On se demande qui sera le prochain. La région Normandie a subi une cyberattaque dans la nuit du jeudi 8 au vendredi 9 décembre. L’impact de cette opération est conséquent puisque 600 serveurs et 1 500 ordinateurs ont été arrêtés. Le site d’horaires de bus régionaux est toujours indisponible et de nombreux employés ne peuvent pas retourner à leur poste.
Les pistes se dirigent naturellement vers un ransomware, le grand fléau informatique depuis plus de trois ans. Les pirates chiffrent les fichiers sur le serveur, les rendant inaccessibles et demandent une rançon exorbitante pour les débloquer. Nous avons répertorié 19 collectivités ayant reconnu être touchées par une cyberattaque. Ce chiffre est sûrement bien en dessous de la réalité puisque de nombreuses administrations dissimulent ces attaques. Nous sommes déjà tombés sur les données de petites communes en consultant des sites darknet de gang de ransomwares.
Compte tenu de leur impact, les attaques contre les régions et les départements sont plus médiatisés, les données de millions d’habitants peuvent être prises en otage et divulguées sur les forums de hackers. La liste des collectivités territoriales touchées par une cyberattaque en 2022 :
Les régions attaquées
- Normandie : le 9 décembre, les services informatiques du conseil régional de Normandie sont paralysés.
- Guadeloupe : le 21 novembre, le conseil régional de la Guadeloupe indique avoir subi une attaque « de grande ampleur ». Tous ses réseaux informatiques sont interrompus sur le moment pour protéger les données.
- Centre Val-de-Loire : la région a subi une tentative d’intrusion le 17 novembre.
Les départements touchés
- Alpes-Maritimes : l’administration avait été victime d’un rançongiciel le 9 novembre dernier. L’opération a été revendiquée par le collectif Play.
- Seine-et-Marne : l’attaque a été menée le 6 novembre. Une demande de rançon de 10 millions d’euros a été exigée par les hackers.
- Seine-Maritime : le conseil départemental est touché le 10 octobre. De nombreux services ont été perturbés pendant plusieurs semaines.
- La Collectivité européenne d’Alsace : le groupement de département alsacien a attaqué le 28 septembre. L’opération aurait été déjouée.
- Indre-et-Loire : le 11 juillet, le système informatique du département est gravement paralysé, obligeant la collectivité à reconstruire l’ensemble de son réseau informatique.
- Ardèche : le 6 avril, les serveurs du département sont touchés par le très prolifique ransomware Lockbit. Les données sont publiées une semaine plus tard, faute de paiement.
- Le CIG (Centre Interdépartemental de Gestion) Grande Couronne : l’administration conjointe à plusieurs départements d’Ile-de-France a été victime d’une attaque informatique par un rançongiciel le 28 janvier.
Les communes de plus de 5 000 habitants ciblées
- Brunoy : le 29 octobre, cette commune en Essonne est touchée par un ransomware. Les hackers demandent une rançon de 5 millions d’euros.
- Frontignan : la mairie de Frontignan la Peyrade dans l’Hérault, a été la cible d’un ransomware dans la nuit du mercredi 26 au 27 octobre 2022.
- Chaville : cette ville des Hauts-de-Seine, au bord de Paris, a été attaquée le 15 octobre dernier. L’opération a été revendiquée par le groupe Cuba Ransomware.
- Maison-Alfort : le 27 septembre dernier, la commune du Val-de-Marne est impactée, entraînant le blocage de son réseau Internet et téléphonique ainsi que le Portail Citoyen. Elle avait déjà subi une attaque en 2020.
- Caen : le 26 septembre, la ville de Caen subi un rançongiciel. Les dégâts ont été contenus grâce à une technologie de détection de menace fournie par la société Harfang.
- Les Mureaux : le 24 septembre, cette commune dans les Yvelines subi une cyberattaque paralysant sa mairie.
- Faulquemont : le District urbain de Faulquemont (DUF), la mairie et le syndicat des eaux de Basses-Vigneulles et Faulquemont (SIEBF) ont subi un ransomware de Lockbit le 10 juin dernier.
- Guingamp : la ville bretonne a subi une attaque en juin dernier. Peu d’informations sur cette opération ont été communiquées.
- Redon : cette agglomération d’Ille-et-Vilaine a été touchée le 25 mai dernier. Les services informatique de l’administration ont pu stopper l’infection.
- Saumur : la sous préfecture du Maine-et-Loire est attaquée le 23 mars. Malgré des paralysies dans le système, aucunes données n’ont été extirpées, précise la mairie.
- Aix-les-bains : les services de la ville savoyarde sont paralysés le 22 mars dernier. Les serveurs auraient été utilisés pour miner des cryptomonnaies.
- Communauté de communes de Montesquieu : les employées de 13 communes de Gironde sont bloquée le 13 mars par une cyberattaque.
- Sens : la ville située dans l’Yonne a été touchée le 5 et 6 mars.
- Communauté de communes Rives de Moselle : l’intercommunauté lorraine subit un rançongiciel le 4 mars.
- Saint Cloud : le 21 janvier, les services informatiques de la commune des Hauts-de-Seine sont perturbés. Les pirates ont diffusé le 10 février des documents internes à la ville.
- Communauté de communes Cœur de Maurienne Arvan : l’intercommunauté savoyarde a débuté l’année avec une attaque par ransomware lancée le 15 janvier contre le groupe Blackat.
Si vous constatez qu’une collectivité manque à cette liste, vous pouvez nous l’indiquer en cliquant plus bas sur : Signaler une erreur dans le texte.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !