Frappée par une cyberattaque, la mairie de Lille a reçu une demande de rançon

Mise à jour le 16 mars 2023 : Deux semaines après avoir été victime d'une cyberattaque, la mairie de Lille a reçu une demande de rançon. “Quatre agents ont reçu via leur messagerie personnelle durant ces dernières heures un message selon lequel des informations auraient été récupérées”, explique la municipalité dans un communiqué. “Nous n’avons aucun élément permettant d’accréditer cette demande”, poursuit-t-elle, assurant qu’elle n’avait pas subi de perte de données. Depuis le début du mois, la billetterie de plusieurs équipements publics est suspendue, en raison d'une coupure du réseau informatique. Elle reprend jeudi 16 mars de manière “non informatisée”.

Article original: La mairie de Lille (Nord) a annoncé, mercredi 1er mars, avoir été victime d’une cyberattaque. "L'ensemble des services publics est maintenu, à l'Hôtel de Ville, dans les mairies de quartiers et l'ensemble de nos équipements avec un fonctionnement adapté", écrit la Ville dans un communiqué.

Le standard de la municipalité, en revanche, ainsi que les numéros de téléphone fixes des équipements sportifs et culturels sont pour l’instant inaccessibles. Les communications doivent être rétablies dans la journée du 2 mars. Certaines démarches administratives, comme l'État civil, risquent par ailleurs de prendre davantage de temps.

"A cette heure, le diagnostic technique est toujours en cours pour déterminer l'origine et la gravité de l'intrusion", écrit encore la mairie. Aucune difficulté n’a pour l’instant été constatée sur les données stockées dans le système informatique ou les serveurs. Dès la découverte de l’intrusion, mercredi à 23h40 par l’Agence nationale de la sécurité informatique (Anssi), "des mesures de mise en sécurité et de protection des données" avaient été prises, communique la mairie.

Une plainte a été déposée et une enquête ouverte par la police judiciaire. Tous les ordinateurs des services municipaux de Lille, Hellemmes et Lomme (jumelées avec Lille) ont été éteints dans l’attente du diagnostic. Les caméras de surveillance de la ville, quant à elles, fonctionnent toujours.

Les collectivités locales, deuxième cible préférée des pirates

Dans son rapport annuel sur les cybermenaces, l’Anssi soulignait que les collectivités territoriales figuraient au deuxième rang des cibles privilégiées des attaquants (23% des rançongiciels traités ou rapportés à l’Anssi en 2022), derrière les TPE, PME et ETI (40%) mais devant les établissements publics de santé (10%). D’après l’agence, les pirates ciblent désormais "les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles" ainsi que leurs pare-feux, routeurs, et équipements périphériques afin d’obtenir "des accès discrets et pérennes aux réseaux de leurs victimes".

65% des collectivités de moins de 3 500 habitants pensent toutefois que le risque cyber est faible ou ne savent pas l'évaluer, d'après une étude menée par Cybermalveillance.gouv.fr, la plateforme d'assistance aux victimes d'attaques. Un guide a été publié à ce sujet en juillet par la Commission nationale de l'informatique et des libertés (Cnil), à destination des élus locaux et des agents territoriaux pour leur rappeler leurs obligations et responsabilités en matière de cybersécurité.

En septembre dernier, la ville de Caen (Calvados) avait été victime d’une cyberattaque, rendant inopérants le site internet de la ville, la messagerie interne et les services d'état civil. Une attaque similaire a ciblé la région Normandie en février, ce qui avait rendu les sites régionaux inaccessibles. La Guadeloupe, les départements de la Seine-Maritime et de la Seine-et-Marne ont également été touchés.

Sélectionné pour vous

Ferrari victime d'une cyberattaque

Le FBI arrête le créateur d'un des plus gros forums de hackers

Bpifrance lance un diagnostic de cybersécurité pour les PME