jeu 21 novembre 2024 - 14:11

Cybersécurité maçonnique : Historique des incidents et réponse stratégique de la GLNF

Les grandes obédiences maçonniques françaises, telles que la Grande Loge de France (GLDF) et le Grand Orient de France (GODF), ont été les cibles de tentatives de piratage, illustrant les défis croissants en matière de sécurité numérique.

En 2016, la Grande Loge de France a subi une attaque cybernétique de grande ampleur. Plus de 6000 documents confidentiels, incluant des comptes-rendus de réunions, des correspondances internes et des documents comptables, ont été piratés et publiés sur internet. Toutefois, la liste des membres de l’obédience n’a pas été compromise. Une plainte contre X a été déposée pour piratage informatique et divulgation de données à caractère personnel, soulignant la gravité de l’incident.

Quelques mois plus tard, en juillet 2016, le site Internet du Grand Orient de France a été la cible d’une tentative de piratage, survenant en plein Convent de l’obédience. Heureusement, aucune donnée n’a été volée, évitant ainsi une crise de sécurité. Ces incidents soulignent la vulnérabilité des grandes institutions face aux menaces numériques croissantes.

Récemment, selon certains médias, la GLNF, deuxième obédience française en nombre d’adhérents, aurait été la cible d’une tentative de rançonnage.

L’analyse du récent courriel du grand maître de la Grande Loge Nationale Française (GLNF) aux frères

Le message adressé par Jean-Pierre Rollet, grand maître de la Grande Loge Nationale Française (GLNF), le 23 août 2024, aux membres de l’obédience, se situe dans un contexte de préoccupations croissantes autour de la sécurité des données personnelles au sein des organisations maçonniques.

Dans ce message, le grand maître cherche avant tout à rassurer les Frères quant à l’intégrité des systèmes d’information de la GLNF. Il précise que, contrairement aux rumeurs et aux spéculations qui ont circulé, la base de données des membres n’a pas été compromise. Les systèmes d’information de l’obédience sont décrits comme étant sécurisés, grâce à des investissements substantiels dans des mesures de protection en cybersécurité.

Le grand maître admet toutefois qu’un incident a bien eu lieu, mais qu’il s’agit d’un piratage de l’ordinateur personnel d’un Frère, et non d’une attaque contre les systèmes centraux de la GLNF. Cet incident a conduit à la publication de documents sur le dark web, créant une situation délicate pour l’obédience et ses membres. La réaction de la GLNF a été immédiate, avec la mise en place d’une cellule de crise, des notifications aux autorités compétentes (CNIL, Gendarmerie nationale), et un accompagnement du Frère concerné pour gérer les répercussions de cette attaque.

Le message souligne également la nécessité d’améliorer les pratiques internes, en particulier en ce qui concerne la conservation des données personnelles sur des ordinateurs personnels ou des messageries non sécurisées. La référence à l’outil Regius indique une tentative de la GLNF d’harmoniser et de sécuriser la gestion des informations sensibles.

Le grand maître critique vivement la couverture médiatique de cet incident par un média qu’il qualifie de non objectif et de déstabilisateur.

Cette critique reflète une inquiétude quant à l’impact potentiel de ces fuites d’information sur l’image publique de la GLNF.

En conclusion, le message du grand maître vise à renforcer la confiance des membres de l’obédience en la capacité de la GLNF à protéger leurs données personnelles tout en rappelant l’importance de la vigilance et de la prudence dans l’utilisation des outils numériques.

Il est donc à noter que récemment, la Grande Loge Nationale Française aurait été la cible d’une tentative de rançonnage, selon certains médias. Cet incident, bien que préoccupant, s’inscrit dans un contexte plus large de cybercriminalité, où les attaques visant à extorquer des fonds ou à obtenir des informations sensibles deviennent de plus en plus courantes.

