Basket : L’Asvel confirme avoir été victime d’une cyberattaque

INFORMATIQUE•Le club villeurbannais se serait fait dérober il y a deux semaines les données personnelles de ses joueurs, avec leurs passeports, et plusieurs documents confidentiels d’ordre financier et contractuel

Deux jours après avoir eu la confirmation d'une cyberattaque la visant, l'Asvel de Charles Kahudi a disputé un match d'Euroligue, encore perdu, à Istanbul, jeudi dernier contre Fenerbahçe. - Ozan KOSE / AFP

Jérémy Laugier

Publié le 23/10/2023 à 17h49 • Mis à jour le 23/10/2023 à 18h45

L'essentiel

En difficulté sur le plan sportif en cette reprise de saison, l’Asvel a fait le choix vendredi de se séparer de son entraîneur TJ Parker, le frère cadet du président Tony Parker.
Hors des parquets, le club villeurbannais a été victime d’une surprenante cyberattaque, ce qu’il vient de confirmer via un communiqué dimanche.
L’information est venue du site spécialisé Cybernews, qui faisait état le 12 octobre de 32 gigaoctets de données dérobés, dont les données personnelles des joueurs, avec leurs passeports, et plusieurs documents confidentiels d’ordre financier et contractuel.

Le mois d’octobre est décidément délicat pour l’Asvel. Les décevants résultats, en Betclic Elite (déjà 3 défaites en 8 journées) mais surtout en Euroligue (17 revers consécutifs depuis le printemps) ont poussé Tony Parker à limoger son frère et entraîneur TJ vendredi. Si le président villeurbannais souhaite relancer son club avec la venue du récent champion du monde à la tête de la sélection allemande, le Canadien Gordon Herbert, cette recrue de choix n’a pas encore été officialisée.

Parallèlement à ce flou sportif, l’Asvel a subi un autre coup dur, mais cette fois loin des parquets. Le 12 octobre, le site Cybernews a en effet expliqué que le club venait d’être touché par une cyberattaque menée par le groupe NoEscape. Le site spécialisé faisait alors état de 32 gigaoctets de données dérobés, dont les données personnelles des joueurs, avec leurs passeports, et plusieurs documents confidentiels d’ordre financier et contractuel.

« Aucun moyen de paiement n’a été dérobé »

Selon Cybernews, NoEscape a ciblé 54 organisations et exigeait des rançons grimpant jusqu’à plusieurs millions de dollars. L’Asvel vient de publier un communiqué dimanche, dans lequel elle explique avoir été « alertée par voie de presse le 12 octobre ». Le club de Tony Parker s’est immédiatement rapproché de « sociétés spécialisées dans le domaine de la cybersécurité ». « L’Asvel est malheureusement aujourd’hui en mesure de confirmer avoir bien été victime d’une violation de son système informatique, avec exfiltration de données », indique ce même communiqué, avec une confirmation le 17 octobre, puis « les preuves d’exfiltration de données collectées le 18 octobre ».

« Les données originales n’ont toutefois pas été altérées ni effacées, assure l’Asvel. Elles ont de plus été déconnectées et bénéficient de mesures de sécurité renforcées. » De même, il n’y a pas eu « d’arrêt d’activité » lié à cette atteinte subie, et « aucun moyen de paiement n’a été dérobé » d’après le club villeurbannais. Celui-ci cherche évidemment à présent à « renforcer sa cyberprotection ». De même, l’Asvel annonce avoir effectué « une notification de violation de données personnelles auprès de la CNIL » et elle va « déposer une plainte auprès de services de l’Etat compétents ».