(Le droit de réponse du Grand Maître de la GLNF suit cet article ci-dessous)
Les faits, rien que les faits…
La cyberattaque qui a frappé la Grande Loge Nationale Française (GLNF), orchestrée par le groupe LockBit, a révélé bien plus que des failles de sécurité ; elle a mis en lumière un jeu de dissimulation et de tromperie qui ébranle aujourd’hui les fondements mêmes de l’institution. Le 26 juillet 2024, un courriel rassurant est envoyé à tous les membres : la GLNF n’aurait subi aucune cyberattaque, aucune rançon ne lui aurait été demandée. Pourtant, cette assurance se révèle être un masque derrière lequel se cachait une réalité bien plus sombre.
Quelques jours plus tard, le 29 juillet, l’histoire commence à se fissurer. La GLNF admet finalement qu’une boîte mail privée a été piratée, exposant ainsi des informations sensibles de plusieurs membres. Mais, même à ce moment-là, la gouvernance actuelle s’accroche à une forme de déni, affirmant que la base de données principale, Regius, n’a pas été touchée. Ce qui était initialement une tentative de protéger l’image de l’institution se transforme rapidement en un boomerang destructeur lorsque des preuves commencent à circuler sur les réseaux sociaux, contredisant la version officielle et exposant la gravité de la situation.
La gestion de cette crise, marquée par une communication initiale opaque, a laissé des cicatrices profondes dans la confiance que les membres pouvaient avoir en leur institution.
La révélation publique de cette attaque, via X anciennement Twitter notamment, a gravement terni la réputation de la GLNF.
Plusieurs comptes Twitter, dont ceux de S.A.X.X. (27 000 abonnés) ICI, ICI et ICI ou Laura Py, ICI, ont divulgué publiquement la brèche et la fuite de données, fournissant des preuves que les données de la GLNF avaient effectivement été compromises, contredisant ainsi le démenti initial.
Les informations divulguées, incluant des noms, coordonnées et des documents internes sensibles, sont désormais disponibles sur le dark web, accessibles à quiconque possède la somme adéquate en cryptomonnaie. Ces fuites massives plongent la GLNF dans une situation de vulnérabilité sans précédent, les données de ses membres circulant désormais hors de tout contrôle.
Dans un effort pour contrôler les dégâts, la GLNF a renforcé ses mesures de sécurité, introduisant l’authentification à deux facteurs pour l’accès à Regius et insistant sur l’importance de mots de passe forts. Mais ces actions, tardives, apparaissent comme une reconnaissance tardive des failles initiales. La perception publique de cette gestion chaotique ne peut qu’en pâtir, et la divergence entre les déclarations initiales et la réalité de la brèche a profondément érodé la confiance.
Pour les membres dont les informations ont été exposées, la situation est encore plus alarmante. Se sentant vulnérables et trahis, certains pourraient se tourner vers des actions en justice si leur vie privée n’est pas restaurée et protégée. Cette situation délicate nous rappelle l’adage : « Le mensonge donne des fleurs, mais pas de fruits. » Une leçon que la GLNF, et d’autres associations, devront méditer pour l’avenir.
Enfin, la complexité des nouvelles procédures d’accès à Regius, perçue par beaucoup comme une véritable « usine à gaz », risque de décourager même les membres les plus patients. La mise en place de ces mesures, bien que nécessaire, semble refléter une réaction plus qu’une prévention, une course pour rattraper des failles déjà exposées au grand jour.
Le rôle de la directrice des services informatiques, elle-même liée à l’ancienne société du grand maître Jean-Pierre Rollet, suscite également des questions. Peut-on vraiment concilier une telle double casquette avec l’impartialité nécessaire à la gestion d’une crise de cette ampleur ? Cette situation, combinant tromperie et tentative de rançonnage, fait naître de sérieux doutes sur la capacité de la GLNF à protéger ses membres et leurs informations les plus précieuses.
Les frères de cette Grande Loge, confrontés à une situation de plus en plus préoccupante, se demandent aujourd’hui où se trouve réellement la sécurité qu’on leur avait promise. La confiance, une fois brisée, est difficile à restaurer, et les fruits amers de cette affaire risquent de hanter l’institution bien au-delà des dommages immédiats.