Le numéro de Lumen du 2 mars 2023 – lettre d’information de la GLNF destinée à ses membres – mettait en lumière les efforts déployés par la GLNF pour renforcer la sécurité de ses systèmes informatiques. Depuis 2019, avec l’arrivée d’Annie Guillemin à la tête des systèmes d’information, des mesures significatives ont été mises en place pour protéger les données des membres et les infrastructures numériques. Ces efforts comprennent la mise en œuvre de nouvelles applications, la sécurisation des infrastructures, et l’organisation d’audits de sécurité réguliers. Dans sa lettre, l’obédience rappelle que la sécurité informatique est l’affaire de tous les membres, qui doivent rester vigilants et suivre les meilleures pratiques pour éviter toute compromission.

Logo FalconFeeds.io

Nous rappelons qu’il est important de noter que c’est la plateforme spécialisée dans la cybercriminalité FalconFeeds.io, reconnue pour son expertise en renseignement sur les menaces numériques, qui avait récemment révélé que la GLNF avait a été victime du ransomware LockBit. Les cybercriminels avaient menacé de publier les données sensibles de l’obédience le 4 août 2024 si une rançon n’était pas payée. Certaines entre elles, d’ailleurs, le furent sur le X, anciennement Twitter. Ajoutons que nous avons contacté FalconFeeds.io et que nous restons dans l’attente de leur réponse.

13 Commentaires

  1. Bonjour Mr Fouqueray, vous écrivez souvent que vous êtes journaliste, quel est votre N° de Carte PRO de journaliste ?

    • Très Cher Bertrand,
      En effet, votre question est pertinente. Nous avions consacré il y a un an un article sur ce sujet. Vous le trouverez sur ce lien.
      Il devrait ainsi répondre à votre question.

      Par ailleurs, être membre d’un syndicat de journalistes ne garantit nullement de la haute qualité de l’intéressé(e). Nous connaissons tous de très mauvais journalistes et de très bons blogueurs. Mais, que voulez-vous, nous sommes à une époque où l’emballage a pris le pas sur le contenu. Il en est de même dans la Franc-maçonnerie où les décors et les fonctions remplacent les qualités humaines et fraternelles, tout se perd mon brave monsieur.

      Très Fraternellement
      Franck Fouqueray
      Directeur de la Publication

  2. Tactique classique préconisée par la cellule de com de la glnf : pour se dispenser de répondre, attaquer l’informateur ! A défaut d’être crédible ca ouvre une polémique de diversion. Du grand classique du monde militant. Plus question de fm et d’un minimum de dignité. Seule compte la mission d EDF com militante,
    On notera la légèreté (si c’est sincère) et sinon la malhonnêteté:
    Faut être crédible:
    – s’il s’agit d’un seul Pc, tout depend des pouvoirs dont disposait le propriétaire du PC en terme d’acces au fichiers centraux. Le recit de “seuls des fichiers personnels ou sa loge” n’est pas credible : ca ne pourrait faire l’objet d’une rançon a la Glnf !
    – une liste de membres d’une loge n’a pas de grande valeur pour des hackers. Ce serait un non-événement.

  3. “la GLNF, deuxième obédience française en nombre d’adhérents,”
    Euhhhh, faudrait peut-être mettre à jour… cela fait plusieurs fois que je lis ceci.
    La GLNF avait certes 37 000 membres quand elle a éclaté en vol il y a qlq dix ans. Pour donner deux moyennes obédiences de 15 000 membres, et qlq petites type GLIF, plus des FF passés à la GLDF ou GLTSO, et bcp parti écoeurés de la FM.
    Alors passer de 15 000 à de nouveau vers 30 000 ? Certes je le souhaite de tout coeur, toute extension de la maçonnerie spiritualiste étant bonne à prendre, mais je ne voudrais pas que la vantardise nous (la FM) envahisse.

    • C’est juste, mon Cher René, comme nous sommes toujours transparent, nous ne sommes pas 33000 membres mais 32460…c’est précis, alors je ne sais pas si cela fait de nous la deuxième obédience, mais c’est comme ça. Une autre précision, lors de la crise nous étions 43000 pas 37000, c’est juste aussi. Pas de vantardise, uniquement les chiffres réels. Pour être encore plus précis, suite à la crise, le chiffre exact était de 23000 membres. Voilà…..je vous laisse imaginer ce que vous avez envie d’imaginer, ça c’est comme le reste 🙂

        • Encore une petite erreur, nous considérons tout le monde comme frères et sœurs, la seule différence, c’est que nos règles interdisent les inter visites….

