Cyberattaque : La municipalité de Lille fonctionne en ralenti depuis qu’elle a été attaquée par des pirates informatiques : une nouvelle cyberattaque qui touche de plus en plus les collectivités locales.
Concrètement, les ordinateurs ont été atteints, les logiciels mis à l’arrêt, et les lignes bloquées, détaille France Bleu Nord. « Le fait de tout bloquer est une bonne idée afin d’éviter que la menace envahisse le château fort, on ferme les portes, on empêche les pirates de continuer à visiter les ordinateurs, ou de rentrer », précise Damien Bancal, spécialiste de la cybercriminalité interviewé par nos confrères.
Si ce vendredi les lignes téléphoniques ont été rétablies, ce n’est pas encore le cas du standard et de certains services : l’État civil fonctionnerait au ralenti, avec des formulaires papiers. La Ville a cependant précisé, dans son communiqué, que « l’ensemble des services publics était maintenu, à l’Hôtel de Ville, dans les mairies de quartiers et l’ensemble de nos équipements, avec un fonctionnement adapté ». Pour toute demande urgente, il faut se rendre sur place à l’Hôtel de ville ou dans la mairie de quartier concernée, la Mairie demandant de différer toutes les demandes et procédures qui peuvent attendre.
Ce n’est pas la première fois qu’une ville fait l’objet d’une cyberattaque. Ces derniers mois, la liste des collectivités territoriales attaquées ne fait d’ailleurs que s’allonger. Après la Normandie et la Guadeloupe, Caen, les départements de Seine-Maritime et de Seine-et-Marne, et même la ville de Chantilly, aussi attaquée le 28 février, ont été victimes de pirates informatiques. Les collectivités locales sont devenues la 2e catégorie majoritairement ciblée par les cyberattaquants , selon le rapport annuel sur les cybermenaces de l’Agence nationale de la sécurité des systèmes d’information (Anssi) publié le 24 janvier dernier.
Des dommages à long terme
Les collectivités locales sont majoritairement ciblées par ce qu’on appelle les attaques au rançongiciel ou ransomware : les pirates vont s’introduire dans le système des municipalités en utilisant par exemple une faille dans un logiciel ou par le bians d’un lien piégé sur lequel un salarié va cliquer. Ils vont ensuite chercher à accéder aux fichiers et dossiers et les chiffrer pour les rendre inaccessibles, les prenant en otage. Les cyberattaquants vont ensuite demander à leurs cibles une rançon, en l’échange de la clé qui permet de déchiffrer ces fichiers, ou en menaçant de divulguer des informations sensibles.
« Ces attaques parfois destructrices perturbent notamment les services de paie, le versement des prestations sociales et la gestion de l’état civil », détaille l’Anssi. Les collectivités victimes peuvent mettre plusieurs mois à se remettre d’une cyberattaque – le temps de recréer des fichiers numériques supprimés ou de reconstruire une infrastructure informatique plus sécurisée. Les dommages peuvent aussi apparaître des mois après une cyberattaque, comme lorsque les données récupérées, qui finissent sur le darkweb, sont revendues bien après la date de l’intrusion dans les systèmes informatiques.