Cyberattaque à Lille : les pirates diffusent sur le web "une quantité phénoménale" de données volées

Près d’un mois après la cyberattaque visant la ville de Lille, les pirates informatiques ont revendiqué leur geste. Comme le révèle le blog Zataz, ce lundi 27 mars, 10% des données personnelles ont été diffusées sur le darkweb.

L'essentiel du jour : notre sélection exclusive
Chaque jour, notre rédaction vous réserve le meilleur de l'info régionale. Une sélection rien que pour vous, pour rester en lien avec vos régions.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "L'essentiel du jour : notre sélection exclusive". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

Impossible pour l’heure de connaitre les données précisément volées et rendues publiques, mais les informations personnelles de nombreux Lillois comme des numéros de téléphone ou des adresses pourraient faire partie des éléments.

Le 1er mars dernier, la ville de Lille avait confirmé l’existence de la cyberattaque, indiquant que les hackers avaient effectué une "demande de rançon".

Des données privées de Lillois sur internet ?

L’information nous a été confirmée par Damien Bancal, fondateur du site Zataz et spécialiste en cyberintelligence. "Ce qui m’inquiète le plus, c’est que les premiers ordinateurs bloqués étaient ceux de l’Etat civil", rappelle-t-il, conseillant plus que jamais aux usagers et aux employés de la ville de prendre de "sérieuses" précautions.

"Si mon adresse mail a été exfiltrée dans la fuite, il va maintenant falloir se dire : tout ce que je vais recevoir dessus pourrait être potentiellement piégé. Pareil avec mon numéro de téléphone qui pourrait être potentiellement utilisé par des malveillants pour téléphoner et envoyer de faux SMS. S’il y a l’adresse de la maison, ça devient plus compliqué. S’il y a des numéros de sécurité sociale, ce que je n’espère pas, ça devient plus problématique".

Selon Damien Bancal, seuls 10% des données volées ont pour l’heure été diffusées. Soit plus de 359 gigabits. "À titre de comparaison, un DVD Blu-ray représente 4 gigabits", rappelle le spécialiste. "Donc c‘est énorme et il semblerait que ce ne soit que le début."

Des hackers qui n’en sont pas à leur coup d’essai

Le fondateur du site Zataz a découvert les hackers derrière cette cyberattaque : le groupe Royal. "Ils sont en action depuis septembre 2022 et multiplient les actions ces derniers temps", détaille Damien Bancal. "Plus d’une cinquantaine de victimes - collectivités, entreprises privées - auraient déjà été les cibles de ces hackers."

Mais pourquoi avoir attaqué la ville de Lille ? "Ils ne choisissent pas leurs victimes", répond le spécialiste. "Les pirates balancent un filet de pêche comme à Boulogne-sur-Mer, sauf que l’océan est ici numérique. Tout ce qui tombe dedans leur sert de potentielle cible et victime. Il n’y a rien de personnel mais c’est juste du business".

Les pirates balancent un filet de pêche comme à Boulogne-sur-Mer, sauf que l’océan est ici numérique. Tout ce qui tombe dedans leur sert de potentielle cible et victime. Il n’y a rien de personnel mais c’est juste du business.

Damien Bancal, spécialiste en cyberintelligence

France 3 Hauts-de-France

Contactée, la ville de Lille indique avoir eu connaissance de la revendication de la cyberattaque par le groupe Royal sans faire de commentaire supplémentaire. "La ville a porté plainte et l’enquête judiciaire est en cours", précisent les services.

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
Veuillez choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité
Je veux en savoir plus sur
le sujet
Veuillez choisir une région
en region
Veuillez choisir une région
sélectionner une région ou un sujet pour confirmer
Toute l'information