La franc-maçonnerie a été frappée en plein coeur. Mais pas n'importe lequel, puisqu'il s'agit du cloud de la Grande Loge de France (GLDF), dans lequel des documents confidentiels concernant l'organisation sont sauvegardés. Un pirate est ainsi parvenu à pénétrer dans le cloud de la plus grande obédience française régulière et traditionnelle de France et a y placer un logiciel espion. Contacté par la rédaction, un porte-parole de la GLDF n'a pas pu nous en dire plus sur la solution cloud visée, un communiqué officiel étant par ailleurs prévu d'être publié sous peu. 

Détecté début avril, le spyware a permis de mettre à jour un très grand nombre de documents, à savoir « plus de 6 000 documents secrets de la Grande Loge de France, rapports du conseil fédéral, ebooks, rituels, listing d’une partie des membres, projets, calendriers, compte-rendus du conseil sur plusieurs dizaines d’années, recueil de la Chancellerie de 1993 a 2013 », rapporte le site Gadlu.info spécialisé dans les actualités maçonniques. « Il y a même des lettres qui n’ont pas encore été envoyées et des documents datant de 1930 a 1990. » Pour autant,le fichier contenant les noms de près de 34 000 membres de la Grande Loge de France ne serait pas tombé entre les mains du pirate. 

Des données stockées en clair

L'auteur de l'intrusion a d'ailleurs publié tous les fichiers volés sur le site Stop Mensonges. Et suite à ce piratage, la Grande Loge de France a porté plainte contre X pour piratage informatique le 12 avril près le Procureur de la République de Paris et des services de police spécialisés, a précisé une source à notre confrère L'Express. Après ce piratage, la GLDF aurait par ailleurs déployé une « sur protection » de son réseau informatique. « Dans le cas de la Grande Loge de France, l’utilisation d’un Cloud Access Security Brokers aurait permis de détecter le vol d’un tel volume de données et de remonter des alertes mais aussi de prendre des mesures automatiques », a par ailleurs indiqué dans un communiqué, Joël Mollo, vice-président EMEA de Skyhigh Networks. « Leur principal problème, c'est que les données étaient stockées en clair. »