La commune de Betton, au nord de Rennes, a été victime dans la nuit du 30 au 31 août 2023 d'une cyberattaque, de type rançongiciel. Les collectivités sont les organisations les plus touchées par ces attaques, après les entreprises. Un phénomène qui a explosé depuis 2019, et dont l'impact financier est loin d'être négligeable.
Dans la nuit du mercredi 30 au jeudi 31 août dernier, Betton, commune de 12 000 habitants, située à quelques kilomètres au nord de Rennes, a été victime d'une cyberattaque "d'ampleur par ce que l'on appelle un rançongiciel" indique la ville dans un communiqué. "Plus aucun des serveurs de la ville ne fonctionnait, tout était crypté" explique la maire, Laurence Besserve. "C'est la première fois que la ville de Betton subit une attaque de cette ampleur". "Depuis, tout est mis en œuvre pour restaurer les systèmes et sauvegarder les données" ajoute l'élue.
Pour information, le rançongiciel est réalisé à partir d'un logiciel ou virus malveillant, qui vient bloquer le système d’information de la collectivité, généralement en chiffrant ses données, c’est-à-dire en les cryptant. Les cyber-assaillants exigent alors une rançon pour fournir une clé de déchiffrement et rétablir l’accès.
À Lire aussi : Cyberattaque au CHU de Rennes. Des données exfiltrées, l'hôpital porte plainte
Sauvegarde des systèmes et restauration des données
La ville de Betton a déposé une plainte à la gendarmerie le 31 août, "permettant ainsi un début d'enquête rapide par les services spécialisés". La commune, qui a également pris contact avec l'ANSSI (Agence nationale de la sécurité des systèmes d'information), rassure les habitants en précisant que "les sauvegardes informatiques fiables permettent de préserver les données cruciales, de neutraliser au maximum les perturbations, et de restaurer notre architecture informatique très prochainement."
"On continue de fonctionner, mais en mode dégradé"
C'est le virus Médusa qui a été détecté par le prestataire informatique de la commune. Si le montant de la rançon réclamée le lendemain de l'attaque, 100 000 dollars, est connu, il est encore trop tôt pour chiffrer les conséquences financières pour Betton. La perte de données est limitée assure aujourd'hui la ville, les services les plus impactés sont ceux qui travaillent le plus avec l'informatique, gestion, ressources humaines, etc.
"On continue de fonctionner, mais en mode dégradé, et les questions qui se posent aujourd'hui, sont d'abord de récupérer tout ce qui a été crypté, ce qui est en cours de réalisation et ensuite de savoir quelle sera l'exploitation de ces données."
Laurence Besserve, maire de Betton
Les collectivités : cibles privilégiées
La situation de Betton n'est pas isolée. En 2022, les collectivités représentaient près d'un quart des incidents en lien avec des rançongiciels, déclarés à l’ANSSI. En 2022, les attaques informatiques auraient officiellement touché une vingtaine de collectivités en France, Régions, départements et villes de plus de 5 000 habitants.
Un chiffre certainement très en deçà de la réalité. Selon un rapport du Sénat, en 2020, près de 30 % des collectivités territoriales ont été victimes d'une attaque au rançongiciel (étude du Clusif). Et toujours selon ce rapport, cette même année 2020, le nombre de cyberattaques contre des collectivités territoriales a augmenté de 50 % par rapport à 2019.
De lourdes conséquences pour les communes
Les conséquences pour une collectivité peuvent aller de la mise au chômage technique d'employés, à la perte de ressources liées à l'arrêt de certains services payants, en passant par l'éventuel paiement de rançons. Il faut rajouter la remise en place d’un système d’information, l’achat de terminaux, de prestations liées à la récupération de données ou l’achat de solutions de sécurisation.
Un coût d'un million d'euros pour Lille, victime en mars 2023
Lille, ville de 236 200 habitants, a été victime d'une attaque informatique, au mois de mars 2023. Selon La Gazette des communes, quelques mois après les faits, la facture s'élevait à environ un million d’euros pour la collectivité des Hauts-de-France.
À Lire aussi : Cyberattaque de la mairie de Lille : "on apprend à travailler sans ordinateur"
La commune de Mitry-Mory, en Seine-et-Marne, a dû pour sa part engager un montant de 230 000 euros après avoir subi une attaque en juillet 2020. Ces attaques "perturbent notamment les services de paie, le versement des prestations sociales et la gestion de l’état civil", témoignait Charlotte Blandiot-Faride, maire de la ville, lors du Congrès des Maires de France en 2022. "Nous avons mis deux semaines pour refaire fonctionner le système et nous avons tout perdu au niveau de l’archivage numérique" expliquait-elle encore.
