Les mairies de Vincennes et d'Alfortville paralysées par des ransomwares

Les mairies de Vincennes et d'Alfortville ont été victimes d'une cyberattaque, rapporte RTL. Les systèmes informatiques des deux municipalités du Val-de-Marne ont été touchés à quelques jours d'intervalle sans qu'un lien ait encore été établi entre les deux attaques.

Une attaque inédite par son intensité
La première victime a été la mairie de Vincennes qui a indiqué avoir été attaquée dans la nuit du 2 au 3 novembre. L'incident n'a pas pu pu être évité "en dépit des mesures renforcées de sécurité appliquées au quotidien", indique la ville qui qualifie cette attaque d'inédite "par son intensité".

Du côté des conséquences, le standard téléphonique de la mairie a été indisponible pendant plus de 24 heures et certaines formalités administratives n'ont pas pu être effectuées. Depuis quelques jours, la situation s'éclaircie. "Les sauvegardes ont fonctionné. Il nous reste pas mal de données à récupérer sur certains logiciels mais l'essentiel de nos téléservices sont de nouveau opérationnels. On n'a rien perdu dans l'affaire, sauf du temps pour nous et nos citoyens", explique la municipalité, sollicitée par RTL.

D'après les investigations internes encore en cours, il s'agirait d'une attaque de type "rançongiciel" qui vise à paralyser un système d'information en chiffrant l'intégralité des fichiers qui s'y trouvent. En échange d'une rançon payable en bitcoins, les hackers promettent de remettre une clé qui permettra de déchiffrer ces données.

Alfortville encore impacté
La mairie d'Alfortville a également été touchée par un ransomware plus tôt cette semaine. Les services de l'Urbanisme et d'aide à la Population sont les plus touchés et les boîtes d'e-mails ne fonctionnent plus, révèle Le Parisien. La municipalité a fait savoir qu'elle ne payerait pas la rançon, comme le préconise les consignes officielles, et s'attend à redémarrer son système informatique en milieu de semaine prochaine.

"Nous sommes en train de tout remettre d'équerre avec une société spécialisée. En attendant, nous sommes tous retournés au stylo, mais avons pu continuer certaines de nos activités, comme notre cellule de crise ou des réunions via les applications Zoom ou WhatsApp", a indiqué Luc Carvounas, le maire d'Alfortville.

Les organismes publics se protègent mal
Les organismes publics n'échappent pas aux cyberattaques. On peut citer le conseil départemental d'Eure-et-Loir, l'Agence nationale pour la formation professionnelle des adultes (Afpa), les services administratifs du Grand Est, le groupement hospitalier l'AP-HP… Preuve que le sujet de la cybersécurité est encore très mal appréhendé.

Pourtant, l'Agence de la sécurité des systèmes d'information (Anssi) alerte régulièrement sur ce sujet et fournit de précieux conseils. Elle rappelle l'importance de sauvegarder régulièrement les données en dehors du système d'information, d'assurer une veille sur les vulnérabilités logicielles, de sensibiliser les collaborateurs via des formations... Elle ajoute, qu'en cas d'incident, les organismes doivent isoler les équipements infectés, déposer plainte et ne jamais payer la rançon.

Sélectionné pour vous

Quelles sont les entreprises qui achètent le plus de solutions technologiques souveraines ?

A la suite d'un ransomware, la ville de Betton voit ses données publiées

L'assurtech française Stoïk lève 10 millions d'euros pour séduire le marché allemand