De plus en plus de collectivités touchées en France par les ransomwares

Le mardi dernier, la ville de Mitry-Mory voyait ses données confidentielles publiées sur internet.

Depuis le début de l’année, les collectivités locales sont de plus en plus touchées par les attaques au rançongiciel. La crise sanitaire à d’une certaine manière profiter aux pirates informatiques qui ont le vent en poupe.

Cet article va aussi vous intéresser : L’île de France à l’épreuve des ransomwares

La longue liste des collectivités françaises touchées par les attaques vient de s’allonger avec Mitry-Mory en Seine-et-Marne. Les pirates informatiques ayant essayer de faire chanter les responsables de la ville sans succès ont décidé de publier en ligne les données dérober sur le système informatique de la ville dont il avait le contrôle. L’objectif bien sûr est de faire pression sur la collectivité pour qu’elle puisse céder au chantage. Selon les premiers responsables de la ville, elle ne payera de toute manière pas les rançons demandées. D’ailleurs elle n’aurait reçu « aucune nouvelle demande de rançon ».

La commune explique sa position ferme parce « qu’aucune donnée confidentielle ou dommageable pour les administrés n’a été volée ». Il faut rappeler que la ville avait été attaquée durant la semaine du 18 et du 19 juillet 2020. Le rançongiciel utilisé ici est célèbre en son genre et il s’agit de « DoppelPaymer ». 

À cause du développement du télétravail dû à la crise sanitaire, les systèmes informatiques des collectivités ont été plus que vulnérables. La multiplication des postes de travail à distance a été un facteur déterminant dans cette explosion de la cybercriminalité dirigée contre elles. Et il faudra s’attendre à encore plus d’attaques les mois à venir.

« Entre janvier et septembre 2020, l’industrie, les collectivités territoriales et la santé ont été les secteurs d’activité les plus affectés par les attaques par rançongiciels traitées par l’Agence nationale de la sécurité des systèmes d’information (Anssi) », souligne François Deruty, sous-directeur Opérations de l’Anssi, lors du lancement du Cybermois, un événement de sensibilisation qui débute généralement en octobre chaque année.

Par ailleurs, selon un rapport fourni par le club des professionnels de la sécurité informatique, 30 pour 100 des collectivités interrogées lors de leurs enquêtes (environ 200) ont affirmé avoir été touchée par un rançongiciel. Et 53% des collectivités locales ne communiquent même pas sur les incidents informatiques donc elles sont victimes. Certaines ont dû informer leurs administrés parce qu’elles n’ont pas réussi à cacher l’incident.

Voici quelques collectivités ayant été recensées par le CLUSIF comme étant victime de cyberattaque.

– Saint-Paul-en-Jarez, dans la Loire, en janvier. La collectivité a été touchée par Sodinokibi, un ransomware qui a apparu en avril 2019 et qui a été utilisé contre plusieurs villes de l’État du Texas, selon un rapport de l’Agence Nationale de Sécurité des systèmes d’information.

– en Isère, plusieurs communes ont été victimes du même genre de cyberattaque, notamment Crêts-en-Belledonne ou Tullins-Fure, toujours en début d’année.

– La région Grand-Est a été victime début du mois de février par le rançongiciel « Dridex »

–  La métropole d’Aix-Marseille-Provence, e mars, avec la ville de Marseille et de Martigues, victimes de rançongiciels, causant ainsi de nombreux dégâts à la veille des élections municipales. Les attaques ont coïncidé avec le début de la période de confinement.

–  Dans le Morbihan, 2 communes ont été aussi touché par des attaques informatiques.

Dans la foulée, l’Agence nationale de sécurité de système d’information avait publié un ensemble de mise en garde suivi d’une mise à jour des informations connues sur le cryptovirus Mespinoza/Pysa, un programme malveillant utilisé contre les systèmes informatiques des collectivités bucco-rhodaniennes.

En début du mois de septembre, les données qui ont été collectées lors de ces différentes cyberattaques ont été mises en ligne par les pirates informatiques. « Il est désormais important de prendre en compte ce nouveau risque sur la confidentialité des données qui peut notamment amener des implications importantes liées à la réglementation RGPD », souligne Le Gendarme de la cybersécurité sur ces nouvelles pratiques.

Durant le mois de juillet, en plus des attaques informatiques qui ont cibler la ville de Mitry-Mory, le département d’Eure-et-Loir a été aussi touché par des incidents de ce genre. La collectivité a été littéralement paralysée pendant plusieurs jours au niveau informatique.

En outre, « 90% des attaques pourraient être réglées avec des mises à jour régulières, des mots de passe solides et des sauvegardes hors ligne. » note l’expert pour cybermaveillance.gouv.fr, la plateforme gouvernementale de prévention des cybermenaces, Jean-Jacques Latour.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage