Mercredi 18 septembre, le site internet de la commune d'Onet-le-Château a été victime d'un piratage. Si la situation est redevenue normale à 13 heures, plusieurs services ont été perturbés. Et un vol de données des administrés n'est pas exclu.
C'est la mairie d'Onet-le-Château qui a elle-même donné l'alerte à ses 11 000 habitants au matin du 18 septembre. "Les sites Internet et intranet de la commune sont très certainement piratés, et certains services sont perturbés. Les contacts doivent se faire uniquement par téléphone".
E-mails redirigés chez les pirates
Sur ses serveurs, Stéphane Feral le responsable informatique constate que depuis la veille, il a perdu le contrôle de l'administration du site. Plus inquiétant, la municipalité ne reçoit plus aucun e-mail entrant.
Les courriels adressés à la mairie sont détournés. S'il vous plaît stoppez tout envoi, afin de protéger vos données
Stéphane Feral, responsable informatique Ville d'Onet-le-Château
Cyberattaque chez l'hébergeur
Selon toute vraisemblance, c'est le prestataire extérieur, société hébergeant le nom de domaine, qui a été victime d'une attaque informatique malveillante provoquant une fuite de données, et affectant certains de ses clients. La commune castonétoise est donc une "victime collatérale".
/regions/2024/09/18/vue-de-la-ville-d-onet-le-chateau-66eaf94bdd586142904652.jpg)
Le vol de données, un trafic juteux
En l'absence de toute demande de rançon, les pirates ont probablement visé les données hébergées sur le site, et aussi celles contenues dans les courriels échangés avec les administrés et les partenaires de la commune. Des informations parfois confidentielles, telles que l'état civil, une copie de carte d'identité, ou des éléments comptables ou bancaires. "Ce sont des données qui se revendent facilement sur le darkweb", constate Emilien Rolland, chef de service au SMICA, syndicat mixte qui accompagne les collectivités de l'Aveyron dans la sécurisation de leurs systèmes informatiques. L'administré qui écrit est trompé, il croit envoyer son e-mail à la mairie, mais son message arrive en fait directement sur l'écran du pirate.
Les collectivités territoriales stockent beaucoup de données. Et la donnée, c'est de l'or pour les pirates
Emilien Rolland, Chef de service au SMICA
Risques financiers
Pour Emilien Rolland, au-delà de la déstabilisation des services publics, le risque principal dans ce type d'attaque est la captation, puis la modification de coordonnées bancaires. Les malfaiteurs émettent alors couramment de faux virements. Il convient donc de redoubler de vigilance dans les semaines qui suivent le piratage.
Niveau d'alerte élevé après les JO
Dans la continuité de la suractivité numérique générée par les Jeux Olympiques 2024, les autorités considèrent que le niveau d'alerte reste très élevé en France. "Les collectivités ne prennent pas encore réellement la mesure du risque" s'inquiète le chef de service du SMICA. Emilien Rolland leur conseille a minima d'appliquer les sécurités de base : pare-feu, antivirus, renforcement du protocole de sécurisation des noms de domaine. Et surtout, mettre les moyens sur la formation des utilisateurs.
À Onet-le-Château, retour à la normale
Grâce au support du centre régional Cybersécurité (Cyber'Occ), la commune a pu redémarrer son site internet et sa messagerie ce 18 septembre en début d'après midi. Elle a décidé de déposer plainte.
