"Surtout ne nous envoyez plus d'e-mail!". Des pirates prennent le contrôle du site web d'Onet-le-Château

Mercredi 18 septembre, le site internet de la commune d'Onet-le-Château a été victime d'un piratage. Si la situation est redevenue normale à 13 heures, plusieurs services ont été perturbés. Et un vol de données des administrés n'est pas exclu.

Société
De la vie quotidienne aux grands enjeux, découvrez les sujets qui font la société locale, comme la justice, l’éducation, la santé et la famille.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "Société". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

C'est la mairie d'Onet-le-Château qui a elle-même donné l'alerte à ses 11 000 habitants au matin du 18 septembre. "Les sites Internet et intranet de la commune sont très certainement piratés, et certains services sont perturbés. Les contacts doivent se faire uniquement par téléphone". 

E-mails redirigés chez les pirates

Sur ses serveurs, Stéphane Feral le responsable informatique constate que depuis la veille, il a perdu le contrôle de l'administration du site. Plus inquiétant, la municipalité ne reçoit plus aucun e-mail entrant. 

Les courriels adressés à la mairie sont détournés. S'il vous plaît stoppez tout envoi, afin de protéger vos données

Stéphane Feral, responsable informatique Ville d'Onet-le-Château

Cyberattaque chez l'hébergeur

Selon toute vraisemblance, c'est le prestataire extérieur, société hébergeant le nom de domaine, qui a été victime d'une attaque informatique malveillante provoquant une fuite de données, et affectant certains de ses clients. La commune castonétoise est donc une "victime collatérale".

Le vol de données, un trafic juteux

En l'absence de toute demande de rançon, les pirates ont probablement visé les données hébergées sur le site, et aussi celles contenues dans les courriels échangés avec les administrés et les partenaires de la commune. Des informations parfois confidentielles, telles que l'état civil, une copie de carte d'identité, ou des éléments comptables ou bancaires. "Ce sont des données qui se revendent facilement sur le darkweb", constate Emilien Rolland, chef de service au SMICA, syndicat mixte qui accompagne les collectivités de l'Aveyron dans la sécurisation de leurs systèmes informatiques. L'administré qui écrit est trompé, il croit envoyer son e-mail à la mairie, mais son message arrive en fait directement sur l'écran du pirate. 

Les collectivités territoriales stockent beaucoup de données. Et la donnée, c'est de l'or pour les pirates

Emilien Rolland, Chef de service au SMICA

Risques financiers

Pour Emilien Rolland, au-delà de la déstabilisation des services publics, le risque principal dans ce type d'attaque est la captation, puis la modification de coordonnées bancaires. Les malfaiteurs émettent alors couramment de faux virements. Il convient donc de redoubler de vigilance dans les semaines qui suivent le piratage. 

 Niveau d'alerte élevé après les JO

Dans la continuité de la suractivité numérique générée par les Jeux Olympiques 2024, les autorités considèrent que le niveau d'alerte reste très élevé en France. "Les collectivités ne prennent pas encore réellement la mesure du risque" s'inquiète le chef de service du SMICA. Emilien Rolland leur conseille a minima d'appliquer les sécurités de base : pare-feu, antivirus, renforcement du protocole de sécurisation des noms de domaine. Et surtout, mettre les moyens sur la formation des utilisateurs. 

À Onet-le-Château, retour à la normale

Grâce au support du centre régional Cybersécurité (Cyber'Occ), la commune a pu redémarrer son site internet et sa messagerie ce 18 septembre en début d'après midi. Elle a décidé de déposer plainte. 

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité