Suite à l’intrusion qui a touché les serveurs informatiques de la ville de Lille, la municipalité invite ses habitants à la plus grande prudence au moment de réceptionner leurs mails.
Depuis plus d’une semaine, la Ville de Lille est victime d’une cyberattaque. Une intrusion dans ses serveurs affectant le fonctionnement de ses services. Les messageries électroniques des agents et élus de la ville sont, par exemple, momentanément désactivées. Ce mercredi, quatre agents de la Ville de Lille ont reçu via leur messagerie personnelle un mail selon lequel des informations auraient été récupérées permettant la demande d’une rançon.
D’après un communiqué officiel, la municipalité explique que "Les investigations complémentaires menées par la police judiciaire dans le cadre de l’enquête lancée à la suite de la plainte déposée par la Ville de Lille le 1er mars dernier, puis par les experts techniques, confirment que des données ont été prélevées dans certains serveurs de la Ville de Lille, dont il apparaît que certaines seraient à caractère personnel. Cette situation concerne également les communes associées de Lomme et d’Hellemmes."
La Ville de Lille a immédiatement informé de cette situation la CNIL et l’ANSSI, avec lesquelles elle est en contact régulier depuis le 1er mars. Dès lors c’est un appel qui a été lancé aux habitants qui ont ou ont eu recours aux services des villes de Lille, Lomme et Hellemmes à "faire preuve de la plus grande prudence au moment de la réception de mails"
Ainsi, la municipalité donne les bonnes pratiques à suivre dans l’hypothèse d’un mail suspect:
- il ne faut pas répondre
- il ne faut pas cliquer sur les liens associés
- il ne faut pas ouvrir les pièces jointes
- le changement du mot de passe de la messagerie utilisée est recommandé.
En cas de réception d’un message suspect, il faut le signaler auprès du site de l’Etat : http://cybermalveillance.gouv.fr
Toutes les informations et recommandations dans le cadre des cas de malveillance informatique sont disponibles sur ce site.
En attendant, les usagers et citoyens lillois reçoivent des messages automatiques quand ils souhaitent contacter la Ville.
/regions/2023/03/17/6414461ab192d_2023-03-17-11-50-34-window.png)
La ville explique qu’elle "continuera d’informer les Lilloises et les Lillois au fur et à mesure de l’avancée du diagnostic comme elle le fait depuis le début de cette intrusion informatique."
Selon Damien Bancal, journaliste spécialisé dans les question de cyberdéfense,
"La mission est de ces pirates est d’entrer, tirer des informations et ensuite bloquer. Ils vont ensuite demander à être payés pour restituer les données et rendre le site fonctionnel"
"Nous sommes tous de potentielles victimes" explique-t-il. "Les pirates lancent des logiciels fonctionnant en continu, essayant de chercher à pénétrer des systèmes, peu importe lesquels. Ils se rendent compte après coup de ce qu’ils ont attrapé. Avec ces données ils peuvent faire de l’usurpation d’identité, du détournement d’informations… Tout est possible"
Au sujet de la cyber protection, l’expert ajoute "Dans les structures territoriales, ça n’est pas toujours la priorité. Cela peut coûter des dizaines de milliers d’euros. Certes, avec cet argent on pourrait faire d’autres choses, comme des équipements, mais les administrés doivent comprendre que c’est de l’argent à investir. Par ailleurs, quand l’incident sera résolu, Il faudra vérifier que ces pirates ne puissent pas revenir dans six mois, dans un an…"
