Cyberattaque : une experte en cybersécurité nous explique comment se protéger après une nouvelle menace à Lille

Le 28 février dernier, la mairie de Lille a été victime d'une intrusion informatique. Un mois plus tard, alors qu'on ne sait toujours pas quelles informations ont été copiées, la ville a reçu une nouvelle menace de la part des hackers.

Le feuilleton dure depuis un mois maintenant. Alors que les pirates sont toujours en attente d'une rançon, quatre agents de la mairie ont reçu "une nouvelle menace relative aux données copiées au cours de l’intrusion informatique", a indiqué la ville de Lille dans un communiqué.

Le 28 février dernier, les services de la ville de Lille ont été victimes d'une attaque informatique. Les communes associées de Lomme et Hellemmes sont aussi concernées par cette cyberattaque. Le 14 mars, la mairie a reçu la confirmation que des données ont été prélevées dans certains serveurs municipaux, "dont il apparaît que certaines seraient à caractère personnel", précise-t-elle dans un communiqué.

"À cette heure, nous ne connaissons pas le contenu des informations copiées", déclare la mairie ce mardi 28 mars.

Quelles sont les bonnes pratiques ? 

Dans son communiqué, la ville de Lille rappelle aux citoyens qui ont eu recours à ses services en ligne qu'il leur faut rester vigilants. Elle les invite à " faire preuve de la plus grande prudence au moment de la réception de mails, ou de sms".

Corinne Henin, experte indépendante en cybersécurité, explique qu'il existe de gros risques de phishing. Cette technique de fraude consiste à se faire passer pour un organisme connu (un service municipal, une banque, une assurance, La Poste, etc.) pour inciter l'internaute à donner ses coordonnées personnelles ou bancaires.

Si leurs données ont été récupérées, on pourrait s'en servir pour endormir leur vigilance. Si je vous dis que je suis le service de sécurité informatique de la mairie et que pour le prouver, je vous montre que je dispose de votre adresse et votre numéro de Sécurité Sociale, vous faites beaucoup plus confiance que si je n'avais rien du tout. 

Corinne Henin, experte en cybersécurité

Ce vol de données ou les attaques de phishing pourraient mener à des "usurpations d'identité", assure-t-elle.

Dans l’hypothèse d’un message suspect, les bonnes pratiques sont les suivantes : il ne faut pas répondre, il ne faut pas cliquer sur les liens associés, il ne faut pas ouvrir les pièces jointes et le changement du mot de passe de la messagerie utilisée est recommandé.

Mairie de Lille

Un site est dédié aux signalements des messages suspects. Les citoyens peuvent y renseigner les mails ou sms qui leur semblent frauduleux : cybermalveillance.gouv.fr.

Alors que cela fait déjà un mois que l'attaque a eu lieu, les choses ne sont pas encore revenues à la normale dans les services de la mairie. Rien d'inhabituel selon Corinne Henin : "C'est très long pour pouvoir diagnostiquer ce qu'il s'est passé puis tout remettre en place".

On ne peut pas se contenter de tout rebrancher sinon on rouvre la porte aux pirates. Il faut s'assurer à chaque chose que l'on remet en place que tout est sécurisé.

Corinne Henin

Comment éviter une telle attaque ?

Pour que les grandes structures subissent le moins de dommages possibles en cas de cyberattaques, l'experte en cybersécurité préconise de "bien cloisonner les différents services" et de "faire des sauvegardes régulières" afin de pouvoir rapidement récupérer les dernières données et ne pas "devoir tout reconstruire".

"Lors d'une cyberattaque importante, tous les fichiers sont bloqués, explique Corinne Henin. Le seul moyen de les récupérer, c'est de disposer de la clé de déchiffrement. Si elle est grande, le seul moyen de l'obtenir c'est de payer la rançon ou de reconstruire ses données à partir de ce qu'on récupère petit à petit, mais ça prend énormément de temps."

Pour éviter que ce genre d'attaque ne se produise dans n'importe quelle structure, l'experte affirme qu'il faut que les utilisateurs reçoivent des formations appropriées. 

Pour que ça fonctionne, il faut que tout le monde se sente concerné par la sécurité et pas uniquement les administrateurs.

Corinne Henin

Les administrateurs doivent également "régulièrement vérifier que s'il y avait un problème, ils seraient capables de le résoudre en faisant des exercices", indique-t-elle. 

En attendant que tout rentre dans l'ordre, la ville de Lille assure qu'elle continuera d’informer les citoyens "au fur et à mesure de l’avancée du diagnostic".