La ville de Château-Thierry, dans l'Aisne, a été victime d'une intrusion informatique, dans la nuit de mardi à mercredi. Des services sont suspendus et des documents ont disparu mais, à ce stade du diagnostic, elle n'a pas identifié de fuite de données personnelles.
Pas la peine d'essayer de prendre rendez-vous en ligne à la mairie de Château-Thierry pour faire une carte d'identité ou inscrire son enfant à la garderie (heureusement que ce sont les vacances scolaires) : la ville a pris la décision de déconnecter ses serveurs, mercredi après-midi, après l'identification d'une intrusion malveillante.
"Dans la matinée, le service communication a eu besoin d'éléments et ne les a pas retrouvé, raconte le maire Sébastien Eugène. Des photos, des vidéos, des maquettes d'infographies... C'est là que le service informatique s'est rendu compte qu'il y avait eu une attaque."
Des codes d'accès à distance ont été cassés pour s'introduire, dans la nuit de mardi à mercredi, dans l'un des serveurs informatiques de la ville. Cette dernière s'est rapprochée de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et mis en oeuvre le protocole adéquat.
Les serveurs coupés, les services de l'Espace famille et de l'État civil ne peuvent fonctionner normalement.
Le maire se veut rassurant sur les données personnelles
À moins d'avoir affaire à des passionnés d'infographie et de communication, les pirates ont pu vouloir soutirer des données personnelles, pour les revendre ou faire chanter la collectivité. Pourtant, aucune rançon n'a été réclamée et aucune donnée personnelle ne semble volée.
On a des fichiers - de moins en moins - comportant par exemple les éléments renseignés par les personnes qui prennent rendez-vous à l'état civil. Mais elles sont plus difficiles d'accès, car il y a plusieurs systèmes de sécurité qui se cumulent. A cette heure, aucune donnée personnelle n'a été volée. Ce n'est pas à exclure, on continue la vérification.
Sébastien Eugène, maire de Château-Thierry
D'importants volumes de fichiers ayant néanmoins disparu, un prestataire rémois se charge en ce moment de diagnostiquer l'état des suppressions et les chances de récupération, tout n'étant jamais totalement perdu en informatique.
Obligation légale, le diagnostic sera remis dans les 72 heures à la Commission nationale informatique et liberté (CNIL).
"Des personnes qui ne savent pas quoi faire pendant Noël..."
Les piratages de collectivités et d'établissements publics deviennent malheureusement monnaie courante. "Je suis administrateur de l'OPAL, un bailleur de l'Aisne, qui a été piraté la semaine dernière", confie Sébastien Eugène, sans savoir si d'autres actes similaires ont été récemment, ou sont actuellement, commis dans le département.
Difficile d'en identifier le mobile. "Ce sont juste des personnes qui ne savent pas quoi faire pendant Noël, lâche l'édile avant de rire jaune. Je pense que c'est juste malveillant, mais j'avoue que je ne comprends pas. On a tellement d'énergie à dépenser, tellement d'autres choses à faire..."
Il y aura enquête. La ville a porté plainte.
