L’été 2025 a été marqué par un événement inédit dans le monde scientifique français : le Muséum national d’histoire naturelle a été la cible d’une cyberattaque majeure. Les conséquences ne se sont pas limitées à l’indisponibilité de ses bases de données : ce piratage, d’une ampleur rarement observée sur une telle institution culturelle et scientifique, a également provoqué la fermeture temporaire de services en ligne et l’annulation de certains événements prévus depuis longue date.
Sommaire
Le site de l’Inventaire national du patrimoine naturel rendu indisponible
Dès les derniers jours de juillet, une défaillance inhabituelle perturbe le site de l’Inventaire national du patrimoine naturel (INPN), géré par le Muséum national d’histoire naturelle. Ce portail centralise plus de vingt millions de données accessibles au public sur la biodiversité, les habitats naturels, la faune, la flore ainsi que les champignons recensés en France. Offrant une ressource précieuse aux chercheurs, gestionnaires de réserves naturelles et simples curieux, la plateforme apparaît alors, soudainement, hors-ligne.
L’institution confirme rapidement une attaque informatique sévère. Un courriel envoyé par le Muséum explique qu’il s’agit vraisemblablement d’une action volontaire, visant à bloquer non seulement l’accès à l’INPN mais aussi à affecter d’autres systèmes informatiques internes. La direction reconnaît qu’à ce stade, plusieurs dizaines de millions de données demeurent totalement inaccessibles.
- Bases scientifiques spécialisées coupées pour une durée indéterminée
- Services numériques dédiés au grand public et aux spécialistes suspendus
- Renseignements inaccessibles impactant projets de recherche et suivis écologiques
Un impact considérable sur la vie de l’institution
La portée de cette cyberattaque dépasse largement les cloisons des serveurs informatiques. Dès l’officialisation des problèmes techniques, la programmation habituelle du Muséum se trouve bouleversée. L’exposition « Automne Tropical », attendue entre octobre et novembre 2025 et rassemblant des dizaines d’artisans et de chercheurs autour des palmiers et des environnements exotiques, doit être annulée. D’autres ateliers destinés au grand public connaissent le même sort ou subissent des reports importants.
Cette interruption affecte également la valorisation de collections rarement dévoilées au public et les initiatives de médiation prévues sur plusieurs mois. Pour le personnel impliqué dans la préparation des expositions, la déception est palpable. Pourtant, la priorité reste donnée à la sécurité des infrastructures et des données, dans l’attente d’un retour progressif à la normale.
| Conséquence | Description |
|---|---|
| Annulation d’événements | Suspension ou annulation de manifestations culturelles majeures |
| Blocage des réservations | Accès restreint aux plateformes de réservation pour les groupes scolaires et individuels |
| Recherche scientifique freinée | Arrêt temporaire de plusieurs programmes internationaux collaboratifs |
Une enquête est lancée pour comprendre l’origine et l’ampleur de la faille
Face à la gravité de la situation, les autorités compétentes ouvrent une enquête dédiée à la cybercriminalité afin d’identifier les responsables et l’origine précise de la faille. Le service informatique du Muséum collabore étroitement avec des experts du secteur privé et les forces de l’ordre spécialisées, dans le but d’évaluer la nature exacte des intrusions et l’étendue des pertes potentielles.
Dans l’immédiat, aucune fuite de données personnelles sensibles n’a été confirmée. Cependant, beaucoup restent en alerte sur la possibilité de compromission d’informations confidentielles liées, par exemple, aux dons, aux droits d’auteur sur certaines œuvres numérisées ou aux publications scientifiques anticipées. Des audits approfondis se poursuivent donc pour garantir l’intégrité future des systèmes informatiques.
Risques concrets et enjeux de sécurité pour les utilisateurs et partenaires
Les utilisateurs réguliers du site INPN, tout comme des chercheurs partenaires en France et à l’étranger, doivent composer avec des travaux interrompus parfois pour une durée indéterminée. Sans accès à des séries chronologiques de données biologiques et environnementales, certaines études nécessitent un report ou une adaptation méthodologique. Du côté des conservateurs de musées et des responsables d’associations naturalistes, l’incertitude s’installe quant à la récupération complète des jeux de données avant la fin des investigations informatiques.
Plus globalement, cette cyberattaque soulève de nouvelles questions autour de la résilience numérique des institutions scientifiques. Alors que la mutualisation des plateformes et des outils en ligne progresse dans toute l’Union européenne, les dispositifs de sauvegarde et de sécurisation s’imposent désormais comme un enjeu stratégique indispensable.
Comment renforcer la sécurité des données dans le secteur culturel et scientifique ?
L’incident vécu par le Muséum national d’histoire naturelle ouvre la voie à une réflexion collective sur l’adaptation des systèmes face à des menaces informatiques innovantes. Selon plusieurs acteurs du numérique, il devient essentiel de développer de nouveaux protocoles de sauvegarde régulière hors ligne, de renforcer les procédures d’authentification des agents habilités et de doubler certains points d’entrée critiques afin de limiter l’impact d’attaques ultérieures.
De nombreux établissements à travers la France revoient actuellement leurs schémas de gouvernance technique et choisissent de former leur personnel aux bonnes pratiques de cybersécurité. Dans le domaine de la recherche, la transparence accrue vis-à-vis des alertes et incidents pourrait permettre un partage d’expérience bénéfique et prévenir de futures situations similaires.
L’inaccessible richesse d’une mémoire numérique en péril
Ce type de cyberattaque révèle la dépendance croissante des lieux de culture et de science à l’égard du numérique. Lorsque des millions de fiches sur la biodiversité deviennent inaccessibles du jour au lendemain, c’est bien toute une chaîne – du suivi scientifique à la médiation éducative – qui se retrouve fragilisée.
Pendant que les équipes techniques travaillent sans relâche à la restauration des services, de nombreuses voix appellent à intégrer la problématique cyber dans la stratégie globale de conservation du patrimoine immatériel. La leçon tirée par le Muséum national d’histoire naturelle risque de servir de repère pour d’autres structures patrimoniales confrontées demain aux mêmes défis informatiques.
Sources
- https://vert.eco/articles/le-museum-national-dhistoire-naturelle-victime-dune-cyberattaque-severe-des-millions-de-donnees-inaccessibles
- https://actu.fr/ile-de-france/paris_75056/cyberattaque-du-museum-d-histoire-naturelle-de-paris-la-direction-prend-a-contrecoeur-une-lourde-decision_63116878.html
- https://reporterre.net/Une-cyberattaque-paralyse-le-Museum-national-d-histoire-naturelle
- https://www.zataz.com/cyberattaque-au-museum-de-paris-donnees-paralysees-enquete-ouverte/
