La ville de Caen a été victime d'une cyberattaque le lundi 26 septembre. Aucune rançon n'a été demandée pour le moment. Mais quel est alors l'intérêt pour les pirates de s'en prendre à une mairie ?
Aucune rançon n’a été demandée. Mais la ville de Caen a été à son tour touchée par une cyberattaque le lundi 26 septembre.
Depuis certains services ne fonctionnent plus : les sites internet de la Ville de Caen, de la communauté urbaine Caen la mer, du conservatoire, des musées, du théâtre, des bibliothèques, du tramway 2028 sont inaccessibles. Concernant l’éducation et la petite enfance, le kiosque Famille est inaccessible.
De leur côté, les établissements sportifs et culturels comme patinoire, piscines, conservatoire, théâtre, musées… restent ouverts. Le paiement se fait uniquement en espèces et chèques. L'emprunt des livres reste possible notamment dans les bibliothèques de quartier.
Concernant les services de l’État Civil : « les actes de naissance et de décès sont enregistrés manuellement et vous pouvez venir retirer les cartes d’identités et les passeports ». La prise de rendez-vous hors service.
Quel est l'intérêt de viser une mairie ?
Angers, Guingamp, Saint-Cloud, Chalon-sur-Saône, Annecy, Saumur et maintenant Caen... Depuis quelques temps, les cyberattaques sur les villes se multiplient : "les pirates attaquent les hôpitaux ou les mairies pour récupérer des données qui ont de la valeur et qui peuvent être revendues. Dans les mairies on a les services de l'état civil qui ont des photos d'identité, des pièces d'identité, des actes de naissance, des factures EDF, nos adresses et plein d'informations personnelles", explique Tanguy Gernot, expert en cybersécurité à l'université de Caen. Ces données peuvent être revendues sur ce qu'on appelle le darknet. Il s'agit d'un ensemble caché de sites Internet accessibles uniquement par un navigateur spécialement conçu à cet effet : "en récupérant ces données, un pirate peut effectuer des attaques bien ciblées. Il inspire la confiance d'un particulier en ayant des détails précis sur lui pour arriver à ses fins et donc détourner son argent", lance ce dernier. Nicolas Arpagian, directeur de la stratégie en cybersécurité de Trend Micro ajoute même : "
Les pirates peuvent aussi revendre ces données pour usurper une identité
Nicolas Arpagian, expert en cybersécurité
Le but reste bien évidemment l'argent mais la manière de monnayer cette activité a évolué: "avant on demandait directement une rançon au propriétaire d'une entreprise maintenant la promesse des hackers est de voler les données pour les vendre ou même les offrir à l'extérieur, le pirate fait donc pression pour inciter les instituts à payer et s'il n'obtient rien il vendra les données et se fera de l'argent par ailleurs", précise Tanguy Gernot.
Sensibiliser la population
Si des données personnelles sont piratées ce n'est pas l'institution en question qui va en subir les conséquences, ce sont les particuliers directement qui verront leur données vendues et recevoir des mails ou courriers pour les piéger. Pour Nicolas Arpagian, il ne s'agit pas d'inquiéter la population mais de sensibiliser : "si un organisme vous contact, il faut le rappeler pour être sûr que c'est bien lui qui vous sollicite et bien entendu il ne faut jamais donner ses coordonnées bancaires par mail, pensez aussi à vérifier également le mail de la personne qui vous à écrit, souvent la composition de l'adresse met la puce à l'oreille".
/regions/2022/09/28/63346161e92b0_clean-jt-19-20-normandie-caen-27-09-2022-00-03-09-04.jpg)
Pas de vol de données "normalement"
Selon la directrice des systèmes informatiques de la Ville de Caen, Hélène Drieu, la mairie n’a pas reçu de demande de rançon. Fort heureusement, l’attaque semble avoir été déjouée à temps : « à partir du moment où les données n’ont pas été chiffrées, il n’y a pas de demande de rançon », a précisé Hélène Drieu. C’est « le point rassurant », a souligné Joël Bruneau. Les pirates ont-ils eu accès aux données ? « Normalement non », d’après Hélène Drieu, « mais il faut qu’on investigue plus parce qu’ils auraient pu aussi, avant de les chiffrer, capter de la donnée ».
L’adresse IP des pirates est connue, elle a servi lors du dépôt de plainte.