Droit de réponse article « Cyberattaque et tromperie : La GLNF ébranlée par LockBit »
« A la suite de la publication le 20 août dernier d’un article en ligne intitulé « Cyberattaque et tromperie : La GLNF ébranlée par LockBit », le Très Respectable Grand Maître de la Grande Loge Nationale Française, M. Jean-Pierre ROLLET, entend préciser que ces affirmations selon lesquelles « La cyberattaque qui a frappé la Grande Loge Nationale Française (GLNF), orchestrée par le groupe LockBit, a révélé bien plus que des failles de sécurité ; elle a mis en lumière un jeu de dissimulation et de tromperie qui ébranle aujourd’hui les fondements mêmes de l’institution » sont erronées, et ne reposent sur absolument aucun élément concret susceptible d’étayer ces propos. De ce fait elles relèvent d’un caractère diffamatoire dont la Grande Loge Nationale Française se réserve de solliciter réparation devant les juridictions judiciaires.
En effet, et contrairement à ce qu’il est insinué, « les données de la GLNF » n’ont pas été « compromises », et aucune « faille de sécurité » n’a été révélée au sein de la Grande Loge Nationale Française ; la base de données des Frères de la GLNF n’a pas été attaquée et ne présente aucune fragilité. Une vérification complète de sécurité a été effectuée sur tous les systèmes et services de la GLNF, qui a permis de constater que les systèmes d’information gérés par le siège de l’obédience n’ont fait l’objet d’aucune intrusion ni d’aucune fuite, même partielle.
Seul l’ordinateur personnel d’un membre de l’obédience a été piraté, et seuls les documents de différentes natures (correspondances, convocations, quitus …) dont disposait ce membre sur son ordinateur, dans le cadre des fonctions occupées dans Loges et Juridictions dont il est membre, ont pu être récupérés par les pirates et partiellement divulgués ensuite sur le « dark web ».
La GLNF a immédiatement informé ce membre, et l’a accompagné dans ses démarches pour porter plainte en tant que victime, prévenir les membres éventuellement exposés de ses Loges, et effectuer les déclarations nécessaires auprès des organismes officiels concernés.
Les mesures de protection, intégrées dès l’origine par la Grande Loge Nationale Française dans le cahier des charges de son outil «propriétaire» Regius, faisant régulièrement l’objet de tests d’intrusion menés par des structures spécialisées et indépendantes, et mises en œuvre en concertation avec les autres Obédiences maçonniques, sont donc efficaces et portent leurs fruits, et la GLNF ne se trouve aucunement dans « une situation de vulnérabilité sans précédent », contrairement ce que cet article allègue de manière infondée, et la sécurité des Frères de la GLNF n’est en rien compromise de son fait ».
Attention : Joab’s alias Joaben, Grand Mamamouchi d’une micro obédience, sévissant par ailleurs sur Hiram avec la bienveillance de Géplu, s’est invité sur 450 FM pour poursuivre ses médisances et son bashing/GLNF, affichant ainsi aigreur et revanche sur son ancienne obédience dont il a été viré.
Ses spécialités :
1- cracher sur la GLNF quelque soit le sujet traité et même si aucun rapport (cf : son intervention sur l’article “La Maçonne et Plumecoq”),
2- décharger sa bile sur les obédiences alors qu’il est Grand Mamamouchi de la GEPLU, elle même micro obédience qu’il a créée
Bonne journée
En fait il y a deux choses.
D’abord quelle confiance avoir vis à vis des autorités de la GLNF qui publient un démenti immédiatement au lieu de dire “on va vérifier”. Il y a bien eu demande de rançon de bitlocker et en plus c’est public… À part créer un sentiment de défiance dans l’obédience je ne vois vraiment pas à quel moment cela peut “rassurer”.
Ensuite, effectivement j’ai pu voir le contenu piraté. Mis à part quelques rituels (y compris de hauts grades) et les infos des membres de quelques loges dont est visiblement membre le frère s’étant fait pirater, il n’y a vraiment pas grand chose. C’est dans les habitudes de Lockbit que de déclarer “On a piraté le crédit lyonnais” alors qu’en fait ils ont téléchargé trois formulaires de demande de crédit sur le PC d’une secrétaire.
