L’association française en charge de la normalisation (Afnor) a été victime mi-février d’une cyberattaque de type rançongiciel (ransomware) qui perturbe son fonctionnement et son site.
L’Afnor, est l’association française de normalisation en charge d’animer et de coordonner le processus d’élaboration des normes et de promouvoir leur application dans l’Hexagone. Elle a déjà confirmé l’attaque le 19 février sur Twitter avant de la commenter ensuite de manière parodique sur Linkedin (voir photo). Le ransomware soupçonné serait Ryuk, qui serait également à l’origine des cyberattaques sur les hôpitaux de Dax et de Villefranche sur Saône.
Tous ses services et messageries ont été touchées, obligeant l’Afnor a demandé de l’aide en urgence à l’Agence nationale de la sécurité des systèmes d’information (Anssi). Rappelons que l’Afnor est un organisme important dans la normalisation des systèmes IT. Il délivre notamment la certification d’Hébergeur de Données de Santé (HDS) et participe au SecNumCloud, le référentiel de l’Anssi qui permet aux entreprises de choisir les Opérateurs d’Importance Vitale (OIV) certifiés pour leurs compétences.