Une attaque présumée de pirates informatiques sur les systèmes informatiques des Galeries des Offices et ses conséquences possibles pour la sécurité du complexe muséal sont au centre d’un désaccord entre ce que le Corriere della Sera a rapporté dans un article publié ce matin et la version officielle fournie par la direction du musée dans une note d’éclaircissement.
Selon le Corriere della Sera, entre fin janvier et début février, un groupe de pirates informatiques a réussi à pénétrer dans le réseau informatique des Galeries des Offices, qui comprennent le musée principal, le Palais Pitti et les Jardins de Boboli. La version initialement diffusée, comme l’écrit le journal, parlait de systèmes administratifs affectés, mais le journal affirme que l’intrusion avait une portée plus large, avec un accès aux serveurs et un vol de données. Lesarchives du Cabinet photographique, qui contiennent des numérisations d’œuvres et de documents accumulés au fil des décennies, figureraient parmi les documents dérobés.
Les communiqués officiels publiés par les galeries des Offices affirment cependant qu’aucun vol n’a eu lieu. Dans la note, le musée affirme également que le serveur photo n’a pas été volé et que la sauvegarde des données est complète.
L’enquête du journal milanais affirme également que les pirates ont réussi à pénétrer dans les systèmes du bureau technique du musée, mettant la main sur les codes d’accès, les mots de passe, les systèmes d’alarme, les plans internes, les entrées, les sorties et les itinéraires de service. Selon cette reconstitution, les intrus connaîtraient également l’emplacement des caméras de surveillance et des capteurs, des informations qui, si elles étaient utilisées, leur permettraient théoriquement de se déplacer dans les installations avec une connaissance détaillée des systèmes de contrôle.
La direction des Offices conteste également ce passage. La note officielle précise qu’aucun mot de passe n’a été volé et que les systèmes de sécurité fonctionnent sur des circuits internes fermés, non accessibles de l’extérieur. Le musée ajoute également qu’il n’y a aucune preuve que les pirates possédaient des cartes des systèmes de sécurité.
Selon le Corriere della Sera, les auteurs de l’intrusion ont également envoyé une demande de rançon. Le journal rapporte que la demande aurait été envoyée directement sur le téléphone personnel du directeur des galeries des Offices, Simone Verde, et que les pirates auraient menacé de vendre les informations volées sur les serveurs du musée sur le dark web si le paiement n’était pas effectué. La cyberattaque a été prise au sérieux par le parquet et la police postale, avec la participation de l’Agence nationale de cybersécurité, dirigée par le préfet Bruno Frattasi.
La note diffusée par les Galeries des Offices n’entre pas dans le détail d’une éventuelle demande de rançon, mais précise qu’aucun téléphone d’employé n’aurait été infiltré et que les appareils personnels du personnel n’ont pas été compromis.
L’article publié ce matin émet également l’hypothèse que l’intrusion dans les systèmes informatiques a été rendue possible par une faille dans un programme qui gère le flux d’images en basse résolution accessibles depuis le site institutionnel du musée. A partir de ce point d’accès, selon les sources citées par le journal, les pirates ont pu se déplacer dans le réseau informatique connecté aux serveurs du musée, qui comprendrait des ordinateurs, des téléphones et d’autres appareils.
La direction des Galeries attribue le ralentissement enregistré dans les semaines suivantes aux opérations techniques nécessaires pour restaurer le système informatique par le biais de sauvegardes. La note précise que les jours de paralysie des activités administratives étaient uniquement liés au temps nécessaire à la récupération des données. Aucune information n’a donc été perdue.
L’article du Corriere della Sera relie également un certain nombre de mesures prises ces derniers mois à d’éventuelles mesures de sécurité suite à l’attaque. Il s’agit notamment de la fermeture d’une section entière du palais Pitti à partir du 3 février, qualifiée d’“entretien extraordinaire”, et du transfert “précipité” des joyaux les plus précieux du Trésor des grands ducs dans le coffre-fort de la Banque d’Italie.
La direction du musée donne une explication différente en ce qui concerne le trésor des Médicis. Selon la note officielle, la fermeture de la zone est liée à la rénovation de l’ensemble du musée de Palais Pitti, dont l’appel d’offres a été lancé en septembre. Le transfert des objets les plus précieux aurait été planifié dès l’automne, avec des contacts entre les Galeries des Offices et la Banque d’Italie.
Le journal milanais mentionne également le murage de certaines portes et issues de secours à l’intérieur du complexe muséal comme faisant partie des mesures prises après l’intrusion informatique. L’article ajoute que les employés auraient reçu l’ordre de ne pas parler publiquement de la situation.
Sur ce point, la direction des Offices précise qu’une partie des mesures est liée à l’adaptation du plan de prévention des incendies. La note rappelle qu’uneScia, un rapport certifié du début des activités, a été déposé auprès des pompiers, ce qui est décrit comme une étape importante après des décennies d’absence de certification de sécurité incendie pour le complexe muséal. D’autres interventions, ajoute l’institution, ont été effectuées pour réduire la perméabilité des espaces dans des bâtiments historiques datant du XVIe siècle, adaptés au fil du temps aux fonctions du musée.
L’article du Corriere della Sera suggère également que les pirates pourraient avoir eu une connaissance détaillée de la structure organisationnelle et technique du musée, en supposant qu’ils aient passé une période prolongée à l’intérieur des systèmes informatiques avant que l’intrusion ne soit découverte.
La direction des Offices ne confirme pas cette reconstitution et souligne qu’il n’y a aucune preuve d’un accès à l’infrastructure de sécurité ou aux appareils du personnel. La note ajoute également que l’emplacement des caméras de surveillance n’est pas une information confidentielle, puisque les dispositifs sont visibles par toute personne se trouvant dans les locaux du musée.
Le musée intervient également sur la question du système de vidéosurveillance mentionné dans l’article. Selon la direction, les caméras font l’objet d’un programme de remplacement depuis un certain temps. Les anciens dispositifs analogiques seraient progressivement remplacés par des systèmes numériques après un rapport de police en 2024. Le processus, précise la note, a également été accéléré à la lumière des récents incidents survenus au Louvre.
Enfin, la réponse de la direction de la Galerie des Offices concerne également la manière dont le journal aurait recueilli l’information. Ce n’est que plus tard qu’il est apparu qu’il s’agissait d’un journaliste et que deux articles sur les prétendus problèmes de sécurité suite au piratage du 1er février avaient déjà été mis en page et envoyés à la presse. L’article publié ce matin indique également que le directeur des Offices, “contacté”, “préfère ne pas faire de commentaires”.
 |
| Des pirates informatiques aux Offices ? Le Corriere parle de données volées, le musée dément |
L'auteur de cet article: Noemi Capoccia
Originaria di Lecce, classe 1995, ha conseguito la laurea presso l'Accademia di Belle Arti di Carrara nel 2021. Le sue passioni sono l'arte antica e l'archeologia. Dal 2024 lavora in Finestre sull'Arte.Avertissement : la traduction en français de l'article original italien a été réalisée à l'aide d'outils automatiques. Nous nous engageons à réviser tous les articles, mais nous ne garantissons pas l'absence totale d'inexactitudes dans la traduction dues au programme. Vous pouvez trouver l'original en cliquant sur le bouton ITA. Si vous trouvez une erreur,veuillez nous contacter.
IT
EN
DE
ES
CN