La mairie de Sartrouville a été la cible de pirates informatiques le 17 août dernier, une enquête préliminaire a depuis été ouverte. La ville a déposé plainte et a refusé de payer la rançon demandée, des données sensibles auraient déjà été diffusées.
Une enquête préliminaire a été ouverte pour faire la lumière sur une cyberattaque ayant visé la semaine dernière des serveurs informatiques de la mairie de Sartrouville (Yvelines), a appris mercredi l'AFP auprès du parquet de Paris. La section de lutte contre la cybercriminalité du parquet de Paris s'est saisie de cette enquête au titre de sa compétence nationale.
Les investigations ont été confiées à la police judiciaire (PJ) de Versailles, a précisé le parquet, notamment pour les chefs d'accès et maintien frauduleux dans un système de traitement automatisé de données, d'extorsion en bande organisée et d'association de malfaiteurs.
Des données sensibles exfiltrées
Dans la nuit du 16 au 17 août, les serveurs informatiques de Sartrouville, ville située à une quinzaine de kilomètres au nord-ouest de Paris, se sont retrouvés paralysés après l'attaque d'un groupe de hackers utilisant un rançongiciel baptisé "Medusa".
Dans un communiqué publié jeudi dernier, la mairie avait assuré que l'impact de l'attaque avait été "limité" grâce à l'intervention rapide des équipes techniques ayant permis de "contenir et neutraliser l'incident". Selon une plainte déposée contre X le 17 août par la mairie auprès de la police, et consultée par l'AFP, les pirates sont parvenus à accéder à de nombreuses données sensibles de la municipalité et à les exfiltrer.
Le document fait notamment état de données financières (paiements vers les entreprises, budget de la collectivité, etc.), de données personnelles d'agents municipaux (RIB, copies des pièces d'identité, ou encore CV), de données médicales du centre municipal de santé, d'informations sur les crèches et les écoles de la ville ou encore du fichier des personnes vulnérables.
Une rançon de 500 000 dollars
L'estimation initiale du préjudice matériel du piratage est de 200.000 euros. Selon un article du site Numerama publié mercredi, les hackers ont donné à la mairie jusqu'au 31 août pour payer une rançon de 500.000 dollars (460.000 euros), faute de quoi ils menacent de publier sur le "darknet" l'ensemble des données dérobées.
Certaines informations comme des bulletins de paie ou des pièces d'identité d'élus municipaux ont déjà été mises en ligne, toujours selon Numerama. La mairie a précisé dans sa plainte qu'elle n'envisageait ni de payer la rançon ni de négocier.
En mars dernier, le groupe de hackers "Royal" avait revendiqué une cyberattaque contre la mairie de Lille et diffusé en ligne quelque 305 gigaoctets de données volées. Le nombre de cyberattaques réussies contre des organisations publiques et privées en France a atteint 385.000 en 2022 pour un coût global de 2 milliards d'euros, selon une évaluation statistique du cabinet Asterès publiée en juin.