Donc aux frangins de la GLNF je dirais : vous avez eu de la chance, la fuite de données est vraiment infime. Par contre vous avez le droit de demander des comptes quant à la communication de vos institutions…
Pour finir petit clin d’oeil amusant, c’est la présence de ce document intitulé “Stratégie de sécurité 2021-2024 pour la Grande Loge Nationale Française” comportant un chapitre intitulé “Développement de la fonction Sécurité et gestion de crise / communication de crise”. De longs et pénibles efforts…
Tout simplement honteux,
je suis expert en cybersecurité et je ne peux que constater que les mesures nécessaires à la préservation des données des frères n’ont pas été traitées avec professionnalisme
Quand, une fois de plus, ce sont les copains des copains qui “rendent service”, on voit bien le résultat
Dans ce cas précis,les conséquences peuvent être désastreuses
bien d’accord je me souviens du site du GO hacker réponse de cadet; seuls certaines loges sont concernées puis des données internes de peu d’importance sont dans la nature vous vous douter de la suite. . niveau sécurité on n’étai pas bon d’autant que lors du convent précèdent on avais changer de boite de cybersécurité que l’on trouvai trop cher résultat il a fallu tout reconstruire le site ce qui a pris beaucoup de temps. nos frères de la GLNF n’ont rien appris du prix de la négligence technique ni de la communication de crise dommage!
Ce qui serait utile pour tous nos FF de la Glnf(hors les militants diligentés par la cellule de com) ce serait les fichiers de l’activité immobilière de la Glnf par exemple. Qui vend (a vendu)a la Glnf des locaux? Impossible que ce soit des officiers de la glnf , sinon ce serait grave, n’est-ce pas ?
Mais il ne faut pas leurrer: meme les informations accessibles deja a tous les membres: constitution, règlements, discours gourouesques ne choquent plus grand monde. Il est vrai que la com des militants exige silence, les vm ne sont que des “oints” parle vm, les loges de la glnf n’ont plus d’existence associative, financière.
Le prétexte assené aux membres est que ce serait au nom de la “régularité “ exigée par la Glua.
Imposture : a la la glua les loges sont des “private lodges”, pas de wm “oint”, pas de discours gourouesques.
2e imposture: la minimisation en misant dur l’ignorance. Dans la réalité,si le PC d’un membre est infecté, ca donne accès aux hackers a tous les fichiers extérieurs a son pc, donc potentiellement ceux de l’obédience auxquels il a accès.
Donc tout dépend des pouvoirs dont dispose ce membre. Ce que la com glnf se garde bien de préciser…
Il suffit de voir les “grandes preuves” de cette soit disant fuite massive de données sensibles du système central de la GLNF, publiées sur les liens “X” cités comme preuve dans cet “article” pour se rendre compte que c’est tout bêtement le PC personnel d’un membre qui a été piraté, et les fichiers de sa loge qu’il stockait sur son disque dur qui ont été dérobés (suivi des cotisations des membres de son atelier, liste des officiers sur divers années, rapports d’enquête…).
C’est là un incident fort regrettable, pour se membre et les membres de sa loge, mais de là à crier au scandale généralisé….
Je serais curieux de connaître votre analyse sur la liste des valeurs que défendent la FM et qui n’ont pas été respectées dans ces communications opaques et trompeuses… j’aurais tendance à perdre confiance.
Vu que tout le monde sait que je suis Maçon ils seront bien en peine de me faire chanter .
On a embauché Rita Skeeter à la rédaction de 450.FM !
Bof, savoir qu on est fm, avec telle adresse et tel mail est une donnée avec peu d’intérêt et peu exploitable par les pirates, à part la rançon. Il faudra s’habituer à cette nécessité de transparence, sinon d’autres s’en occuperont.
Vous avez raison de souligner que la situation est plus complexe qu’elle n’y paraît. Les informations divulguées ne se limitent pas seulement aux adresses et aux emails. Dans le contexte actuel (terrorisme islamiste, ultra droite, Vigipirate « urgence attentat », etc.), où la sécurité personnelle est de plus en plus fragile, le fait de voir son nom, son adresse et ses coordonnées dévoilés peut être extrêmement dangereux, surtout pour des hauts fonctionnaires, magistrats, policiers, et autres professionnels sensibles.
Les cybercriminels peuvent exploiter ces données pour bien plus que demander une rançon : intimidation, menaces directes ou encore actions violentes ne sont malheureusement pas à exclure, surtout avec la montée des menaces terroristes, qu’elles viennent de l’islamisme radical ou de l’extrême droite. La transparence a ses limites, et protéger la confidentialité des personnes dans des positions sensibles est plus que jamais crucial.
… qu’elles viennent de l’islamisme radical, de l’extrême droite ou de l’EXTRÊME GAUCHE.
PS : il ne faut pas les oublier !