Le mercredi 27 septembre, la mairie d'Eschau (Bas-Rhin) découvre que l'ensemble de ses serveurs sont bloqués. Une semaine après cette cyberattaque, la collectivité assure rester "entièrement mobilisée" pour pallier cette paralysie. Un épisode "difficile" pour tous les agents selon le maire.
Une mairie entièrement paralysée du jour au lendemain, des administrés invités à privilégier les appels téléphoniques, et même à utiliser des lettres papier à la place des mails... Il est très probable que ce genre de crise soit amené à se répéter de plus en plus souvent ces prochaines années, tant les collectivités sont en train de devenir des proies de choix pour les pirates informatiques. La mairie d'Eschau, dans le Bas-Rhin, se trouve ainsi en cellule de crise depuis le mercredi 27 septembre, après une cyberattaque d'ampleur menée sur ses serveurs. "Une semaine plus tard, on est toujours dans une situation difficile à gérer...C'est comme un coffre-fort dont nous n'avons plus la combinaison", indique le maire Yves Sublon.
Concrètement, tous les fichiers contenant les données personnelles des administrés sont bloqués. Ainsi, non seulement les noms ou les adresses des administrés sont potentiellement réutilisables pour l'entité à l'origine du piratage, mais toutes les tâches habituelles de la mairie sont qui plus est bloquées. "Il n'est par exemple plus possible de consulter l'état civil", explique le maire.
Les agents passent leur journée à contacter un à un chaque partenaire institutionnel de la mairie afin de retrouver une partie des données. "Par exemple, pour les listes électorales, nous pouvons nous tourner vers la préfecture du Bas-Rhin, détaille Yves Sublon. Mais c'est très long et fastidieux. C'est un moment où nous demandons aux agents de faire preuve de solidarité. Même si on n'en voit pas encore le bout, on sent qu'on avance malgré tout, petit à petit."
Le piège inévitable du tout-numérique
Voilà donc une collectivité entière dépendante de l'avancée de l'enquête menée par l'Office anti-cybercriminalité (Ofac). Celle-ci pourrait éventuellement aboutir à la récupération de l'ensemble des fichiers bloqués à ce jour. Mais il est également possible que ces données soient tout simplement perdues. "Bien sûr que ça nous fait prendre conscience de la fragilité du tout numérique, analyse Yves Sublon. Avant, il y avait les registres papier...avec un autre risque, celui de l'incendie ou de l'inondation. Chaque méthode a ses défauts. De toute façon, on n'a pas le choix, c'est le monde qui fonctionne comme ça."
La mairie d'Eschau est loin d'être la seule à avoir été victime de cybermalveillance ces dernières semaines. Le Conseil régional de Normandie et la mairie d'Angers ont été touchés par un acte de piratage le 4 septembre. "Les collectivités territoriales sont des cibles de choix" pour les pirates car "souvent peu ou mal sécurisées" selon une synthèse publiée par l'Agence nationale de la sécurité des systèmes d'information (Anssi). "Les données administratives, financières et personnelles des administrés détenues au sein des collectivités présentent un intérêt pour les attaquants", ajoute le rapport. Dans le cas de la mairie d'Eschau, aucune donnée financière n'a été compromise.
Selon une étude du gouvernement publiée en novembre 2023, une collectivité sur dix déclare avoit déjà été victime d'une ou plusieurs cyberattaques au cours des douze derniers mois. Dans 40% des cas, les conséquences vont jusqu'à l'interruption des activités et des services.
