En décembre 2023, une cyberattaque contre une société de logiciels appelée Gallery Systems a touché de nombreuses institutions artistiques américaines, dont le Rubin Museum of Art de New York, le Museum of Fine Arts de Boston et le Crystal Bridges Museum of American Art de l’Arkansas, qui utilisent le même logiciel pour gérer leurs archives et collections en ligne.
L’information a été révélée pour la première fois le 2 janvier 2024, par le site web Bleeping Computer. Selon le New York Times, Gallery Systems a annoncé à ses clients que les ordinateurs exécutant ses logiciels avaient été attaqués avec demande de rançon le 28 décembre 20323 et que ces systèmes ne pouvaient plus fonctionner.
“Nous avons immédiatement pris des mesures pour isoler ces systèmes et mis en œuvre des mesures pour empêcher que d’autres systèmes ne soient affectés, notamment en mettant les systèmes hors ligne par mesure de précaution. Nous avons travaillé 24 heures sur 24 pour restaurer l’accès au logiciel et nous apprécions sincèrement votre patience pendant cette période. Nous restaurerons vos données avec la dernière sauvegarde disponible”, indiquait le message de la société Gallery Systems. “Nous avons également lancé une enquête et des experts tiers en cybersécurité ont été engagés pour nous aider. De plus, nous avons alerté les forces de l’ordre et la justice”.
Deux logiciels sont les victimes de cette attaque inédite dans le secteur des musées:
. eMuseum, le programme qui permet aux visiteurs d’explorer les archives et les collections des institutions muséales victimes de l’attaque,
. et TMS, qui stocke les noms des donateurs, les conditions de prêt, les enregistrements de provenance, les lieux de stockage des œuvres d’art et les informations d’expédition.
Certains musées qui s’appuient partiellement sur Gallery Systems, tels que le Metropolitan Museum of Art et le Whitney Museum of American Art de NYC, ont déclaré qu’ils n’étaient pas concernés car ils hébergent leurs propres bases de données.
Le Musée des Beaux-Arts de Boston a déclaré que même si sa page de collection numérique ne fonctionnait plus sur son site Web, ses données internes n’avaient pas été compromises.
- Une première dans le monde muséal
Il s’agit de la première cyber attaque rendue publique contre une institution muséale. Mais les musées sont loin d’être les seules institutions culturelles à avoir déjà fait face à des cyberattaques ces derniers mois.
En 2022, le Metropolitan Opera et l’Orchestre de Philadelphie ont été victimes d’attaques en ligne et, en novembre 2023, un groupe de ransomware a volé des données personnelles de la British Library, publiant ensuite en ligne des images de fichiers de ressources humaines.
“Les objets dans les musées sont précieux, mais les informations les concernant sont vraiment inestimables”, a déclaré au Times Erin Thompson, professeur de criminalité culturelle au John Jay College of Criminal Justice de New York. “Souvent, des générations de conservateurs ont travaillé à la recherche et à la documentation d’un artefact. Si ces informations disparaissaient, le coup porté à notre connaissance du monde serait immense”.
- Un partenaire majeur des musées américains
La société américaine Gallery Systems est née en 1981 et a fusionné en avril 2022 avec Artsystems, pour créer un leader mondial des logiciels de gestion de galeries et de collections. La société revendique un portefeuille de clients comprenant plus de 800 musées.
Ces utilisateurs majeurs incluent le Museum of Modern Art (MoMA) de New York, le Metropolitan Museum of Art (Met), le Chrysler Museum of Art, le Museum of Pop Culture (MoPOP) de Seattle, la Barnes Foundation, le Crystal Bridges Museum of American Art et le Musée d’art moderne de San Francisco (SFMOMA).
SOURCES: presse
PHOTOS: Gallery Systems
Date de première publication: 08/01/2024
Vous devez être connecté pour poster un commentaire.