Cyberattaque de la mairie de Lille : "on apprend à travailler sans ordinateur"

Retour au papier et au crayon à la mairie de Lille. Les ordinateurs restent éteints, les systèmes informatiques sont désactivés depuis la cyber attaque qu'a subi la ville mardi soir. Et cela pourrait durer.

Ecran noir toujours sur les ordinateurs de la ville. A la mairie de Lille, une nouvelle organisation se met en place et cela pourrait durer plusieurs semaines. Trois, au moins. "Mais 95% des services fonctionnent normalement pour les usagers, rassure Audrey Linkenheld, première adjointe au maire de Lille, les plus touchés sont l'administratif et le support, cela ne change rien pour les Lillois." Certes, le standard de la mairie restera coupé jusqu'à lundi mais les services courants fonctionnent : état civil, cantine, etc.

Par mesure de précaution, tous les ordinateurs des employés restent éteints donc, jusqu'à nouvel ordre. "On se voit, on se parle, on va d'un bureau à l'autre, ça marche bien aussi", ironise l'élue. Une autre mesure, encore plus contraignante, a même été prise : 

durée de la vidéo : 00h00mn48s
Audrey Linkenheld, première adjointe au maire de Lille ©Damien Deparnay, Sergio Rosenstrauch / France TV

Maintenir hors ligne tous les systèmes informatiques : une mesure décidée dès mercredi matin, quelques heures après la cyberattaque. Pas d'informatique, cela veut dire, plus de billetteries pour les services payants de la ville comme le zoo, les piscines ou les musées. Pas question pour la mairie de fermer ces lieux. Mais pas moyen non plus de payer par carte bancaire, seuls les chèques et espèces pourraient être acceptés. Alors sans parler de "gratuité", la mairie parle pour l'instant de lieux "ouverts". "Nous réfléchissons à un plan de continuité pour ces activités, précise l'adjointe au maire, il pourrait être présenté en début de semaine prochaine". 

Pourquoi la ville de Lille a-t-elle été attaquée?

Des municipalités, des services publics, des hôpitaux. Les attaques sont quotidiennes. Il y en aurait même des centaines de milliers par jour, selon Damien Bancal : "la ville est victime au même titre qu'un petit comptable ou qu'une grosse entreprise", explique le spécialiste lillois en cyber intelligence. "C'est une source de données incroyables pour les pirates informatiques car les mairies regroupent des informations de la naissance à la mort " : dès l'état civil avec le jour et le lieu de naissance, avec les écoles qui demandent les numéros de téléphone et les adresses des parents, "on contacte aussi la mairie pour faire des travaux, pour voter, quand on déclare un décès, c'est un aimant à informations".

Les pirates informatiques agissent comme des bateaux de pêche : ils jettent un filet et récupèrent tout ce qu'il y a dedans

Damien Bancal

Spécialiste en cyber intelligence

Des informations utiles aux pirates informatiques qui se servent des données pour usurper des identités ou qui revendent les informations récupérées. "A partir du moment où il y a des acheteurs, il y a des vols", justifie Damien Bancal

durée de la vidéo : 00h00mn22s
Damien Bancal, spécialiste en cyber intelligence, auteur du blog zataz.com ©Damien Deparnay, Sergio Rosenstrauch / France TV

Avant Lille, d'autres mairies ont déjà été la cible de cyberattaque dans le nord comme Sequedin, en juillet 2019 ou Aulnoye-Aymeries, en novembre 2020. Les pirates réclament alors 150 000 € à la municipalité qui refuse le chantage. Même scénario à Douai, en avril 2021 :  blackout sur les ordinateurs et demande de rançon. "Nous avons pu récupérer nos données sauvegardées, confie le maire Frédéric Chéreau, à France Info, mais nous avons eu très peur."

Ces trois villes nordistes ont depuis revu leur protocole de sécurité. Leurs budgets de sécurisation informatique ont doublé.

Qui se cache derrière l'attaque de la mairie de Lille?

Selon Damien Bancal, il y a trois principales explications à la cyber attaque lilloise :

  • Une attaque classique de la part d'un pirate informatique qui utilise un robot BOT, un programme informatique qui enchaîne des tâches automatiques. "Il peut être à Lille ou aux Maldives, explique l'expert, c'est un robot qui traverse tout internet et récupère des données en égrenant une liste de site potentiel". Une infiltration qui d'habitude passe inaperçue. Peu probable donc. 
  • Une attaque d'activistes qui visent intentionnellement la ville de Lille, on parle alors d'hacktivisme, sorte de militantisme sur le net : "cela peut être des écologistes qui ne veulent pas de l'extension de l'aéroport de Lesquin, des Russes qui mettent la pression pour que la mairie arrête de soutenir l'Ukraine ou enfin, des militants d'extrême droite qui veulent faire rouvrir le bar La Citadelle." Des hypothèses peu crédibles selon l'expert car ces messages politiques auraient déjà été revendiqués.
  • "Le plus probable reste l'attaque au chantage", avance l'auteur du blog Zataz.com, "les pirates informatiques vont tenter de récupérer de l'argent en faisant chanter la ville de Lille : vous nous donnez telle somme et en échange, on vous rend vos données". Des demandes de rançons qui parfois interviennent plusieurs semaines voire mois après les faits, le temps que les hackers récupèrent toutes les informations utiles.

durée de la vidéo : 00h00mn27s
Damien Bancal, spécialiste en cyber intelligence, auteur du blog zataz.com ©Damien Deparnay, Sergio Rosenstrauch / France TV

A Lille, l'enquête judiciaire a été confiée au groupe de cybercriminalité de la police judiciaire. Les conclusions du diagnostic technique sont attendues ce mardi 7 mars.