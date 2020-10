Sécurité informatique

Des données dérobées à la ville de Mitry-Mory ont été publiées en ligne mardi 6 octobre. Les annonces de collectivités touchées par les rançongiciels se multiplient, les pirates informatiques ayant su tirer profit de la crise sanitaire.

Mitry-Mory en Seine-et-Marne n’est qu’une ville de plus dans la longue liste des collectivités ayant subi des cyberattaques. Mardi 6 novembre, des maîtres-chanteurs informatiques ont publié des extraits des données dérobées à la collectivité sur Internet. Plusieurs fichiers étaient accessibles en ligne, pour faire pression sur la commune dans l’espoir d’une rançon.

La ville n’a reçu « aucune nouvelle demande de rançon », qu’elle ne paierait de toute façon pas, confirme la commune au Parisien. Surtout « qu’aucune donnée confidentielle ou dommageable pour les administrés n’a été volée ». Mitry-Mory avait été attaquée les 18 et 19 juillet dernier, ciblée par DoppelPaymer, tout à la fois groupe criminel et virus de type « rançongiciel ».

De nombreuses collectivités touchées

La multiplication des postes à distance en raison de la crise sanitaire sont autant de vulnérabilités dont ont su profiter les cybercriminels. Les attaques par rançongiciels contre les collectivités sont en effet beaucoup plus nombreuses ces derniers mois.

« Entre janvier et septembre 2020, l’industrie, les collectivités territoriales et la santé ont été les secteurs d’activité les plus affectés par les attaques par rançongiciels traitées par l’Agence nationale de la sécurité des systèmes d’information (Anssi) », note François Deruty, sous-directeur Opérations de l’Anssi, à l’occasion du lancement du Cybermois, événement de sensibilisation à la sécurité informatique qui a débuté le 1er octobre.

Selon un rapport du Clusif, association dédiée à la sécurité informatique, 30% des 200 et quelques collectivités ayant répondu à leur consultation se disaient victimes d’un rançongiciel. Cependant, plus de 53% des collectivités touchées disent ne pas communiquer sur les attaques subies. Quelques-unes ont préféré informer leurs administrés de l’attaque, ou n’ont pas réussi à le cacher. Nous avons répertorié ci-dessous les attaques ayant été signalées par les collectivités ou par les médias.

En janvier, Saint-Paul-en-Jarez, dans la Loire, a annoncé être victime de Sodinokibi, un rançongiciel apparu en avril 2019 et qui s’en est pris à plusieurs villes au Texas à cette époque, selon un rapport de l’Anssi. Plusieurs communes en Isère ont également été attaquées au début de l’année : Crêts-en-Belledonne ou Tullins-Fure notamment. La région Grand-Est a été touchée début février par le rançongiciel Dridex.

En mars, c’est la métropole d’Aix-Marseille-Provence et les villes de Marseille et Martigues qui ont été touchées, en faisant de nombreux dégâts à la veille des élections municipales et du début de la période de confinement. Deux communes dans le Morbihan ont également été ciblées. L’Anssi publie dans la foulée une mise en garde aux collectivités, avec une mise à jour des renseignements connus sur Mespinoza/Pysa, le cryptovirus utilisé contre les collectivités bucco-rhodaniennes.

Des données mises en ligne

Une partie des données collectées lors de ces attaques ont été mises en ligne début septembre par les cyberassaillants. « Il est désormais important de prendre en compte ce nouveau risque sur la confidentialité des données qui peut notamment amener des implications importantes liées à la réglementation RGPD », note l’Anssi sur ces nouvelles pratiques dans son état de la menace rançongiciel.

En juillet, outre Mitry-Mory, le département d’Eure-et-Loire a également été victime d’une attaque, contenue assez rapidement, mais qui a paralysé plusieurs jours les systèmes informatiques.

Dans le cadre du Cybermois, plusieurs sensibilisations sont organisées. A Grenoble, Cyril Bras, responsable de la sécurité des services informatiques de la ville et de la métropole, a décidé d’inscrire les sessions régulières avec les agents sous la bannière du Cybermois. e-Collectivités, syndicat vendéen, propose de son côté un webinaire avec ses adhérents autour de la menace rançongicielle.

Jean-Jacques Latour, expert pour cybermaveillance.gouv.fr, la plateforme gouvernementale de prévention des cybermenaces le rappelle : « 90% des attaques pourraient être réglées avec des mises à jour régulières, des mots de passe solides et des sauvegardes hors ligne. »

