Frappée par une cyberattaque, la mairie de Lille a reçu une demande de rançon

Quatre agents municipaux ont reçu une demande de rançon. Plusieurs services publics sont perturbés depuis deux semaines.

Partager
Frappée par une cyberattaque, la mairie de Lille a reçu une demande de rançon

Mise à jour le 16 mars 2023 : Deux semaines après avoir été victime d'une cyberattaque, la mairie de Lille a reçu une demande de rançon. “Quatre agents ont reçu via leur messagerie personnelle durant ces dernières heures un message selon lequel des informations auraient été récupérées”, explique la municipalité dans un communiqué. “Nous n’avons aucun élément permettant d’accréditer cette demande”, poursuit-t-elle, assurant qu’elle n’avait pas subi de perte de données. Depuis le début du mois, la billetterie de plusieurs équipements publics est suspendue, en raison d'une coupure du réseau informatique. Elle reprend jeudi 16 mars de manière “non informatisée”.

Article original: La mairie de Lille (Nord) a annoncé, mercredi 1er mars, avoir été victime d’une cyberattaque. "L'ensemble des services publics est maintenu, à l'Hôtel de Ville, dans les mairies de quartiers et l'ensemble de nos équipements avec un fonctionnement adapté", écrit la Ville dans un communiqué.

Le standard de la municipalité, en revanche, ainsi que les numéros de téléphone fixes des équipements sportifs et culturels sont pour l’instant inaccessibles. Les communications doivent être rétablies dans la journée du 2 mars. Certaines démarches administratives, comme l'État civil, risquent par ailleurs de prendre davantage de temps.

"A cette heure, le diagnostic technique est toujours en cours pour déterminer l'origine et la gravité de l'intrusion", écrit encore la mairie. Aucune difficulté n’a pour l’instant été constatée sur les données stockées dans le système informatique ou les serveurs. Dès la découverte de l’intrusion, mercredi à 23h40 par l’Agence nationale de la sécurité informatique (Anssi), "des mesures de mise en sécurité et de protection des données" avaient été prises, communique la mairie.

Une plainte a été déposée et une enquête ouverte par la police judiciaire. Tous les ordinateurs des services municipaux de Lille, Hellemmes et Lomme (jumelées avec Lille) ont été éteints dans l’attente du diagnostic. Les caméras de surveillance de la ville, quant à elles, fonctionnent toujours.

Les collectivités locales, deuxième cible préférée des pirates

Dans son rapport annuel sur les cybermenaces, l’Anssi soulignait que les collectivités territoriales figuraient au deuxième rang des cibles privilégiées des attaquants (23% des rançongiciels traités ou rapportés à l’Anssi en 2022), derrière les TPE, PME et ETI (40%) mais devant les établissements publics de santé (10%). D’après l’agence, les pirates ciblent désormais "les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles" ainsi que leurs pare-feux, routeurs, et équipements périphériques afin d’obtenir "des accès discrets et pérennes aux réseaux de leurs victimes".

65% des collectivités de moins de 3 500 habitants pensent toutefois que le risque cyber est faible ou ne savent pas l'évaluer, d'après une étude menée par Cybermalveillance.gouv.fr, la plateforme d'assistance aux victimes d'attaques. Un guide a été publié à ce sujet en juillet par la Commission nationale de l'informatique et des libertés (Cnil), à destination des élus locaux et des agents territoriaux pour leur rappeler leurs obligations et responsabilités en matière de cybersécurité.

En septembre dernier, la ville de Caen (Calvados) avait été victime d’une cyberattaque, rendant inopérants le site internet de la ville, la messagerie interne et les services d'état civil. Une attaque similaire a ciblé la région Normandie en février, ce qui avait rendu les sites régionaux inaccessibles. La Guadeloupe, les départements de la Seine-Maritime et de la Seine-et-Marne ont également été touchés.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS