BFM Var
Replay
Direct tv
Direct

Les casinos de Sanary-sur-Mer et Fréjus victimes d'une cyberattaque

BFM Var Charlotte Lesage
Une table de casino - Image d'illustration

Une table de casino - Image d'illustration - Lionel Bonaventure - AFP

Téléchargez la nouvelle app
Le Casino de Sanary-sur-Mer indique qu’un "dépôt de plainte a été effectué” ainsi que “des notifications préalables à l’ANSSI et à la CNIL". L'établissement de jeux d'argent espère rouvrir au public le 2 mai.

Derrière la "panne informatique majeure" se cachait une cyberattaque d'envergure. Ce mardi 24 avril, les joueurs du Casino de Sanary-sur-Mer ont été informés, sur les réseaux sociaux, de la fermeture de l’établissement de jeux d’argent "pour une durée indéterminée" en raison "d’une panne informatique majeure".

Une cyberattaque de type "rançongiciel"

Dans un communiqué, repéré par nos confrères de Var-Matin, l’établissement de jeu a indiqué ce jeudi avoir été victime d’une cyberattaque de type "rançongiciel".

Cette technique d'attaque courante "consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement", indique l'Agence nationale de la sécurité des systèmes d'information (ANSSI) sur son site.

Cette cyberattaque a touché les onze établissements de jeux d'argent du groupe Vikings Casinos, dont ceux de Sanary-sur-Mer et Fréjus, révèle Var-Matin.

Cette attaque, détectée le 19 avril 2023, "a été contenue sur un périmètre restreint", indique l’établissement de jeu de Sanary-sur-Mer dans son communiqué. "De manière à protéger les données, le système d’information (réseau informatique et applications) a été mis à l’arrêt".

Une cellule de crise ouverte

Le Casino de Sanary-sur-Mer indique qu’un "dépôt de plainte a été effectué” ainsi que “des notifications préalables à l’ANSSI et à la CNIL". En parallèle, "une cellule de crise a été mise en place immédiatement par les services de Vikings-Casinos pour piloter la résolution de l’incident."

L’établissement de jeu, qui espère rouvrir le 2 mai "avec un mode adapté à nos possibilités", indique que "des investigations sont en cours pour déterminer l’impact de l’attaque". Mais se veut toutefois rassurant: "à ce stade, aucun vol de données n’a été identifié par les investigations".

Et d’ajouter: "le groupe a mis en place des mesures de veille avec ses prestataires de l’ensemble des attaquants pour prévenir une éventuelle fuite de données qui n’aurait pas été vue par le cyberforensique."

A la Une

Une explosion d'origine inconnue détruit deux étages d'un bâtiment dans un port du sud de l'Iran