la Ville de Lille victime d’une cyberattaque

hacking, hack, hacker


La municipalité de Lille fonctionne en ralenti depuis qu’elle a été attaquée par des pirates informatiques : une nouvelle cyberattaque qui touche de plus en plus les collectivités locales.

Depuis que des pirates informatiques ont attaqué la Ville de Lille, mardi 28 février, les services de la municipalité restaient toujours, ce vendredi 3 mars, perturbés, selon le site de la municipalité. Il semblerait que les données stockées sur le système et les serveurs ne soient pas concernés, selon le communiqué publié qui précise qu’« à cette heure, le diagnostic technique est toujours en cours pour déterminer l’origine et la gravité de l’intrusion ». L’alerte avait été lancée dans la nuit de mardi à mercredi, entraînant « des mesures de mise en sécurité et de protection des données ».

Concrètement, les ordinateurs ont été atteints, les logiciels mis à l’arrêt, et les lignes bloquées, détaille France Bleu Nord. « Le fait de tout bloquer est une bonne idée afin d’éviter que la menace envahisse le château fort, on ferme les portes, on empêche les pirates de continuer à visiter les ordinateurs, ou de rentrer », précise Damien Bancal, spécialiste de la cybercriminalité interviewé par nos confrères.

Les collectivités locales, une des cibles préférées des pirates

Si ce vendredi les lignes téléphoniques ont été rétablies, ce n’est pas encore le cas du standard et de certains services : l’État civil fonctionnerait au ralenti, avec des formulaires papiers. La Ville a cependant précisé, dans son communiqué, que « l’ensemble des services publics était maintenu, à l’Hôtel de Ville, dans les mairies de quartiers et l’ensemble de nos équipements, avec un fonctionnement adapté ». Pour toute demande urgente, il faut se rendre sur place à l’Hôtel de ville ou dans la mairie de quartier concernée, la Mairie demandant de différer toutes les demandes et procédures qui peuvent attendre.

Ce n’est pas la première fois qu’une ville fait l’objet d’une cyberattaque. Ces derniers mois, la liste des collectivités territoriales attaquées ne fait d’ailleurs que s’allonger. Après la Normandie et la Guadeloupe, Caen, les départements de Seine-Maritime et de Seine-et-Marne, et même la ville de Chantilly, aussi attaquée le 28 février, ont été victimes de pirates informatiques.  Les collectivités locales sont devenues la 2e catégorie majoritairement ciblée par les cyberattaquants , selon le rapport annuel sur les cybermenaces de l’Agence nationale de la sécurité des systèmes d’information (Anssi) publié le 24 janvier dernier.

Dans le top 3 des entités les plus attaquées par rançongiciel, on trouve les TPE, les PME et les entreprises de taille intermédiaire (ETI), ainsi que les établissements publics de santé au troisième rang. Les cyberattaquants visent désormais un cercle plus large de leurs cibles habituelles, dont « les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle », précise l’Anssi.

Des dommages à long terme

Les collectivités locales sont majoritairement ciblées par ce qu’on appelle les attaques au rançongiciel ou ransomware : les pirates vont s’introduire dans le système des municipalités en utilisant par exemple une faille dans un logiciel ou par le bians d’un lien piégé sur lequel un salarié va cliquer. Ils vont ensuite chercher à accéder aux fichiers et dossiers et les chiffrer pour les rendre inaccessibles, les prenant en otage. Les cyberattaquants vont ensuite demander à leurs cibles une rançon, en l’échange de la clé qui permet de déchiffrer ces fichiers, ou en menaçant de divulguer des informations sensibles.

« Ces attaques parfois destructrices perturbent notamment les services de paie, le versement des prestations sociales et la gestion de l’état civil », détaille l’Anssi. Les collectivités victimes peuvent mettre plusieurs mois à se remettre d’une cyberattaque – le temps de recréer des fichiers numériques supprimés ou de reconstruire une infrastructure informatique plus sécurisée. Les dommages peuvent aussi apparaître des mois après une cyberattaque, comme lorsque les données récupérées, qui finissent sur le darkweb, sont revendues bien après la date de l’intrusion dans les systèmes informatiques.

Source :

Communiqué de la Ville de Lille



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.