronique disparaît et ne reste qu’une option, régler en espèces.
Pourtant, les portes ne se ferment pas. Les musées continuent d’accueillir, et les billets achetés en ligne avant l’incident conservent leur validité. Ils peuvent encore être scannés sur place, signe que l’opérationnel tient par des solutions de contournement, ou par des composants restés disponibles. Ce contraste, un front-office chamboulé mais une ouverture maintenue, raconte une chose : la priorité affichée est de préserver l’accès du public, tout en évitant d’ajouter un chaos logistique à un événement déjà instable.
Le point le plus sensible, lui, touche à la promesse de protection des collections. Les autorités affirment que les systèmes de sécurité dédiés aux œuvres n’ont pas été affectés, et que la sécurité physique comme technique reste pleinement intacte. Dans le récit d’une cyberattaque visant une institution patrimoniale, cette phrase est centrale, car elle vise à couper court à la crainte la plus immédiate : celle d’une fragilisation des dispositifs qui protègent des pièces irremplaçables. Le SKD supervise environ 15 musées et conserve des œuvres d’artistes comme Raphaël et Rembrandt, sans oublier la célèbre Voûte verte, chambre aux trésors réputée pour ses bijoux royaux et ses pièces d’orfèvrerie.
Ce que l’on sait moins pèse tout autant. Les responsables n’ont pas indiqué qui est à l’origine de l’attaque, ni ce qui la motive. Autre silence, lourd de conséquences pratiques : aucune confirmation d’une demande de rançon, ni d’éventuelles négociations. Cette absence de détails ne prouve rien, mais elle place l’institution dans un entre-deux classique des crises cyber : communiquer assez pour informer, sans dévoiler ce qui pourrait compliquer l’enquête ou la remise en état.
Le temps long de la restauration et l’ombre du rançongiciel
Vendredi, la situation reste contrainte, et l’incertitude devient un fait en soi. Le SKD indique qu’il n’est pas possible de dire quand tous les systèmes touchés seront rétablis. Des médias locaux, citant un porte-parole, évoquent l’absence de nouvelles mises à jour. Dans une crise cyber, ce délai est rarement anodin. Restaurer ne signifie pas seulement rallumer des serveurs. Il faut comprendre ce qui a été compromis, isoler les segments à risque, vérifier l’intégrité des environnements, puis rouvrir progressivement, en surveillant les rechutes. Chaque étape demande du temps, et la tentation d’aller trop vite se paie souvent par un retour de flamme.
Le cas de Dresde s’inscrit aussi dans une tendance plus large, déjà visible dans les exemples récents cités par les autorités et les observateurs. En 2023, le musée national des beaux-arts du Canada a passé des semaines à remettre ses systèmes en état après une attaque par rançongiciel. En 2024, ZATAZ vous alertait sur des cyber attaques à l’encontre de boutiques de musées français. En 2022, le Metropolitan Opera de New York a subi une cyberattaque qui a perturbé billetterie et guichets pendant la période très fréquentée des fêtes. Les bibliothèques, elles aussi, attirent les acteurs malveillants : un programme a même été lancé aux États-Unis pour aider ces institutions à mieux se protéger. En 2023, un rançongiciel a paralysé la British Library, et la Toronto Public Library a décrit sa propre récupération comme celle d’une « scène de crime« , après des mois d’efforts. Sans oublier la cyberattaque à l’encontre des biennales de Venise.
Pourquoi ces cibles reviennent-elles dans les radars criminels ? Le raisonnement le plus simple, à partir des faits rapportés, tient en deux points. D’abord, l’interruption des services publics, billetterie, boutique, relation visiteurs, crée une pression immédiate, donc une vulnérabilité organisationnelle. Ensuite, ces établissements gèrent des systèmes hétérogènes, souvent indispensables au quotidien, ce qui augmente le coût d’une panne et rend chaque jour d’arrêt plus visible. À Dresde, la bascule vers le tout-espèces et la mise hors ligne de services clés montrent précisément ce levier de perturbation.
L’épisode rappelle enfin une règle du renseignement de sécurité : dans une attaque, ce qui compte n’est pas seulement ce qui est volé, mais ce qui est empêché. À défaut d’éléments sur une exfiltration ou une rançon, l’impact constaté, lui, est net : priver une institution culturelle de ses outils numériques suffit déjà à la placer sous contrainte.
La crise de Dresde montre que l’attaque la plus efficace, côté cyber, consiste parfois à éteindre les rouages plutôt qu’à casser les vitrines, et c’est là que le renseignement technique devient décisif.
