Les services informatiques de la mairie avaient
été piratés le 21 juillet : l’ANSSI vient de confirmer l’utilisation d’une
partie de la data par des hackers. La commune doit désormais faire la lumière
sur la nature des données concernées.
Suite à l’attaque informatique « de grande
ampleur » dont la commune de Chevilly-Larue (Val-de-Marne) a été victime
fin juillet, l’enquête menée conjointement par les services de la Police
judiciaire spécialisée, l’Agence nationale de la sécurité des systèmes
d'information (ANSSI), Orange Cyberdefense et la direction informatique de la
commune a confirmé que des données ont été utilisées par les hackers, a annoncé
la mairie ce 9 août.
Cette dernière dévoile sur son site internet que
selon les informations de l’ANSSI, une partie de la data dérobée a
malheureusement été publiée par les pirates. Toutefois, « seulement 3% de la
totalité des données de la commune ont été exploitées », ajoute la mairie,
qui se veut rassurante. « La réaction rapide de la direction de
l’informatique a permis de limiter la violation de nos données », se
félicite-t-elle.
Un appel à la prudence auprès des habitants
La commune précise en outre qu’un « travail va
être mené rapidement (…) pour identifier si des données personnelles figurent
parmi ces données ».
En attendant, elle appelle les habitants et les
usagers des services municipaux « à faire preuve de prudence », en
rappelant les bons réflexes à adopter en cas de mail ou de message suspect (ne
pas cliquer sur les liens ou les pièces-jointes, changer son mot de passe de
messagerie, etc.).
L’Hôtel de ville indique enfin que ses services sont
de nouveau joignables au numéro habituel. Suite au piratage, le 21 juillet, la
messagerie électronique et le téléphone avaient en effet été coupés
provisoirement par mesure de sécurité.
Un plan de continuité des services avait été mis
en œuvre, avec des numéros de téléphone et des adresses mail éphémères. La
mairie avait par ailleurs régulièrement posté des « points de situation
» pour tenir les usagers au courant de l’évolution.
Les mairies régulièrement victimes des hackers
Cette attaque fait ainsi grimper le nombre d’intrusions
informatiques à l’encontre des services publics, qui se multiplient ces
derniers mois, et en particulier à l’égard des mairies.
Toujours en Île-de-France, les services informatique
de la ville de Brunnoy, en Essonne, avaient ainsi été visés fin octobre par des
hackers qui réclamaient une rançon de 10 millions en échange du déblocage des
données.
De son côté, la mairie de Lille (Hauts-de-France)
avait vu, en mars, 305 giga-octets de data, soit 10% du total des données
détenues, diffusés.
Début mai, Le Figaro rapportait que de nombreux
sites internet de communes avaient été victimes d'une cyberattaque portant des messages pro-russes.
Bérengère Margaritelli