  4. dans notre monde hyperconnecté personne n’est à l’abri de soucis cyber face à ce constat que faire?
    les FM au regard de la pyramide des âges de leurs membres entre autre sont assez mal préparer à ces nouveaux risques il y a un vrai travail à faire . les obédiences doivent prendre toutes les mesures adéquats bien sur mais il faut aussi apprendre à tous les bonnes pratiques et je pense qu’un article comme celui ci peut y contribuer mais .si malgré tout il Ya fuites de données la gestion ce type de crises existe elle est théoriser et il est temps que nos obédiences intègrent ceci.

  5. Très surprenante information concernant les problèmes cyber qui on atteint les obédiences, pour le GO si les listes des membres on fuitées elles on transitées par Tweeter, on a même eu les liens pour aller vérifier, sale sensation. Puis, elles se sont trouvées en nouvelle Zélande. Plainte déposée par le toute l’architecture informatique du site a été à refaire… Pour la GLNF communication aussi pitoyable à ce niveau que celle du GO en son temps.Cher modérateur, hier je me suis exprimé sur ce sujet pourquoi la modération l’a jeté ?
    Je n’ai fais que comparer ce qui avait eu lieu au GO en son temps, c’est interdit ?

  6. Bizarre, ce revirement de votre site après avoir essayé de démontrer le cas GLNF, cet article est vraiment ridicule. Une impression de noyer le poisson et de vous justifier. De devenir des “gentils”, incroyable cette mauvaise foi. Votre crédibilité en prend un coup. Heureusement, on a tout compris. BEURK

    • Très Cher Joseph,
      Nous comprenons que ce sujet puisse susciter des réactions variées. Notre intention ne consiste en aucune manière à minimiser l’importance de l’incident, mais à fournir une information la plus complète et si possible transparente au gré des évènements. Il en va de même pour chaque maison maçonnique, quelle que soit sa taille ou son ancienneté.

      Jusqu’à présent, nous avons partagé les faits dont nous avions connaissance, comme le font tous les journaux dignes de ce nom, y compris les révélations de FalconFeeds.io, et continuerons à suivre la situation de très près si nécessaire.

      Notre objectif premier, en tant que Journal, est de rester factuel et de présenter les informations telles qu’elles sont, en laissant à nos lecteurs le soin de se forger leur propre opinion. Nous respectons tous les points de vue et restons ouverts à toute discussion constructive, tant qu’elle s’exprime dans le respect et la courtoisie.

      Fraternellement

      Franck Fouqueray
      Directeur de la Publication

      • Cher Franck

        Joseph Tubal a raison, votre revirement est factuel, contrairement à vos 2 précédents articles concernant l’attaque dont aurait été victime la GLNF qui étaient loin de la réalité des faits, ce qui a entamé votre crédibilité.
        C’est votre choix éditorial et c’est bien regrettable…

        A bientôt

        Frat.

        • Très Cher Michel,
          Il ne faudrait pas confondre un journal d’information maçonnique avec une déclaration d’intention de candidature à la grande maîtrise. Nous ne sommes pas dans une ligne politique. Notre but n’est pas d’affirmer ce que nous croyons ou pensons, car nous ne sommes pas un journal d’opinon, mais d’information.

          Nous rapportons seulement les faits dont nous avons connaissance. Nous ne faisons pas de politique, pas de propagande, pas de ragotage. Si le lundi nous avons connaissance d’une future journée ensoleillée nous l’annonçons. S’il se met à pleuvoir le landemain, nous rectifions.

          Nous ne sommes pas pour autant partisans ou incomptents ou complice avec la pluie ou le soleil, nous sommes des journalistes et nous tentons de sourcer l’information lorsque les intérêssés participent et nous répondent. Je dois vous avouer avec l’Obédience en question, ce n’est pas facile tous les matins !!!

          Très Fraternellement

          Franck Fouqueray
          Directeur de la Publication

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Articles en relation avec ce sujet

Titre du document

Abonnez-vous à la Newsletter

DERNIERS ARTICLES